1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Verständnisfrage Nr.2

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verständnisfrage Nr.2

    Autor: Croin 21.12.12 - 00:47

    Es ist morgens in der früh und an der Tür klopft es:
    Oh schreck oh schreck die Polizei.

    Der Laptop ist an und hochgefahren, man nimmt den Akku und zieht ihn raus?

    Bruteforce für die armen Beamten oder Arsch für mich ?

    Gr8ß

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Verständnisfrage Nr.2

    Autor: Xstream 21.12.12 - 01:20

    keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber ist

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Verständnisfrage Nr.2

    Autor: Born2win 21.12.12 - 01:42

    Dein Laptop, kannst damit machen was du willst.....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Verständnisfrage Nr.2

    Autor: xUser 21.12.12 - 01:45

    Croin schrieb:
    > Bruteforce für die armen Beamten oder Arsch für mich ?

    Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Verständnisfrage Nr.2

    Autor: IpToux 21.12.12 - 01:53

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Croin schrieb:
    > > Bruteforce für die armen Beamten oder Arsch für mich ?
    >
    > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.

    Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung) bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit deinem Zeug.

    Schade das viele Leute das nicht wissen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Verständnisfrage Nr.2

    Autor: oliverkremer 21.12.12 - 06:25

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.


    Wo hast du denn die Weisheit her? Das ist eine ZWANGSmaßnahme und kein Wunschkonzert. Das sollte man sich besser keiner Illusion hingeben. Die Polizei wird rein kommen und dich bei Gegenwehr kalt stellen. Durchsuchungen dienen der BeweisSICHERUNG.

    Weil das so ist, würde ich mich eher fragen, ob meine interessanten Daten auf einen eingeschaltetes Noteebook gehören...

    Grüße und fF

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Verständnisfrage Nr.2

    Autor: Chronos87 21.12.12 - 09:07

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Croin schrieb:
    > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > >
    > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    >
    > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn man
    > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis das
    > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > deinem Zeug.
    >
    > Schade das viele Leute das nicht wissen.

    So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen, während die Polizei im Flur wartet.

    Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man natürlich drauf treten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Verständnisfrage Nr.2

    Autor: Phreeze 21.12.12 - 09:19

    Chronos87 schrieb:
    --------------------------------------------------------------------------------
    > IpToux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > xUser schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Croin schrieb:
    > > > > Bruteforce für die armen Beamten oder Arsch für mich ?
    > > >
    > > > Solange du das machst bevor du die Tür aufmachst ... ist alles OK.
    > >
    > > Falsch! Du kannst das auch machen nachdem die Tür geöffnet wurde, denn
    > man
    > > hat das Recht zu sagen A: Man möchte bitte warten (Mit der Durchsuchung)
    > > bis der Anwalt da ist, oder B: Ein "unabhängiger Zeuge" eintrifft. Bis
    > das
    > > eingetroffen ist, kannst Du machen was Du willst in deiner Wohnung mit
    > > deinem Zeug.
    > >
    > > Schade das viele Leute das nicht wissen.
    >
    > So ein Quatsch. Natürlich müssen sie auf den Anwalt/Zeugen warten, aber du
    > hast in dieser Zeit keine Möglichkeit was zu tun, weil sie dich kalt
    > Stellen. Sonst könnte ja jeder dahergehen und Koks im Klo runterspühlen,
    > während die Polizei im Flur wartet.
    >
    > Wenn man eine Steckleiste mit einem on off Schalter hat, da könnte man
    > natürlich drauf treten :)
    Das Laptop wird lachend auf die Batterie umspringen ;) Ausserdem bleibt die Hibernationdatei auch drauf wenn du das Laptop killst ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Verständnisfrage Nr.2

    Autor: Bouncy 21.12.12 - 10:51

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Schade das viele Leute das nicht wissen.
    Oder zum Glück, Beweise vernichten nur wegen ein paar MP3 wäre nicht gerade ein cleverer Deal in Hinsicht auf das Strafmaß...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 11:23

    Als Beschuldigter hast Du fast Narrenfreiheit. Du darfst Schweigen, Lügen und auch Beweise vernichten oder unterschlagen. Wirkt sich sicherlich nicht positiv auf deine Glaubwürdigkeit vor dem Richter aus, aber sonst hast Du keine Nachteile zu erwarten. Je nach den vernichteten Beweisen, der bereits bestehenden Beweislast und den Straftaten kann es auch von Vorteil sein.

    Die Staatsgewalt hat hiergegen das Mittel der Untersuchungshaft. Besteht der Verdacht der Verdunklung, wanderst Du für die "Zeit" der Ermittlung in U-Haft. Nicht sehr schön und nicht sehr angenehm. Hat meistens auch gravieren Auswirkungen auf das direkte Umfeld wie Wohnung, Beruf oder Freunde. In U-Haft wirst Du dann wohl solange bleiben, bist die STA genügend Beweise gegen Dich hat oder es ihr aufgrund der Beweislage nicht weiter Möglich ist deine U-Haft zu begründen. Ein guter, aktiver Anwalt ist hier Gold wert.

    Du kannst selbstverständlich auch während einer HD versuchen Beweise zu vernichten, allerdings wirst Du dafür kaum Gelegenheit haben und es werden genug Zeugen vorhanden sein, die diese Tat vor dem Richter bezeugen werden, was sich negativ auf deine Glaubwürdigkeit auswirken wird. Das ganze ist ohne Vorbereitung - und wer ist schon auf eine HD vorbereitet - sicherlich keine gute Idee.

    Also ist hier das Stichwort Vorbereitung. Ich habe schon Leute gesehen, die neben der Haustür einen Lichtschalter hatten, der den Server oder die IT ausschaltet. Kannst dich natürlich auch mit den Worten "ich gehe mal Kaffee kochen" in die Küche verabschieden. Was kannst den Du dafür, dass deine Kaffeemaschine gerade jetzt einen Kurzschluss verursacht. Dank Vollverschlüsselung sieht es dann meistens schlecht für die Ermittler aus. Das ganze ist übrigens keine Vernichtung von Beweisen, den die sind ja immer noch da, nur nicht mehr im direkten Zugriff der Ermittler. Auch hier, immer einen guten Anwalt kennen und parat haben.

    Bei anderen Beweismitteln sieht es leider schlechter aus. Meistens ist ein komplette Vernichtung vor Ort nicht möglich und Teile reichen den Ermittlern schon aus. Hier sollte man gegen den alten Instinkt des Jägers und Sammlers kämpfen und nicht jeden Mist und jedes Dokument aufbewahren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Verständnisfrage Nr.2

    Autor: FedoraUser 21.12.12 - 12:41

    Das mit dem Lichtschalter ist eine geniale Idee!
    Ich glaube sowas verbaue ich auch bei mir.

    Wobei der Sicherungskasten auch direkt neben der Haustür wäre.

    Solange die mir mein Smartphone nicht gleich abnehmen kann ich meinen Krempel auch damit niederfahren. Dann können Sie sich mit 256Bit AES herumplagen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Verständnisfrage Nr.2

    Autor: frostbitten king 21.12.12 - 12:50

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > keine nennenswerte gefahr mehr wenn die verschlüsselung ansonsten sauber
    > ist
    Jain. Rechtlich, keine Ahnung. Aus forensischer Sicht: Zwar nicht so gut wie wenn der Laptop in Betrieb ist, aber besser als sauber runtergefahren. Der gelernte Forensiker kommt an den Tatort, die Beamten sagen ihm er hat den Akku rausgenommen. Der Forensiker sagt danke und macht nen Kniefall vor dem Blödmann. Zumindest kann er jetzt ne coldboot Attacke machen (hängt davon ab wieviel Zeit dazwischen war). Vor allem, wenn er den Akku rausnimmt, geht keine Gefahr von sogenannten Totmannschaltungen aus (was in Linux noch viel besser geht als in Windows). Wenn der PC (gut bei Laptop ist es ein wenig einfacher wegen Akku), runtergefahren werden muss, weils für den Transport nicht anders geht, wird eigentlich immer ne Zwangstrennung der Stromzufuhr gemacht statt den PC normal runterzufahren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Verständnisfrage Nr.2

    Autor: Emulex 21.12.12 - 12:59

    Lauter Kriminelle hier!!!
    Mutti hat mich gewarnt vor diesem Internetz.... ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Verständnisfrage Nr.2

    Autor: Marvho 21.12.12 - 13:04

    Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    Und wirkt es sich negativ auf die Performance aus? (HDD / SSD)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Verständnisfrage Nr.2

    Autor: Walialu 21.12.12 - 13:29

    Marvho schrieb:
    --------------------------------------------------------------------------------
    > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die
    > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?

    http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html

    /edit: fuck falscher link..


    Der hier:
    http://www.codinghorror.com/blog/2011/09/cutting-the-gordian-knot-of-web-identity.html



    2 mal bearbeitet, zuletzt am 21.12.12 13:31 durch Walialu.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Verständnisfrage Nr.2

    Autor: Marvho 21.12.12 - 13:41

    Walialu schrieb:
    --------------------------------------------------------------------------------
    > Marvho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine
    > > Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um
    > die
    > > Platte zu öffnen ist mindestens 30 Zeichen lang und beinhaltet
    > > Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen... ?
    >
    > www.codinghorror.com
    >
    > /edit: fuck falscher link..
    >
    > Der hier:
    > www.codinghorror.com


    das kenn ich schon :D Mir gehts da eher um den Algorithmus, ob er passabel ist..

    Habe mal gelesen, eine SSD verträgt sich schlecht mit einer Verschlüsselung, stimmt das?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 13:54

    Marvho schrieb:

    >
    > Habe mal gelesen, eine SSD verträgt sich schlecht mit einer
    > Verschlüsselung, stimmt das?

    Das kommt darauf an. Aktuelle SSDs mit dem SandForce Controller arbeiten mit Datenkomprimierung. Das klappt mit einer externen Verschlüsselung nicht wirklich gut, da sich verschlüsselte Daten nicht mehr komprimieren lassen. Ergo wird die SSD massiv beim Speichern von Daten einbrechen.

    Das betrifft z.B. aktuelle SSD wir die Intel 520. Diese besitzt aber auch eine interne AES128 Verschlüsselung, deren Key man mit dem setzten eines HD-Passworts über das Bios verschlüsseln kann. Je nach Passphrase ist die Verschlüsselung dann schon mal ganz brauchbar und es gibt keinen Leistungsverlust. Man muss auch nichts vorbereiten, da die Verschlüsselung immer aktiv ist. Nur das HD-Passwort setzten.

    Dann sollte man sein Notebook oder Rechner aber auch nicht mehr in den Suspend2Ram versetzten, da dabei die HDD offen bleibt. Suspend2Disk ist ein gute Wahl, immer wenn die HDD ausgeschaltet wird, ist die Passphrase zum Öffnen notwendig. Ein Problem bleibt noch bei normalen Rechnern, man kann hier das SATA-Kabel abziehen und ein anderes aufstecken ohne das die Platte verriegelt wird. Weitere direkte Lücken oder Hintertüren sind mir jetzt nicht bekannt, es ist aber auch nicht auszuschließen das es diese gibt.

    Auf dem diesjährigen Kongress in Hamburg soll es einen Vortrag zu dem Thema selbst verschlüsselnde Laufwerke geben. Vielleicht ist das ja einen Ausflug wert.

    Auch TC sollte bei AES ausreichend sicher sein, da macht dann die Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7 eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann gibt es auch kein Problem mit der Performance oder mit der Leistungsaufnahme der CPU.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Verständnisfrage Nr.2

    Autor: herbalist 21.12.12 - 14:23

    mawa schrieb:
    --------------------------------------------------------------------------------

    > Auch TC sollte bei AES ausreichend sicher sein, da macht dann die
    > Passphrase die Sicherheit. Hierbei sollte mindestens ein i5 oder i7
    > eingesetzt werden, da die AES-NI Funktion von TC unterstützt wird. Dann
    > gibt es auch kein Problem mit der Performance oder mit der
    > Leistungsaufnahme der CPU.

    Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die CPU nur die "Platteneigene" Hardwareverschlüßelung?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Verständnisfrage Nr.2

    Autor: mawa 21.12.12 - 15:14

    herbalist schrieb:
    --------------------------------------------------------------------------------
    > mawa schrieb:
    >
    > [was interessiert mich mein Geschwätz von gestern]
    >
    > Ich spiele mit dem Gedanken mir eine SSD zuzulegen. Bisher habe ich meine
    > Platten immer mit TC verschlüsselt und würde die SSD dann auch gerne
    > verschlüsseln wollen. Ich habe den i5 3750K. Bedeutet dass, wenn ich
    > verschlüssle das ich keine Performanceeinbußen habe?? Oder unterstüzt die
    > CPU nur die "Platteneigene" Hardwareverschlüßelung?

    Der i5 3750K (warum unbedingt den K? wäre ein i7 nicht besser?) besitzt die Funktion AES-NI, was die Leistung bei der Verschlüsselung sehr deutlich steigert. Bei einem i7 habe ich hier bei Linux mit LUKS Datendurchsätze von ca. 700-900 MB/Sec gelesen. TC unterstützt AES-NI ebenfalls, was sich deutlich bemerkbar machen wird. Insbesondere für Notebooks hinsichtlich der Akkulaufzeit.

    http://www.truecrypt.org/docs/?s=hardware-acceleration

    Bei der SSD musst Du aufpassen. Es sollte keine SSD sein, die zum Abspeichern die Daten komprimiert. Damit fallen alle SSDs mit SandForce raus. Hier kann ich dir jetzt leider keine Empfehlung geben.

    Was ich selber verwende, ist eine Intel 520 mit AES für die volle Verschlüsselung der Festplatte und FreeOTF für die Verschlüsselung von Datencontainern. Damit habe ich eine schnelle und sichere Grundverschlüsselung der gesamten Festplatte und der Programme. Und die wichtigen Daten sind mit einem System verschlüsselt dem ich vertraue. So kann sich auf dem Flughafen bei der Kontrolle nicht mal eben ein Keylogger oder Trojaner auf das System verirren (Hardware AES Verschlüsselung der SSD) und die Daten sind mit einem Verfahren und System verschlüsselt, dem ich vertraue. Dafür ist die Schreibgeschwindigkeit auf die Datencontainer eingeschränkt, da die SSD diese Daten nicht komprimieren kann. Aber das System ist ansonsten wieselflink und schnell.

    Das ich jetzt FreeOTF nehme, hat historische Gründe und soll dich nicht weiter stören. TC ist voll OK für dein Vorhaben.



    1 mal bearbeitet, zuletzt am 21.12.12 15:17 durch mawa.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Verständnisfrage Nr.2

    Autor: Born2win 21.12.12 - 15:35

    >Ist die Verschlüsselung von AES 256 Bit von Truecrypt für eine >Partitionsverschlüsselung ausreichend, vorausgesetzt dass Passwort um die Platte zu >öffnen ist mindestens 30 Zeichen lang und beinhaltet Groß-/Kleinbuchstaben, Zahlen, >Sonderzeichen... ?

    Die Verschlüsselung selbst: 2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936

    Ein Großrechner schafft etwa 2 Milliarden "Versuche" die Sekunde also der ganze Spaß oben durch 2000000000 geteilt = 57896044618658097711785492504343953926634992332820282019728792003956

    Den ganzen Spaß nochmal durch die Anzahl der Sekunden, welches 1 Jahr hat (31 556 926 sekunden) = 1834654130084093035924522322115403570253800776819018494378343 Jahre.

    Würd ich mal als sicher bezeichnen.


    Passwort mit 15 Zeichen = (64^15)/2000000000/31 556 926 = 19 614 395 256 Jahre
    Also, da kann man erstmal Kaffe kochen gehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

  1. iPad Air 2 im Test: Toll, aber kein Muss
    iPad Air 2 im Test
    Toll, aber kein Muss

    Apples iPad Air 2 ist dünner als ein Bleistift und noch einmal deutlich schneller als das iPad Air. Sein Display ist brillant und der Fingerabdrucksensor sorgt für mehr Komfort beim Einloggen und Bezahlen. Reicht das für einen Neukauf? Nicht für jeden, meint Golem.de nach einem Test.

  2. Nocomentator: Filterkiste blendet Sportkommentare aus
    Nocomentator
    Filterkiste blendet Sportkommentare aus

    Das Crowdfunding-Projekt Nocommentator will eine kleine Box finanzieren, die bei Sportübertragungen im Fernsehen den Sprecher ausblendet. Dem Prinzip liegt ein recht alter Trick der Tontechnik zugrunde.

  3. Gameworks: Nvidia rollt den Rasen aus
    Gameworks
    Nvidia rollt den Rasen aus

    Nvidias Turf Effects soll künftig für die Grasdarstellung in PC-Spielen sorgen. Die einzelnen Büschel bestehen aus echter Geometrie, interagieren mit Objekten und verschatten sich gegenseitig.


  1. 01:52

  2. 17:43

  3. 17:36

  4. 17:03

  5. 16:58

  6. 15:56

  7. 15:39

  8. 15:12