Und wenn ich Linux nutze?

"Passware Kit Forensic 9.7 ist kompatibel zu Windows 7, Vista, 2003, XP und 2008 Server" - Ich nutze Linux, dann fail?

vorerst.
gleichermaßen könnte man sagen: ich habe kein firewire. dann fail?

bedenkliche entwicklung

Shit, ich hab sowohl Firewire, als auch Windows 7! Ich schlage den Ermittler aber trotzdem ein Schnippchen, den ich habe kein Truecrypt oder Bitlocker! ;-)

UND WENN MAN GAR KEINEN RECHNER HAT? Wie komme die dann an die Daten?!?! Man man man die haben sich ja gar keine gedanken gemacht

Gentoo_for_all schrieb:
--------------------------------------------------------------------------------
> "Passware Kit Forensic 9.7 ist kompatibel zu Windows 7, Vista, 2003, XP und
> 2008 Server" - Ich nutze Linux, dann fail?

Nun ja, sagt wohl was darüber aus welches OS halt immer noch am meissten verwendet wird und der Rest ist halt Angebot und Nachfrage.

Sollte aber eigentlich klar sein das, sobald es möglich ist über Daten im Speicher eine verschlüsselte Partition knacken zu können das bei jedem OS möglich. Ausnahme wäre ein Rechner bei dem der Speicher über die HW verschlüsselt wird und der Sicherheitsmassnahmen eingebaut hat so das es nicht möglich ist an kritische Daten zu kommen ohne das der Rechner runterfährt/explodiert/sich durch den Erdmittelpunkt nach China schmilzt.

Fazit also -- wenn heftiges Klopfen an der Türe Notschalter betätigen.

Interessant aber natürlich für Server zum Beispiel oder auch Arbeitsplatzrechner die einfach durchlaufen.

alle verschlüsselten Platten in Wechselrahmen ohne Verschluss, kommen ungebetene Gäste einfach Schlüsselplatte raus und den Rest die Fallbeschleunigung und den Steinfussboden machen lassen. xD

Alternativ reicht es auch aus den USB Stick, der im neuen Victorinox Taschenmesser Steckt, aus dem Rechner zu entfernen und dem propietären Windows Selfmade Kernelmode Filesystem Treiber die passenden Token zu stehlen.

Der Rechner darf nun sogar noch an bleiben und wenn nun jemand versucht ohne "Berechtigung" irgendwas zu "sichern"/"knacken" oder sonstige Dateioperationen auszuführen, egal ob sofort oder nach dem Mitnehmen tut der KMFS Treiber den "Rest" und spielt Scredder nach BSI Vorschrift. =)

BTT!
Auch wenn du Linux nutzt wird der Schlüssel im Speicher abgelegt. Du bist also genauso dran!

Das Programm wird auf dem Rechner des Ermittlers ausgeführt und dort wird Windows benötigt! Das Betriebssystem des zu untersuchenden Rechners ist also sch**ssegal!

Grüssla

iggboert schrieb:
--------------------------------------------------------------------------------
> BTT!
> Auch wenn du Linux nutzt wird der Schlüssel im Speicher abgelegt. Du bist
> also genauso dran!
>
> Das Programm wird auf dem Rechner des Ermittlers ausgeführt und dort wird
> Windows benötigt! Das Betriebssystem des zu untersuchenden Rechners ist
> also sch**ssegal!
>
> Grüssla

Im Artikel finde ich folgendes: "Das Windows-Betriebssystem des Zielrechners bleibt dabei unangetastet"

Zielsystem! ;)

Blöd nur, dass das auslesen des Speichers keine Dateioperation ist.

--> Fail

Um mal jemanden aus einem anderen Thread zu zitieren:
> sawwd schrieb:
> --------------
> Ist ein feature. Im Gegensatz zu USB hat Firewire soviel logik im client Gerät das es darüber direkt DMA machen kann ohne die Host CPU zu belasten. Aber das das ungeprüft geschieht...nuja...da hat wohl jemand nicht gründlich genug nachgedacht...

Im Endeffekt müsste es also egal sein, ob Windows, Linux, BSD, DOS oder HaikuOS drauf läuft...

Derlei Programme, die den Speicher über FireWire auslesen können, gibt es übrigens schon seit Jahren im OpenSource-Bereich... Das hier angepriesene Produkt sucht halt zusätzlich noch nach Indizien für ein TrueCrypt- und Bitlocker-Image...

Falsch ;) Zumindest wenn man ein wenig Ahnung hat nicht mehr. Dann findet sich der Key ausschließlich im TPM, und das ist eigens dafür gebaut sich mit Händen und Füßen gegen solche plumpen Methoden zu wehren.

Wer keinen Rechner hat kommt gleich ins Lager. Wir sind hier schliesslich in der BRD und nicht in irgend einem Bananenstaat, wo es sowas wie Freiheits- und/oder Buergerrechte gibt.

Auch Linux bietet uebrigens die Moeglichkeit Speicherabbilder per Firewire zu ziehen - nur ist es da leicht deaktivierbar und es ist zu hoffen, dass die Distributoren das auch tun.

ich verstehs so: die spiosoftware selber läuft auf win-dosen, kann dann aber die daten von jedem fremden arbeitsspeicher eben übers feuerkabel abgreifen...wäre ja auch schön blöd, wo der anteil dieser schnittstelle gerade bei den macs am höchsten ist...im fall von bitlocker is aber sowieso nur vista und 7 betroffen...unzwar in den teureren(oder gecrackten) versionen... ;)

Blöd nur, dass es so schöne Dateiformate unter Linux gibt, mit denen Windows (zumindest aktuell) nichts anfangen kann. Versuch doch mal auf ext4 zuzugreifen. Tante Google sagt: Impossible.

Bloed nur, wenn mein Linux keine Verbindung zu einem Fremdrechner uebers Feuerkabel zulaesst... :]

aderlass schrieb:
--------------------------------------------------------------------------------
>
> Der Rechner darf nun sogar noch an bleiben und wenn nun jemand versucht
> ohne "Berechtigung" irgendwas zu "sichern"/"knacken" oder sonstige
> Dateioperationen auszuführen, egal ob sofort oder nach dem Mitnehmen tut
> der KMFS Treiber den "Rest" und spielt Scredder nach BSI Vorschrift. =)

Was bitte ist denn der "KMFS Treiber"?

Ich dachte der Murks ist halbwegs kompatibel mit EXT2 und dafür gibts Treiber.

falsch gedacht, der murkstreiber funktioniert nur bis ext3. und auch da mit vorsicht zu geniessen.

Naja, selbst wenn das Program das Speicherabbild so laden könnte, es unterstützt DMCrypt nicht ;)