Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Frage

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Frage

    Autor: d3cc0r3 21.12.12 - 09:28

    Hallo,
    folgendes Szenario:

    ich habe meine Festplatte mit Bitlocker verschlüsselt, und der PC ist ausgeschaltet.
    Mein PC hat keinen FireWire Anschluss.
    Angenommen es klingelt plötzlich an der Tür, wäre es möglich, dass die Grünen ein Abbild meiner Festplatte erstellen? Wenn der PC ausgeschaltet ist und nichts mehr im RAM ist, müssten die doch per BruteForce o.Ä versuchen die Verschlüsselung zu knacken?



    1 mal bearbeitet, zuletzt am 21.12.12 09:29 durch d3cc0r3.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Frage

    Autor: hairetic 21.12.12 - 09:38

    Schnellschussantwort: Ich würde schätzen, dass das nur funktioniert, wenn sich ein Speicherabbild auf der Festplatte (Ruhezustand oder Crash) befindet.

    Ich hoffe mal, dass dafür auch der entsprechende Container zum Zeitpunkt des Abbildes gemountet gewesen sein muss. Vermutlich löscht Bitlocker/Truecrypt das PW, wenn du unmountest. (Wäre zumindest zu hoffen).

    Vor Bruteforce hätte ich mit gut gewähltem PW jetzt nicht wirklich Angst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Frage

    Autor: d3cc0r3 21.12.12 - 09:50

    ok danke :) Aber ich kann mir nicht vorstellen, (falls kein Speicherabbild auf der Festplatte ist und Bitlocker usw. die PWs löscht) dass es der Polizei nicht möglich ist, meine Festplatten zu untersuchen... Toll wärs natürlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Frage

    Autor: hairetic 21.12.12 - 10:05

    Wie in anderen Threads angesprochen gibt es soi einige fiese Fallen.

    Sei es die Tatsache, dass man über manche Schnittstelle an den Speicherinhalt eines Computers kommt, oder dass das Betriebssystem einem Komfortfunktionen bietet wie das Indizieren von Ordnern ,Vorschaubilder und "zuletzt geöffnete Dateien".

    auch, wenn dort nicht die Originaldaten liegen mögen, so kann man dennoch Rückschlüsse ziehen, wenn in der Liste der zuletzt geöffneten Dateien zB. "<superillegal>.mpg" oder "<terrorhandbuch>.pdf" steht.

    Ein übertriebener Lösungsansatz mittels Virtualisierung:

    Eine VM in einem geschützten Volumen. Und nur in dieser VM werden die kritischen Volumes geöffnet. Die Volumes werden unmounted und die VM runtergefahren. dann wird das Volume auf dem die VM liegt unmounted.
    Wenn nicht der Host abraucht und ein Speicherabbild anlegt, sollte man halbwegs sicher sein vor Angriffen auf ausgeschalteten Rechner. Und Speicherabbilder kann man auch löschen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Linux-Administrator (m/w) mit Schwerpunkt Automation
    BG-Phoenics GmbH, München
  2. Methodenexperte (m/w) EAM
    Anovio AG, München, Ingolstadt, Erlangen
  3. IT-Architekt im internationalen Umfeld
    Daimler AG, Sindelfingen
  4. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim

Detailsuche



Blu-ray-Angebote
  1. NEU: San Andreas [Blu-ray]
    8,90€
  2. NEU: Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€
  3. Erste Folge beliebter Serien gratis anschauen
    (u. a. Gotham, Arrow, Girls, Boardwalk Empire, Chicago Fire)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Rise of the Tomb Raider im Technik-Test: Lara sieht einfach klasse aus
Rise of the Tomb Raider im Technik-Test
Lara sieht einfach klasse aus
  1. Rise of the Tomb Raider Lara im Überlebenskampf
  2. Rise of the Tomb Raider PC-Lara erscheint bereits im Januar 2016
  3. Rise of the Tomb Raider im Test Lara und das ewige Leben im ewigem Eis

Überblick: Den Kabelsalat um USB Typ C entwirrt
Überblick
Den Kabelsalat um USB Typ C entwirrt

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Halbleiterfertigung Samsung zeigt SRAM-Zelle mit 10FF-Technik
  2. Visc-Roadmap Soft Machines will Apples und Intels Prozessoren schlagen
  3. C900 Matrox' kleine Profi-Grafikkarte steuert neun Displays an

  1. Descent of the Shroud: Grey Goo erhält kostenlose DLC-Kampagne
    Descent of the Shroud
    Grey Goo erhält kostenlose DLC-Kampagne

    Frische Missionen und eine neue, eigentlich altbekannte Fraktion: Descent of the Shroud erweitert Grey Goo um eine zusätzliche Kampagne rund um die sogenannten Silent Ones.

  2. Tuxedo Infinitybook: Das voll konfigurierbare Linux-Macbook
    Tuxedo Infinitybook
    Das voll konfigurierbare Linux-Macbook

    Topaktuelle Technik mit diversen Linux-Distributionen: Tuxedos Infinitybook ist aus Aluminium gefertigt, im 13-Zoll-Gerät stecken Skylake-CPUs, USB Typ C und per PCIe angeschlossene SSDs.

  3. Flash-Speicher: Micron spricht über 768-GBit-Chip
    Flash-Speicher
    Micron spricht über 768-GBit-Chip

    Fast die doppelte Speicherdichte wie Samsung, aber viel größer: Micron hat einen Vortrag über einen 3D-NAND-Flash-Chip gehalten, der 768 GBit fasst. Er basiert auf für planaren Speicher typischer Technik.


  1. 15:00

  2. 12:00

  3. 11:25

  4. 14:45

  5. 13:25

  6. 12:43

  7. 11:52

  8. 11:28