Hallo,
folgendes Szenario:
ich habe meine Festplatte mit Bitlocker verschlüsselt, und der PC ist ausgeschaltet.
Mein PC hat keinen FireWire Anschluss.
Angenommen es klingelt plötzlich an der Tür, wäre es möglich, dass die Grünen ein Abbild meiner Festplatte erstellen? Wenn der PC ausgeschaltet ist und nichts mehr im RAM ist, müssten die doch per BruteForce o.Ä versuchen die Verschlüsselung zu knacken?
1 mal bearbeitet, zuletzt am 21.12.12 09:29 durch d3cc0r3.
Benutzer wird von Ihnen ignoriert. Anzeigen
Schnellschussantwort: Ich würde schätzen, dass das nur funktioniert, wenn sich ein Speicherabbild auf der Festplatte (Ruhezustand oder Crash) befindet.
Ich hoffe mal, dass dafür auch der entsprechende Container zum Zeitpunkt des Abbildes gemountet gewesen sein muss. Vermutlich löscht Bitlocker/Truecrypt das PW, wenn du unmountest. (Wäre zumindest zu hoffen).
Vor Bruteforce hätte ich mit gut gewähltem PW jetzt nicht wirklich Angst.
Benutzer wird von Ihnen ignoriert. Anzeigen
ok danke :) Aber ich kann mir nicht vorstellen, (falls kein Speicherabbild auf der Festplatte ist und Bitlocker usw. die PWs löscht) dass es der Polizei nicht möglich ist, meine Festplatten zu untersuchen... Toll wärs natürlich.
Benutzer wird von Ihnen ignoriert. Anzeigen
Wie in anderen Threads angesprochen gibt es soi einige fiese Fallen.
Sei es die Tatsache, dass man über manche Schnittstelle an den Speicherinhalt eines Computers kommt, oder dass das Betriebssystem einem Komfortfunktionen bietet wie das Indizieren von Ordnern ,Vorschaubilder und "zuletzt geöffnete Dateien".
auch, wenn dort nicht die Originaldaten liegen mögen, so kann man dennoch Rückschlüsse ziehen, wenn in der Liste der zuletzt geöffneten Dateien zB. "<superillegal>.mpg" oder "<terrorhandbuch>.pdf" steht.
Ein übertriebener Lösungsansatz mittels Virtualisierung:
Eine VM in einem geschützten Volumen. Und nur in dieser VM werden die kritischen Volumes geöffnet. Die Volumes werden unmounted und die VM runtergefahren. dann wird das Volume auf dem die VM liegt unmounted.
Wenn nicht der Host abraucht und ein Speicherabbild anlegt, sollte man halbwegs sicher sein vor Angriffen auf ausgeschalteten Rechner. Und Speicherabbilder kann man auch löschen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das neue Google Maps ist beeindruckend schnell
Verfolgungsjagden zwischen Cops und Rasern
"Google, Facebook, Twitter verletzen mein Patent"
"EU-Vorschlag würde freies Kopieren erlauben"
Chinesische Hacker werben offen auf IT-Messen
Kommentare: 745 | letzter Beitrag 00:26 Uhr
Kommentare: 574 | letzter Beitrag 01:38 Uhr
Kommentare: 251 | letzter Beitrag 23.05. 17:14
Kommentare: 189 | letzter Beitrag 02:37 Uhr
Kommentare: 170 | letzter Beitrag 23.05. 08:02
E-Mail an news@golem.de
Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.
Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.
Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.
Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.
Eine Preissenkung bei den Software-Lizenzen hilft Windows 8-Geräten. Ihr Anteil soll auf 10 bis 20 Millionen steigen.
Der Chaos Computer Club hat das Grundgesetz als Open Data veröffentlicht. Die dafür eingerichtete Plattform steht auch anderen Nutzern offen, die weitere Dokumente aus der Verwaltung dort veröffentlichen sollen.