1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Verständnisfrage Nr.2

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verständnisfrage Nr.2

    Autor Croin 21.12.12 - 00:47

    Es ist morgens in der früh und an der Tür klopft es:
    Oh schreck oh schreck die Polizei.

    Der Laptop ist an und hochgefahren, man nimmt den Akku und zieht ihn raus?

    Bruteforce für die armen Beamten oder Arsch für mich ?

    Gr8ß

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Verständnisfrage Nr.2

    Autor Xstream 21.12.12 - 01:20

    keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber ist

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Verständnisfrage Nr.2

    Autor Born2win 21.12.12 - 01:42

    Dein Laptop, kannst damit machen was du willst.....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Verständnisfrage Nr.2

    Autor xUser 21.12.12 - 01:45

    Croin schrieb:
    > Bruteforce für die armen Beamten oder Arsch für mich ?

    Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Verständnisfrage Nr.2

    Autor IpToux 21.12.12 - 01:53

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Croin schrieb:
    > > Bruteforce für die armen Beamten oder Arsch für mich ?
    >
    > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

    Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung) bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit deinem Zeug.

    Schade das viele Leute das nicht wissen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Verständnisfrage Nr.2

    Autor oliverkremer 21.12.12 - 06:25

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.


    Wo hast du denn die Weisheit her? Das ist eine ZWANGSmaßnahme und kein Wunschkonzert. Das sollte man sich besser keiner Illusion hingeben. Die Polizei wird rein kommen und dich bei Gegenwehr kalt stellen. Durchsuchungen dienen der BeweisSICHERUNG.

    Weil das so ist, würde ich mich eher fragen, ob meine interessanten Daten auf einen eingeschaltetes Noteebook gehören...

    Grüße und fF

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Verständnisfrage Nr.2

    Autor Chronos87 21.12.12 - 09:07

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.

    So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen, während die Polizei im Flur wartet.

    Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man natürlich drauf treten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Verständnisfrage Nr.2

    Autor Phreeze 21.12.12 - 09:19

    Chronos87 schrieb:
    --------------------------------------------------------------------------------
    > IpToux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > xUser schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Croin schrieb:
    > > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > > >
    > > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    > >
    > > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn
    > man
    > > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis
    > das
    > > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > > deinem Zeug.
    > >
    > > Schade das viele Leute das nicht wissen.
    >
    > So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du
    > hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt
    > Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen,
    > während die Polizei im Flur wartet.
    >
    > Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man
    > natürlich drauf treten :)
    Das Laptop wird lachend auf die Batterie umspringen ;) Ausserdem bleibt die Hibernationdatei auch drauf wenn du das Laptop killst ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Verständnisfrage Nr.2

    Autor Bouncy 21.12.12 - 10:51

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Schade das viele Leute das nicht wissen.
    Oder zum Glück, Beweise vernichten nur wegen ein paar MP3 wäre nicht gerade ein cleverer Deal in Hinsicht auf das Strafmaß...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Verständnisfrage Nr.2

    Autor mawa 21.12.12 - 11:23

    Als Beschuldigter hast Du fast Narrenfreiheit. Du darfst Schweigen, Lügen und auch Beweise vernichten oder unterschlagen. Wirkt sich sicherlich nicht positiv auf deine Glaubwürdigkeit vor dem Richter aus, aber sonst hast Du keine Nachteile zu erwarten. Je nach den vernichteten Beweisen, der bereits bestehenden Beweislast und den Straftaten kann es auch von Vorteil sein.

    Die Staatsgewalt hat hiergegen das Mittel der Untersuchungshaft. Besteht der Verdacht der Verdunklung, wanderst Du für die "Zeit" der Ermittlung in U-Haft. Nicht sehr schön und nicht sehr angenehm. Hat meistens auch gravieren Auswirkungen auf das direkte Umfeld wie Wohnung, Beruf oder Freunde. In U-Haft wirst Du dann wohl solange bleiben, bist die STA genügend Beweise gegen Dich hat oder es ihr aufgrund der Beweislage nicht weiter Möglich ist deine U-Haft zu begründen. Ein guter, aktiver Anwalt ist hier Gold wert.

    Du kannst selbstverständlich auch während einer HD versuchen Beweise zu vernichten, allerdings wirst Du dafür kaum Gelegenheit haben und es werden genug Zeugen vorhanden sein, die diese Tat vor dem Richter bezeugen werden, was sich negativ auf deine Glaubwürdigkeit auswirken wird. Das ganze ist ohne Vorbereitung - und wer ist schon auf eine HD vorbereitet - sicherlich keine gute Idee.

    Also ist hier das Stichwort Vorbereitung. Ich habe schon Leute gesehen, die neben der Haustür einen Lichtschalter hatten, der den Server oder die IT ausschaltet. Kannst dich natürlich auch mit den Worten "ich gehe mal Kaffee kochen" in die Küche verabschieden. Was kannst den Du dafür, dass deine Kaffeemaschine gerade jetzt einen Kurzschluss verursacht. Dank Vollverschlüsselung sieht es dann meistens schlecht für die Ermittler aus. Das ganze ist übrigens keine Vernichtung von Beweisen, den die sind ja immer noch da, nur nicht mehr im direkten Zugriff der Ermittler. Auch hier, immer einen guten Anwalt kennen und parat haben.

    Bei anderen Beweismitteln sieht es leider schlechter aus. Meistens ist ein komplette Vernichtung vor Ort nicht möglich und Teile reichen den Ermittlern schon aus. Hier sollte man gegen den alten Instinkt des Jägers und Sammlers kämpfen und nicht jeden Mist und jedes Dokument aufbewahren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Verständnisfrage Nr.2

    Autor FedoraUser 21.12.12 - 12:41

    Das mit dem Lichtschalter ist eine geniale Idee!
    Ich glaube sowas verbaue ich auch bei mir.

    Wobei der Sicherungskasten auch direkt neben der Haustür wäre.

    Solange die mir mein Smartphone nicht gleich abnehmen kann ich meinen Krempel auch damit niederfahren. Dann können Sie sich mit 256Bit AES herumplagen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Verständnisfrage Nr.2

    Autor frostbitten king 21.12.12 - 12:50

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber
    > ist
    Jain. Rechtlich, keine Ahnung. Aus forensischer Sicht: Zwar nicht so gut wie wenn der Laptop in Betrieb ist, aber besser als sauber runtergefahren. Der gelernte Forensiker kommt an den Tatort, die Beamten sagen ihm er hat den Akku rausgenommen. Der Forensiker sagt danke und macht nen Kniefall vor dem Blödmann. Zumindest kann er jetzt ne coldboot Attacke machen (hängt davon ab wieviel Zeit dazwischen war). Vor allem, wenn er den Akku rausnimmt, geht keine Gefahr von sogenannten Totmannschaltungen aus (was in Linux noch viel besser geht als in Windows). Wenn der PC (gut bei Laptop ist es ein wenig einfacher wegen Akku), runtergefahren werden muss, weils für den Transport nicht anders geht, wird eigentlich immer ne Zwangstrennung der Stromzufuhr gemacht statt den PC normal runterzufahren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Verständnisfrage Nr.2

    Autor Emulex 21.12.12 - 12:59

    Lauter Kriminelle hier!!!
    Mutti hat mich gewarnt vor diesem Internetz.... ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Verständnisfrage Nr.2

    Autor Marvho 21.12.12 - 13:04

    Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    Und wirkt es sich negativ auf die Performance aus? (HDD / SSD)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Verständnisfrage Nr.2

    Autor Walialu 21.12.12 - 13:29

    Marvho schrieb:
    --------------------------------------------------------------------------------
    > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die
    > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html

    /edit: fuck falscher link..


    Der hier:
    http://www.codinghorror.com/blog/2011/09/cutting-the-gordian-knot-of-web-identity.html



    2 mal bearbeitet, zuletzt am 21.12.12 13:31 durch Walialu.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Verständnisfrage Nr.2

    Autor Marvho 21.12.12 - 13:41

    Walialu schrieb:
    --------------------------------------------------------------------------------
    > Marvho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um
    > die
    > > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?
    >
    > www.codinghorror.com
    >
    > /edit: fuck falscher link..
    >
    > Der hier:
    > www.codinghorror.com


    das kenn ich schon :D Mir gehts da eher um den Algorithmus, ob er passabel ist..

    Habe mal gelesen, eine SSD verträgt sich schlecht mit einer Verschlüsselung, stimmt das?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Verständnisfrage Nr.2

    Autor mawa 21.12.12 - 13:54

    Marvho schrieb:

    >
    > Habe mal gelesen, eine SSD verträgt sich schlecht mit einer
    > Verschlüsselung, stimmt das?

    Das kommt darauf an. Aktuelle SSDs mit dem SandForce Controller arbeiten mit Datenkomprimierung. Das klappt mit einer externen Verschlüsselung nicht wirklich gut, da sich verschlüsselte Daten nicht mehr komprimieren lassen. Ergo wird die SSD massiv beim Speichern von Daten einbrechen.

    Das betrifft z.B. aktuelle SSD wir die Intel 520. Diese besitzt aber auch eine interne AES128 Verschlüsselung, deren Key man mit dem setzten eines HD-Passworts über das Bios verschlüsseln kann. Je nach Passphrase ist die Verschlüsselung dann schon mal ganz brauchbar und es gibt keinen Leistungsverlust. Man muss auch nichts vorbereiten, da die Verschlüsselung immer aktiv ist. Nur das HD-Passwort setzten.

    Dann sollte man sein Notebook oder Rechner aber auch nicht mehr in den Suspend2Ram versetzten, da dabei die HDD offen bleibt. Suspend2Disk ist ein gute Wahl, immer wenn die HDD ausgeschaltet wird, ist die Passphrase zum Öffnen notwendig. Ein Problem bleibt noch bei normalen Rechnern, man kann hier das SATA-Kabel abziehen und ein anderes aufstecken ohne das die Platte verriegelt wird. Weitere direkte Lücken oder Hintertüren sind mir jetzt nicht bekannt, es ist aber auch nicht auszuschließen das es diese gibt.

    Auf dem diesjährigen Kongress in Hamburg soll es einen Vortrag zu dem Thema selbst verschlüsselnde Laufwerke geben. Vielleicht ist das ja einen Ausflug wert.

    Auch TC sollte bei AES ausreichend sicher sein, da macht dann die Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7 eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann gibt es auch kein Problem mit der Performance oder mit der Leistungsaufnahme der CPU.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Verständnisfrage Nr.2

    Autor herbalist 21.12.12 - 14:23

    mawa schrieb:
    --------------------------------------------------------------------------------

    > Auch TC sollte bei AES ausreichend sicher sein, da macht dann die
    > Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7
    > eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann
    > gibt es auch kein Problem mit der Performance oder mit der
    > Leistungsaufnahme der CPU.

    Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die CPU nur die "Platteneigene" Hardwareverschlüßelung?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Verständnisfrage Nr.2

    Autor mawa 21.12.12 - 15:14

    herbalist schrieb:
    --------------------------------------------------------------------------------
    > mawa schrieb:
    >
    > [was interessiert mich mein Geschwätz von gestern]
    >
    > Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine
    > Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne
    > verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich
    > verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die
    > CPU nur die "Platteneigene" Hardwareverschlüßelung?

    Der i5 3750K (warum unbedingt den K? wäre ein i7 nicht besser?) besitzt die Funktion AES-NI, was die Leistung bei der Verschlüsselung sehr deutlich steigert. Bei einem i7 habe ich hier bei Linux mit LUKS Datendurchsätze von ca. 700-900 MB/Sec gelesen. TC unterstützt AES-NI ebenfalls, was sich deutlich bemerkbar machen wird. Insbesondere für Notebooks hinsichtlich der Akkulaufzeit.

    http://www.truecrypt.org/docs/?s=hardware-acceleration

    Bei der SSD musst Du aufpassen. Es sollte keine SSD sein, die zum Abspeichern die Daten komprimiert. Damit fallen alle SSDs mit SandForce raus. Hier kann ich dir jetzt leider keine Empfehlung geben.

    Was ich selber verwende, ist eine Intel 520 mit AES für die volle Verschlüsselung der Festplatte und FreeOTF für die Verschlüsselung von Datencontainern. Damit habe ich eine schnelle und sichere Grundverschlüsselung der gesamten Festplatte und der Programme. Und die wichtigen Daten sind mit einem System verschlüsselt dem ich vertraue. So kann sich auf dem Flughafen bei der Kontrolle nicht mal eben ein Keylogger oder Trojaner auf das System verirren (Hardware AES Verschlüsselung der SSD) und die Daten sind mit einem Verfahren und System verschlüsselt, dem ich vertraue. Dafür ist die Schreibgeschwindigkeit auf die Datencontainer eingeschränkt, da die SSD diese Daten nicht komprimieren kann. Aber das System ist ansonsten wieselflink und schnell.

    Das ich jetzt FreeOTF nehme, hat historische Gründe und soll dich nicht weiter stören. TC ist voll OK für dein Vorhaben.



    1 mal bearbeitet, zuletzt am 21.12.12 15:17 durch mawa.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Verständnisfrage Nr.2

    Autor Born2win 21.12.12 - 15:35

    >Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine >Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu >öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, >Sonderzeichen... ?

    Die Verschlüsselung selbst: 2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936

    Ein Großrechner schafft etwa 2 Milliarden "Versuche" die Sekunde also der ganze Spaß oben durch 2000000000 geteilt = 57896044618658097711785492504343953926634992332820282019728792003956

    Den ganzen Spaß nochmal durch die Anzahl der Sekunden, welches 1 Jahr hat (31 556 926 sekunden) = 1834654130084093035924522322115403570253800776819018494378343 Jahre.

    Würd ich mal als sicher bezeichnen.


    Passwort mit 15 Zeichen = (64^15)/2000000000/31 556 926 = 19 614 395 256 Jahre
    Also, da kann man erstmal Kaffe kochen gehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

Physik: Zeitreisen ohne Paradoxon
Physik
Zeitreisen ohne Paradoxon
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Neues Instrument Holometer Ist unser Universum zweidimensional?
  3. Sofia Der fliegende Blick durch den Staub

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

  1. Photokina 2014: Olympus stellt Open-Source-Kamerakonzept vor
    Photokina 2014
    Olympus stellt Open-Source-Kamerakonzept vor

    Photokina 2014 Olypmus stellt auf der Photokina das Konzept einer Kamera vor, die per Smartphone bedient wird. Es handelt sich um eine Aufnahmeeinheit einer Systemkamera, bei der alle Bedienelemente fehlen sollen.

  2. Neue iPhone-Modelle: Apple hofft auf Android-Umsteiger
    Neue iPhone-Modelle
    Apple hofft auf Android-Umsteiger

    Apple hat für iPhone-Neukunden eine Anleitung veröffentlicht, in der Tipps zum Wechsel von Android auf iOS gegeben werden. Offenbar geht Apple davon aus, dass die iPhones mit größerem Display verstärkt Android-Nutzer ansprechen.

  3. Freies Betriebssystem: Minix 3.3.0 läuft auf ARM
    Freies Betriebssystem
    Minix 3.3.0 läuft auf ARM

    Die neue Version 3.3.0 des forschungsorientierten Betriebssystems Minix soll sich komplett selbst heilen können. Zudem ist der Userland-Teil kompatibel zu NetBSD und das System läuft auf ARM-Rechnern.


  1. 13:01

  2. 12:43

  3. 12:39

  4. 12:01

  5. 11:58

  6. 11:55

  7. 11:46

  8. 10:31