Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Verständnisfrage Nr.2

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verständnisfrage Nr.2

    Autor: Croin 21.12.12 - 00:47

    Es ist morgens in der früh und an der Tür klopft es:
    Oh schreck oh schreck die Polizei.

    Der Laptop ist an und hochgefahren, man nimmt den Akku und zieht ihn raus?

    Bruteforce für die armen Beamten oder Arsch für mich ?

    Gr8ß

  2. Re: Verständnisfrage Nr.2

    Autor: Xstream 21.12.12 - 01:20

    keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber ist

  3. Re: Verständnisfrage Nr.2

    Autor: Anonymer Nutzer 21.12.12 - 01:42

    Dein Laptop, kannst damit machen was du willst.....

  4. Re: Verständnisfrage Nr.2

    Autor: xUser 21.12.12 - 01:45

    Croin schrieb:
    > Bruteforce für die armen Beamten oder Arsch für mich ?

    Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

  5. Re: Verständnisfrage Nr.2

    Autor: IpToux 21.12.12 - 01:53

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Croin schrieb:
    > > Bruteforce für die armen Beamten oder Arsch für mich ?
    >
    > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

    Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung) bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit deinem Zeug.

    Schade das viele Leute das nicht wissen.

  6. Re: Verständnisfrage Nr.2

    Autor: oliverkremer 21.12.12 - 06:25

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.


    Wo hast du denn die Weisheit her? Das ist eine ZWANGSmaßnahme und kein Wunschkonzert. Das sollte man sich besser keiner Illusion hingeben. Die Polizei wird rein kommen und dich bei Gegenwehr kalt stellen. Durchsuchungen dienen der BeweisSICHERUNG.

    Weil das so ist, würde ich mich eher fragen, ob meine interessanten Daten auf einen eingeschaltetes Noteebook gehören...

    Grüße und fF

  7. Re: Verständnisfrage Nr.2

    Autor: Chronos87 21.12.12 - 09:07

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.

    So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen, während die Polizei im Flur wartet.

    Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man natürlich drauf treten :)

  8. Re: Verständnisfrage Nr.2

    Autor: Phreeze 21.12.12 - 09:19

    Chronos87 schrieb:
    --------------------------------------------------------------------------------
    > IpToux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > xUser schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Croin schrieb:
    > > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > > >
    > > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    > >
    > > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn
    > man
    > > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis
    > das
    > > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > > deinem Zeug.
    > >
    > > Schade das viele Leute das nicht wissen.
    >
    > So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du
    > hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt
    > Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen,
    > während die Polizei im Flur wartet.
    >
    > Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man
    > natürlich drauf treten :)
    Das Laptop wird lachend auf die Batterie umspringen ;) Ausserdem bleibt die Hibernationdatei auch drauf wenn du das Laptop killst ;)

  9. Re: Verständnisfrage Nr.2

    Autor: Bouncy 21.12.12 - 10:51

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Schade das viele Leute das nicht wissen.
    Oder zum Glück, Beweise vernichten nur wegen ein paar MP3 wäre nicht gerade ein cleverer Deal in Hinsicht auf das Strafmaß...

  10. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 11:23

    Als Beschuldigter hast Du fast Narrenfreiheit. Du darfst Schweigen, Lügen und auch Beweise vernichten oder unterschlagen. Wirkt sich sicherlich nicht positiv auf deine Glaubwürdigkeit vor dem Richter aus, aber sonst hast Du keine Nachteile zu erwarten. Je nach den vernichteten Beweisen, der bereits bestehenden Beweislast und den Straftaten kann es auch von Vorteil sein.

    Die Staatsgewalt hat hiergegen das Mittel der Untersuchungshaft. Besteht der Verdacht der Verdunklung, wanderst Du für die "Zeit" der Ermittlung in U-Haft. Nicht sehr schön und nicht sehr angenehm. Hat meistens auch gravieren Auswirkungen auf das direkte Umfeld wie Wohnung, Beruf oder Freunde. In U-Haft wirst Du dann wohl solange bleiben, bist die STA genügend Beweise gegen Dich hat oder es ihr aufgrund der Beweislage nicht weiter Möglich ist deine U-Haft zu begründen. Ein guter, aktiver Anwalt ist hier Gold wert.

    Du kannst selbstverständlich auch während einer HD versuchen Beweise zu vernichten, allerdings wirst Du dafür kaum Gelegenheit haben und es werden genug Zeugen vorhanden sein, die diese Tat vor dem Richter bezeugen werden, was sich negativ auf deine Glaubwürdigkeit auswirken wird. Das ganze ist ohne Vorbereitung - und wer ist schon auf eine HD vorbereitet - sicherlich keine gute Idee.

    Also ist hier das Stichwort Vorbereitung. Ich habe schon Leute gesehen, die neben der Haustür einen Lichtschalter hatten, der den Server oder die IT ausschaltet. Kannst dich natürlich auch mit den Worten "ich gehe mal Kaffee kochen" in die Küche verabschieden. Was kannst den Du dafür, dass deine Kaffeemaschine gerade jetzt einen Kurzschluss verursacht. Dank Vollverschlüsselung sieht es dann meistens schlecht für die Ermittler aus. Das ganze ist übrigens keine Vernichtung von Beweisen, den die sind ja immer noch da, nur nicht mehr im direkten Zugriff der Ermittler. Auch hier, immer einen guten Anwalt kennen und parat haben.

    Bei anderen Beweismitteln sieht es leider schlechter aus. Meistens ist ein komplette Vernichtung vor Ort nicht möglich und Teile reichen den Ermittlern schon aus. Hier sollte man gegen den alten Instinkt des Jägers und Sammlers kämpfen und nicht jeden Mist und jedes Dokument aufbewahren.

  11. Re: Verständnisfrage Nr.2

    Autor: FedoraUser 21.12.12 - 12:41

    Das mit dem Lichtschalter ist eine geniale Idee!
    Ich glaube sowas verbaue ich auch bei mir.

    Wobei der Sicherungskasten auch direkt neben der Haustür wäre.

    Solange die mir mein Smartphone nicht gleich abnehmen kann ich meinen Krempel auch damit niederfahren. Dann können Sie sich mit 256Bit AES herumplagen.

  12. Re: Verständnisfrage Nr.2

    Autor: frostbitten king 21.12.12 - 12:50

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber
    > ist
    Jain. Rechtlich, keine Ahnung. Aus forensischer Sicht: Zwar nicht so gut wie wenn der Laptop in Betrieb ist, aber besser als sauber runtergefahren. Der gelernte Forensiker kommt an den Tatort, die Beamten sagen ihm er hat den Akku rausgenommen. Der Forensiker sagt danke und macht nen Kniefall vor dem Blödmann. Zumindest kann er jetzt ne coldboot Attacke machen (hängt davon ab wieviel Zeit dazwischen war). Vor allem, wenn er den Akku rausnimmt, geht keine Gefahr von sogenannten Totmannschaltungen aus (was in Linux noch viel besser geht als in Windows). Wenn der PC (gut bei Laptop ist es ein wenig einfacher wegen Akku), runtergefahren werden muss, weils für den Transport nicht anders geht, wird eigentlich immer ne Zwangstrennung der Stromzufuhr gemacht statt den PC normal runterzufahren.

  13. Re: Verständnisfrage Nr.2

    Autor: Emulex 21.12.12 - 12:59

    Lauter Kriminelle hier!!!
    Mutti hat mich gewarnt vor diesem Internetz.... ;)

  14. Re: Verständnisfrage Nr.2

    Autor: Marvho 21.12.12 - 13:04

    Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    Und wirkt es sich negativ auf die Performance aus? (HDD / SSD)

  15. Re: Verständnisfrage Nr.2

    Autor: Walialu 21.12.12 - 13:29

    Marvho schrieb:
    --------------------------------------------------------------------------------
    > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die
    > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html

    /edit: fuck falscher link..


    Der hier:
    http://www.codinghorror.com/blog/2011/09/cutting-the-gordian-knot-of-web-identity.html



    2 mal bearbeitet, zuletzt am 21.12.12 13:31 durch Walialu.

  16. Re: Verständnisfrage Nr.2

    Autor: Marvho 21.12.12 - 13:41

    Walialu schrieb:
    --------------------------------------------------------------------------------
    > Marvho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um
    > die
    > > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?
    >
    > www.codinghorror.com
    >
    > /edit: fuck falscher link..
    >
    > Der hier:
    > www.codinghorror.com


    das kenn ich schon :D Mir gehts da eher um den Algorithmus, ob er passabel ist..

    Habe mal gelesen, eine SSD verträgt sich schlecht mit einer Verschlüsselung, stimmt das?

  17. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 13:54

    Marvho schrieb:

    >
    > Habe mal gelesen, eine SSD verträgt sich schlecht mit einer
    > Verschlüsselung, stimmt das?

    Das kommt darauf an. Aktuelle SSDs mit dem SandForce Controller arbeiten mit Datenkomprimierung. Das klappt mit einer externen Verschlüsselung nicht wirklich gut, da sich verschlüsselte Daten nicht mehr komprimieren lassen. Ergo wird die SSD massiv beim Speichern von Daten einbrechen.

    Das betrifft z.B. aktuelle SSD wir die Intel 520. Diese besitzt aber auch eine interne AES128 Verschlüsselung, deren Key man mit dem setzten eines HD-Passworts über das Bios verschlüsseln kann. Je nach Passphrase ist die Verschlüsselung dann schon mal ganz brauchbar und es gibt keinen Leistungsverlust. Man muss auch nichts vorbereiten, da die Verschlüsselung immer aktiv ist. Nur das HD-Passwort setzten.

    Dann sollte man sein Notebook oder Rechner aber auch nicht mehr in den Suspend2Ram versetzten, da dabei die HDD offen bleibt. Suspend2Disk ist ein gute Wahl, immer wenn die HDD ausgeschaltet wird, ist die Passphrase zum Öffnen notwendig. Ein Problem bleibt noch bei normalen Rechnern, man kann hier das SATA-Kabel abziehen und ein anderes aufstecken ohne das die Platte verriegelt wird. Weitere direkte Lücken oder Hintertüren sind mir jetzt nicht bekannt, es ist aber auch nicht auszuschließen das es diese gibt.

    Auf dem diesjährigen Kongress in Hamburg soll es einen Vortrag zu dem Thema selbst verschlüsselnde Laufwerke geben. Vielleicht ist das ja einen Ausflug wert.

    Auch TC sollte bei AES ausreichend sicher sein, da macht dann die Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7 eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann gibt es auch kein Problem mit der Performance oder mit der Leistungsaufnahme der CPU.

  18. Re: Verständnisfrage Nr.2

    Autor: herbalist 21.12.12 - 14:23

    mawa schrieb:
    --------------------------------------------------------------------------------

    > Auch TC sollte bei AES ausreichend sicher sein, da macht dann die
    > Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7
    > eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann
    > gibt es auch kein Problem mit der Performance oder mit der
    > Leistungsaufnahme der CPU.

    Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die CPU nur die "Platteneigene" Hardwareverschlüßelung?

  19. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 15:14

    herbalist schrieb:
    --------------------------------------------------------------------------------
    > mawa schrieb:
    >
    > [was interessiert mich mein Geschwätz von gestern]
    >
    > Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine
    > Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne
    > verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich
    > verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die
    > CPU nur die "Platteneigene" Hardwareverschlüßelung?

    Der i5 3750K (warum unbedingt den K? wäre ein i7 nicht besser?) besitzt die Funktion AES-NI, was die Leistung bei der Verschlüsselung sehr deutlich steigert. Bei einem i7 habe ich hier bei Linux mit LUKS Datendurchsätze von ca. 700-900 MB/Sec gelesen. TC unterstützt AES-NI ebenfalls, was sich deutlich bemerkbar machen wird. Insbesondere für Notebooks hinsichtlich der Akkulaufzeit.

    http://www.truecrypt.org/docs/?s=hardware-acceleration

    Bei der SSD musst Du aufpassen. Es sollte keine SSD sein, die zum Abspeichern die Daten komprimiert. Damit fallen alle SSDs mit SandForce raus. Hier kann ich dir jetzt leider keine Empfehlung geben.

    Was ich selber verwende, ist eine Intel 520 mit AES für die volle Verschlüsselung der Festplatte und FreeOTF für die Verschlüsselung von Datencontainern. Damit habe ich eine schnelle und sichere Grundverschlüsselung der gesamten Festplatte und der Programme. Und die wichtigen Daten sind mit einem System verschlüsselt dem ich vertraue. So kann sich auf dem Flughafen bei der Kontrolle nicht mal eben ein Keylogger oder Trojaner auf das System verirren (Hardware AES Verschlüsselung der SSD) und die Daten sind mit einem Verfahren und System verschlüsselt, dem ich vertraue. Dafür ist die Schreibgeschwindigkeit auf die Datencontainer eingeschränkt, da die SSD diese Daten nicht komprimieren kann. Aber das System ist ansonsten wieselflink und schnell.

    Das ich jetzt FreeOTF nehme, hat historische Gründe und soll dich nicht weiter stören. TC ist voll OK für dein Vorhaben.



    1 mal bearbeitet, zuletzt am 21.12.12 15:17 durch mawa.

  20. Re: Verständnisfrage Nr.2

    Autor: Anonymer Nutzer 21.12.12 - 15:35

    >Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine >Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu >öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, >Sonderzeichen... ?

    Die Verschlüsselung selbst: 2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936

    Ein Großrechner schafft etwa 2 Milliarden "Versuche" die Sekunde also der ganze Spaß oben durch 2000000000 geteilt = 57896044618658097711785492504343953926634992332820282019728792003956

    Den ganzen Spaß nochmal durch die Anzahl der Sekunden, welches 1 Jahr hat (31 556 926 sekunden) = 1834654130084093035924522322115403570253800776819018494378343 Jahre.

    Würd ich mal als sicher bezeichnen.


    Passwort mit 15 Zeichen = (64^15)/2000000000/31 556 926 = 19 614 395 256 Jahre
    Also, da kann man erstmal Kaffe kochen gehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Unitool GmbH & Co. EDV-KG, Oyten
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  4. NRW.BANK, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute Box-Sets reduziert u. a. Zurück in die Zukunft Trilogie 12,97€, Mission Impossible 1-5...
  2. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...
  3. 129,90€ inkl. Versand (Vergleichspreis ca. 148€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Nationale Sicherheit: Obama verhindert Aixtron-Verkauf nach China
    Nationale Sicherheit
    Obama verhindert Aixtron-Verkauf nach China

    Aixtron darf nicht nach China verkauft werden. Die US-Regierung befürchtet, dass der Käufer damit Zugriff auf militärisch relevante Technik bekäme und hat die Übernahme untersagt.

  2. Die Woche im Video: Telekom fällt aus und HPE erfindet den Computer neu - fast
    Die Woche im Video
    Telekom fällt aus und HPE erfindet den Computer neu - fast

    Golem.de-Wochenrückblick In dieser Woche haben sich alle so über den Telekom-Angriff aufgeregt, dass fast unbemerkt blieb: HPE hat endlich wieder über The Machine geredet. Und in Deutschland wurde eine hirnrissige Digitalcharta vorgestellt. Sieben Tage und viele Meldungen im Überblick.

  3. Hololens: Microsoft holoportiert Leute aus dem Auto ins Büro
    Hololens
    Microsoft holoportiert Leute aus dem Auto ins Büro

    Einer sitzt im Auto, virtuell aber im Büro bei einem Kollegen, der eine Hololens trägt: Microsoft arbeitet an in Echtzeit übertragbaren Hologrammen, allerdings klappt die Holoportation noch nicht mit mobilem Internet, sondern nur mit WLAN.


  1. 11:12

  2. 09:02

  3. 18:27

  4. 18:01

  5. 17:46

  6. 17:19

  7. 16:37

  8. 16:03