Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Frage

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Frage

    Autor: d3cc0r3 21.12.12 - 09:28

    Hallo,
    folgendes Szenario:

    ich habe meine Festplatte mit Bitlocker verschlüsselt, und der PC ist ausgeschaltet.
    Mein PC hat keinen FireWire Anschluss.
    Angenommen es klingelt plötzlich an der Tür, wäre es möglich, dass die Grünen ein Abbild meiner Festplatte erstellen? Wenn der PC ausgeschaltet ist und nichts mehr im RAM ist, müssten die doch per BruteForce o.Ä versuchen die Verschlüsselung zu knacken?



    1 mal bearbeitet, zuletzt am 21.12.12 09:29 durch d3cc0r3.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Frage

    Autor: hairetic 21.12.12 - 09:38

    Schnellschussantwort: Ich würde schätzen, dass das nur funktioniert, wenn sich ein Speicherabbild auf der Festplatte (Ruhezustand oder Crash) befindet.

    Ich hoffe mal, dass dafür auch der entsprechende Container zum Zeitpunkt des Abbildes gemountet gewesen sein muss. Vermutlich löscht Bitlocker/Truecrypt das PW, wenn du unmountest. (Wäre zumindest zu hoffen).

    Vor Bruteforce hätte ich mit gut gewähltem PW jetzt nicht wirklich Angst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Frage

    Autor: d3cc0r3 21.12.12 - 09:50

    ok danke :) Aber ich kann mir nicht vorstellen, (falls kein Speicherabbild auf der Festplatte ist und Bitlocker usw. die PWs löscht) dass es der Polizei nicht möglich ist, meine Festplatten zu untersuchen... Toll wärs natürlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Frage

    Autor: hairetic 21.12.12 - 10:05

    Wie in anderen Threads angesprochen gibt es soi einige fiese Fallen.

    Sei es die Tatsache, dass man über manche Schnittstelle an den Speicherinhalt eines Computers kommt, oder dass das Betriebssystem einem Komfortfunktionen bietet wie das Indizieren von Ordnern ,Vorschaubilder und "zuletzt geöffnete Dateien".

    auch, wenn dort nicht die Originaldaten liegen mögen, so kann man dennoch Rückschlüsse ziehen, wenn in der Liste der zuletzt geöffneten Dateien zB. "<superillegal>.mpg" oder "<terrorhandbuch>.pdf" steht.

    Ein übertriebener Lösungsansatz mittels Virtualisierung:

    Eine VM in einem geschützten Volumen. Und nur in dieser VM werden die kritischen Volumes geöffnet. Die Volumes werden unmounted und die VM runtergefahren. dann wird das Volume auf dem die VM liegt unmounted.
    Wenn nicht der Host abraucht und ein Speicherabbild anlegt, sollte man halbwegs sicher sein vor Angriffen auf ausgeschalteten Rechner. Und Speicherabbilder kann man auch löschen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Systems Engineer (m/w)
    NetApp Deutschland GmbH, München/Kirchheim
  2. Corporate Purchasing Manager Projects (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  3. Scientific Employees (m/w) for the division Audio & Multimedia
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart

Detailsuche



Spiele-Angebote
  1. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  2. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)
  3. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wer hat die besten Karten?
Autonomes Fahren
Wer hat die besten Karten?
  1. Nokia Ozo nimmt 360-Grad-Videos in Echtzeit auf
  2. Nokia Here Daimler will eigene Karten aus Angst vor Hackerattacken
  3. Kartendienst Nokia Here geht für 2,5 Milliarden an deutsche Autobauer

In eigener Sache: Golem pur jetzt auch im Gruppenabo
In eigener Sache
Golem pur jetzt auch im Gruppenabo
  1. In eigener Sache Golem.de-Artikel mit Whatsapp-Kontakten teilen
  2. In eigener Sache Preisvergleich bei Golem.de
  3. In eigener Sache News von Golem.de bei Xing lesen

Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Smartwatches Motorola stellt neue Moto 360 und Moto 360 Sport vor
  2. Asus GX700 Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU
  3. Notebooks mit neuem Intel-Prozessor Mit Skylake kommt meist USB-Typ-C

  1. Asynchronous Shading: Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen
    Asynchronous Shading
    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

    Geht es nach den Entwicklern des ersten DirectX-12-Spiels, so unterstützen Nvidias aktuelle Grafikkarten kein Asynchronous Shading. Je nach Programmierung rechnen Geforce-Chips langsamer, statt wie AMD-Modelle deutlich schneller zu werden. In den aktuellen Konsolen wird Asynchronous Shading daher bereits genutzt.

  2. Huawei G8: Neues Smartphone mit Fingerabdrucksensor für 400 Euro
    Huawei G8
    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

    Ifa 2015 Huawei hat mit dem G8 neben dem neuen Top-Modell Mate S auch ein neues Mittelklasse-Gerät vorgestellt. Es kommt mit teilweise identischer Hardware wie das Mate S: So hat es auch den verbesserten Fingerabdrucksensor und eine 13-Megapixel-Kamera mit RGBW-Sensor.

  3. Pioneer XDP-100R: Android-basierter Hi-Res-Audio-Player
    Pioneer XDP-100R
    Android-basierter Hi-Res-Audio-Player

    Ifa 2015 Pioneer will in den Markt der portablen Audioplayer für Audiophile einsteigen. Als Grundsystem dient dabei Android 5.1.1. Zudem ist der Player in der Lage, mehrere Speicherkarten zu integrieren.


  1. 16:42

  2. 16:33

  3. 16:04

  4. 15:55

  5. 15:40

  6. 15:16

  7. 14:22

  8. 14:00