Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Verständnisfrage

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verständnisfrage

    Autor: s1ou 20.12.12 - 22:22

    Also ich kann mir ja nur 3 Szenarien ausmalen

    Polizei klingelt Morgens, ich geh an die Tür - Oh Schreck oh Screck

    Szenario 1: Rechner ist runtergefahren
    *Alle Volumen nicht gemounted, alles geschlossen
    *RAM komplett leer
    *Kein Hibernate File

    Szenario 2: Rechner ist an, Sperbildschirm
    *Volumen gemounted
    *Key möglicherweise im RAM
    *Kein Hibernate File

    Szenario 3: Rechner aus, aber nur schlafend
    *Volumen gemounted
    *RAM leer
    *Key möglicherweise im Hibernate File


    Also Szenario 1 ist unkompliziert, hat die Polizei Pech gehabt, viel Spaß beim Brute-Force.
    In Szenario 3 bin ich im Arsch, Rechner hochfahren, Hiberante File löschen und runterfahren schaff ich niemals in der Zeit.
    Meine Frage ist zum Szenario 2. Wenn ich schnell los laufe und den Netzstecker rausruppe dann gibt es ja kein Hibernate File, die Volumen sind nicht mehr gemounted. Der Key könnte noch im Ram sein oder? Also ist es sinnvoll schnell noch den Netzstecker zu ziehen wenn es klopft anstatt den Rechner im Sperrbildschirm zu lassen?



    1 mal bearbeitet, zuletzt am 20.12.12 22:27 durch s1ou.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Verständnisfrage

    Autor: Der schwarze Ritter 20.12.12 - 22:40

    Korrekt. Allerdings müsste dazu die normale Hausdurchsucher-Truppe mit entsprechenden Tools und Fachwissen ausgestattet werden, was definitiv nicht der Fall ist. Für den zu erwartenden Nutzen steht der Aufwand in kaum einem Verhältnis, weshalb meist direkt darauf verzichtet wird.



    1 mal bearbeitet, zuletzt am 20.12.12 22:40 durch Der schwarze Ritter.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Verständnisantwort

    Autor: Bouncy 20.12.12 - 23:14

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > Meine Frage ist zum Szenario 2. Wenn ich schnell los laufe und den
    > Netzstecker rausruppe dann gibt es ja kein Hibernate File, die Volumen sind
    > nicht mehr gemounted. Der Key könnte noch im Ram sein oder? Also ist es
    > sinnvoll schnell noch den Netzstecker zu ziehen wenn es klopft anstatt den
    > Rechner im Sperrbildschirm zu lassen?
    Das Verständnis ist dahingehend falsch, dass du denkst, dass eine Hausdurchsuchung wegen ein bisschen Filesharing mit einem dermaßen enormen Aufwand betrieben würde, dass ein Schlüssel im RAM irgendeine Rolle spielen könnte. Das sind zwar mögliche Angriffe, aber wenn die hiesigen Strafzettelverteiler in Grün wegen ein paar MP3s anrücken, dann werden nach ihrer Standardvorgehensweise den Rechner ausschalten und komplett als solches mitnehmen, um ihn von einem mehr oder minder talentieren Forensiker (meist eine kleine, unbedeutende, regionale Klitsche) untersuchen zu lassen. Dein einziges Problem wird sein, dass du für lange Zeit deinen Rechner nicht wiedersehen wirst und nix zum Spielen hast, verschlüsselte Daten dagegen bleiben in der deutschen Realität verschlüsselt. Punkt aus.

    Nur wenn du iranischer Menschendrechtsblogger oder chinesischer Bürgerrechtler wärst, sähe die Sache anders aus, dann dürftest du wirklich mit den echten Profis rechnen die den Key tatsächlich suchen und finden würden - die aber bei Bedarf sowieso nicht klingeln würden, insofern ist es dann eh egal wie man sich verhält...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Verständnisfrage

    Autor: muh3 20.12.12 - 23:54

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > Also ich kann mir ja nur 3 Szenarien ausmalen
    >
    > Polizei klingelt Morgens, ich geh an die Tür - Oh Schreck oh Screck
    >
    > Szenario 1: Rechner ist runtergefahren
    > *Alle Volumen nicht gemounted, alles geschlossen
    > *RAM komplett leer
    > *Kein Hibernate File
    >
    > Szenario 2: Rechner ist an, Sperbildschirm
    > *Volumen gemounted
    > *Key möglicherweise im RAM
    > *Kein Hibernate File
    >
    > Szenario 3: Rechner aus, aber nur schlafend
    > *Volumen gemounted
    > *RAM leer
    > *Key möglicherweise im Hibernate File
    >

    als ob du zu win8 zeiten selber entscheiden könntest in welchem "zustand" dein pc grad ist ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  2. IT Projektleiter (m/w)
    Hubert Burda Media, München
  3. Projektmanager (m/w)
    AISIN AW Co. LTD, Unterschleißheim Raum München
  4. Netzwerkadministrator (m/w)
    ITK Engineering AG, Rülzheim (bei Karlsruhe) und München

Detailsuche



Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Notebooks mit neuem Intel-Prozessor: Mit Skylake kommt meist USB-Typ-C
    Notebooks mit neuem Intel-Prozessor
    Mit Skylake kommt meist USB-Typ-C

    Ifa 2015 Intel hat mit Skylake die neue Generation an Prozessoren für Notebooks angekündigt. MSI, Alienware und Lenovo zeigen bereits erste Notebooks für Spieler, aber auch für Business-Kunden mit dem neuen Prozessor. Viele Modelle besitzen den neuen USB-Typ-C-Anschluss und USB 3.1. Nur Lenovo verzichtet bisher auf den verdrehsicheren Anschluss.

  2. Prozessoren: Intel stellt Skylake für Ultra- und Notebooks vor
    Prozessoren
    Intel stellt Skylake für Ultra- und Notebooks vor

    Ifa 2015 Neue Desktop-Chips, vor allem aber Prozessoren für unterwegs: Intel hat die Skylake-Generation für mobile Geräte angekündigt. Die größten Leistungszuwächse gibt es bei den Core M, für die Intel obendrein neue Modellbezeichnungen einführt. Die mobilen Core i5 hingegen erhalten neuerdings vier Kerne, die 15-Watt-Modelle eine größere Grafikeinheit mit Zusatzspeicher und es gibt erstmals Xeons für unterwegs.

  3. Me Pro im Hands on: Gigasets Einstieg in den Smartphone-Markt
    Me Pro im Hands on
    Gigasets Einstieg in den Smartphone-Markt

    Ifa 2015 Mit Gigaset betritt ein weiterer Hersteller den hart umkämpften Smartphone-Markt. Gleich drei Smartphones sind geplant, das Topmodell des Trios macht einen ordentlichen Eindruck.


  1. 06:00

  2. 03:00

  3. 18:29

  4. 17:52

  5. 17:08

  6. 16:00

  7. 15:57

  8. 15:40