1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Frage

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Frage

    Autor d3cc0r3 21.12.12 - 09:28

    Hallo,
    folgendes Szenario:

    ich habe meine Festplatte mit Bitlocker verschlüsselt, und der PC ist ausgeschaltet.
    Mein PC hat keinen FireWire Anschluss.
    Angenommen es klingelt plötzlich an der Tür, wäre es möglich, dass die Grünen ein Abbild meiner Festplatte erstellen? Wenn der PC ausgeschaltet ist und nichts mehr im RAM ist, müssten die doch per BruteForce o.Ä versuchen die Verschlüsselung zu knacken?



    1 mal bearbeitet, zuletzt am 21.12.12 09:29 durch d3cc0r3.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Frage

    Autor hairetic 21.12.12 - 09:38

    Schnellschussantwort: Ich würde schätzen, dass das nur funktioniert, wenn sich ein Speicherabbild auf der Festplatte (Ruhezustand oder Crash) befindet.

    Ich hoffe mal, dass dafür auch der entsprechende Container zum Zeitpunkt des Abbildes gemountet gewesen sein muss. Vermutlich löscht Bitlocker/Truecrypt das PW, wenn du unmountest. (Wäre zumindest zu hoffen).

    Vor Bruteforce hätte ich mit gut gewähltem PW jetzt nicht wirklich Angst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Frage

    Autor d3cc0r3 21.12.12 - 09:50

    ok danke :) Aber ich kann mir nicht vorstellen, (falls kein Speicherabbild auf der Festplatte ist und Bitlocker usw. die PWs löscht) dass es der Polizei nicht möglich ist, meine Festplatten zu untersuchen... Toll wärs natürlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Frage

    Autor hairetic 21.12.12 - 10:05

    Wie in anderen Threads angesprochen gibt es soi einige fiese Fallen.

    Sei es die Tatsache, dass man über manche Schnittstelle an den Speicherinhalt eines Computers kommt, oder dass das Betriebssystem einem Komfortfunktionen bietet wie das Indizieren von Ordnern ,Vorschaubilder und "zuletzt geöffnete Dateien".

    auch, wenn dort nicht die Originaldaten liegen mögen, so kann man dennoch Rückschlüsse ziehen, wenn in der Liste der zuletzt geöffneten Dateien zB. "<superillegal>.mpg" oder "<terrorhandbuch>.pdf" steht.

    Ein übertriebener Lösungsansatz mittels Virtualisierung:

    Eine VM in einem geschützten Volumen. Und nur in dieser VM werden die kritischen Volumes geöffnet. Die Volumes werden unmounted und die VM runtergefahren. dann wird das Volume auf dem die VM liegt unmounted.
    Wenn nicht der Host abraucht und ein Speicherabbild anlegt, sollte man halbwegs sicher sein vor Angriffen auf ausgeschalteten Rechner. Und Speicherabbilder kann man auch löschen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

  1. Smartwatch: Pebble senkt die Preise
    Smartwatch
    Pebble senkt die Preise

    Der Smartwatch-Hersteller Pebble hat die Preise für seine Uhren gesenkt. Mit neuen Funktionen will sich die Firma Apple entgegenstellen.

  2. Überhitzungsgefahr: Rückruf für Amazon-Basics-Ladeteil
    Überhitzungsgefahr
    Rückruf für Amazon-Basics-Ladeteil

    Amazon muss ein Netzteil aus eigener Produktion zurückrufen, das eventuell zu heiß werden kann. Käufer des Amazon-Basics-USB-Ladegeräts werden informiert, doch damit werden nicht die erreicht, die sich das Netzteil schenken ließen.

  3. Gapgate: Spalte im Samsung Galaxy Note 4 ist gewollt
    Gapgate
    Spalte im Samsung Galaxy Note 4 ist gewollt

    Die Spalte zwischen Display und Metallrahmen des Samsung Galaxy Note 4 ist laut Hersteller nicht nur Absicht - sie kann sogar im Laufe der Zeit größer werden. Das steht in der Bedienungsanleitung des 700 Euro teuren Geräts.


  1. 07:54

  2. 07:35

  3. 07:26

  4. 07:15

  5. 22:28

  6. 20:32

  7. 19:30

  8. 18:21