1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Neues Polizeigesetz…

Bitlocker oder Veracrypt drauf und gut ist ;-)

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: WillsWissen 13.03.20 - 20:21

    Also was soll der Quatsch? Jeder halbwegs ernstzunehmende "Verbrecher" wird das so machen.

    Man verschafft sich aber auf diese Weise das Recht, unliebsame Personen zu besuchen: Whistleblower, Journalisten, ...
    Was wohl unser Grundgesetz dazu sagt? Das Gesetz wird sicher wieder kassiert.

    In der Politik sind ca. 50% Juristen und Advokaten beschäftigt, die auf solche Weise in schöner Regelmäßigkeit ihre Unfähigkeit unter Beweis stellen. Wenn sie jedoch *nicht* unfähig sind, dann ist es Absicht. Pest oder Corona ;-)

    Ein Schelm, wer....

  2. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: Auspuffanlage 13.03.20 - 20:25

    WillsWissen schrieb:
    --------------------------------------------------------------------------------
    > Also was soll der Quatsch? Jeder halbwegs ernstzunehmende "Verbrecher" wird
    > das so machen.
    >
    > Man verschafft sich aber auf diese Weise das Recht, unliebsame Personen zu
    > besuchen: Whistleblower, Journalisten, ...
    > Was wohl unser Grundgesetz dazu sagt? Das Gesetz wird sicher wieder
    > kassiert.
    >
    > In der Politik sind ca. 50% Juristen und Advokaten beschäftigt, die auf
    > solche Weise in schöner Regelmäßigkeit ihre Unfähigkeit unter Beweis
    > stellen. Wenn sie jedoch *nicht* unfähig sind, dann ist es Absicht. Pest
    > oder Corona ;-)
    >
    > Ein Schelm, wer....

    Also wenn es deiner Meinung nach (würde ich sogar zustimmen) 50% Juristen sind, wie kommen die dann auf die Idee solch dämlichen Gesetze zu verabschieden? Die müssten doch wissen wie es geht und was konform ist und was nicht.

  3. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: WillsWissen 13.03.20 - 20:28

    Auspuffanlage schrieb:
    --------------------------------------------------------------------------------
    > Also wenn es deiner Meinung nach (würde ich sogar zustimmen) 50% Juristen
    > sind, wie kommen die dann auf die Idee solch dämlichen Gesetze zu
    > verabschieden?

    Die Antwort liegt im zweiten Teil meiner Einschätzung, den mit "Absicht" ;-)

  4. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: AllDayPiano 13.03.20 - 20:58

    Ach du wirst staunen, wie oft die Juristen schon vorher wissen, dass ihr gesetzte gegen die Verfassung verstoßen.

    Da aber so ein Verfahren vor dem BVerG gerne mal 4-7 Jahre dauern, kann man bis dahin die Vorzüge nutzen.

    Ich kenne jemandem, der schreibt u.a. Gesetze im Finanzministerium. Er hat mir das so erzählt. Als ich fragte, wieso das so gemacht wird, sagte er, dass der Staat bis dahin kassiert, und die Urteile in den seltensten Fällen eine Rückerstattung bzw Rückwirksamkeit urteilt.

    Kein Risiko also für die Ministerien, aber prima Bilanzen.

  5. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: Oktavian 13.03.20 - 21:00

    > Also was soll der Quatsch? Jeder halbwegs ernstzunehmende "Verbrecher" wird
    > das so machen.

    Siehst Du, das ist das Grundproblem, warum viele Verbrecher scheitern. Selbstüberschätzung.

    Wenn man in der IT-Sicherheit unterwegs ist, weiß man, jedes System hat Löcher, und jeder, der so ein System implementiert, macht Fehler. Es geht darum, es dem Gegner so schwer wie möglich zu machen. Die eine Methode, mit der man jeden Angriff des Gegners unmöglich macht, gibt es nicht. Und der Glaube, sie gefunden zu haben, ist der größte Fehler.

    Man darf niemandem vertrauen, nicht einmal sich selbst. Man muss immer von der eigenen Fehlbarkeit ausgehen und von der Fehlbarkeit des Systems. Deshalb baut man Sicherheitssysteme mehrstufig auf, mehrere Lines of Defense. Ziel ist, den Bruch einer Linie zu erkennen und die nächste dann soweit hochgezogen zu haben, dass die hält, bis man die erste Linie wieder schließen konnte. Und wenn die zweite bricht, hat man hoffentlich noch eine dritte.

    Im Fall Deines Systems ist die Umgehung bei der hier geschilderten Rechtslage vergleichsweise einfach. Beim verdeckten Betreten der Wohnung kopiert die Polizei den Massenspeicher komplett. Parallel wird in Deine Tastatur eine kleine Elektronik eingebaut, die jeden Tastenanschlag aufzeichnet, und damit auch die Eingabe Deines Keys. Ggf. ist noch eine kleine Modifikation des Rechners nötig, so dass auch eingesteckte USB-Sticks mit Key drauf mit kopiert werden. Mit etwas Mühe kann man die Daten auch noch drahtlos übertragen.

    Und ja, das macht man nicht bei einem Hühnerdieb, sondern bei Jungs, bei denen es sich lohnt.

    Was könnte man also sinnvoll tun?
    1. Die Wohnung so absichern, dass ein Einbruch schwierig wird und zumindest auffällt.
    2. Den Raum, in dem der Rechner steht, noch einmal separat absichern, Fenster nicht vergessen.
    3. Tastatur, Kabel, Rechner, etc. so versiegeln, dass eine Manipulation erkennbar ist. Und natürlich vor jeder Nutzung alle Siegel prüfen.
    4. System verschlüsseln.
    5. Relevante Daten noch einmal separat verschlüsseln, mit einem anderen Produkt.
    6. Verschiedene Eingabemethoden nutzen, nicht nur Tastatur. Separate Keyfiles nutzen, die immer am Mann geführt werden.
    7. Bei der Eingabe sich so verhalten, als wären Kameras auf den Schreibtisch gerichtet.
    8. Niemandem davon erzählen. Niemandem. Drei Leute können ein Geheimnis bewahren, wenn zwei von ihnen tot sind.
    9. Weiter kreativ sein...

    > Man verschafft sich aber auf diese Weise das Recht, unliebsame Personen zu
    > besuchen: Whistleblower, Journalisten, ...
    > Was wohl unser Grundgesetz dazu sagt? Das Gesetz wird sicher wieder
    > kassiert.

    Ich bin gespannt. Es gab ja schon Urteile des BVerfG zum Thema, und die haben die Möglichkeit durchaus offengelassen. Zudem hat man gerade im Bereich Verfassungsrecht immer das Problem, 3 Juristen, 4 Meinungen. Also verabschiedet man erst mal ein Gesetz mit den Maximalforderungen, lässt es dann vom Gericht prüfen, und bekommt danach eine genaue Anleitung, wie die dann relevanten Richter sich die Auslegung vorstellen. Vorher Fragen ist halt nicht.



    1 mal bearbeitet, zuletzt am 13.03.20 21:05 durch Oktavian.

  6. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: bombinho 13.03.20 - 21:51

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > 4. System verschlüsseln.
    > 5. Relevante Daten noch einmal separat verschlüsseln, mit einem anderen
    > Produkt.

    Die Sache ist die, wie willst du vor einem Hypervisor (was auch immer, Ring <0) die Speicherbereiche, in denen die Schluessel auf dem Serviertablett liegen, verstecken?
    Also das Thema Verschluesselung, so nett es ist, sollte man sich dann doch vorher sehr ausfuehrlich anschauen.



    1 mal bearbeitet, zuletzt am 13.03.20 21:52 durch bombinho.

  7. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: HabeHandy 13.03.20 - 22:24

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > Im Fall Deines Systems ist die Umgehung bei der hier geschilderten
    > Rechtslage vergleichsweise einfach. Beim verdeckten Betreten der Wohnung
    > kopiert die Polizei den Massenspeicher komplett. Parallel wird in Deine
    > Tastatur eine kleine Elektronik eingebaut, die jeden Tastenanschlag
    > aufzeichnet, und damit auch die Eingabe Deines Keys. Ggf. ist noch eine
    > kleine Modifikation des Rechners nötig, so dass auch eingesteckte
    > USB-Sticks mit Key drauf mit kopiert werden. Mit etwas Mühe kann man die
    > Daten auch noch drahtlos übertragen.
    Ein Lenovo Business Notebook erschwert den Angriff massiv. Wenn man BIOS Passwort (ggf. poweron Passwort) setzt ist ein derartiger Angriff nahezu unmöglich. Das öffnen des Gehäuse wird per Sensor erkannt und die Fehlermeldung lässt sich nur bei Kenntniss des Passworts löschen. Dazu noch eine OPAL SSD und das kopieren kann man sich sparen.

  8. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: bombinho 13.03.20 - 22:40

    HabeHandy schrieb:
    --------------------------------------------------------------------------------
    > Ein Lenovo Business Notebook erschwert den Angriff massiv. Wenn man BIOS
    > Passwort (ggf. poweron Passwort) setzt ist ein derartiger Angriff nahezu
    > unmöglich. Das öffnen des Gehäuse wird per Sensor erkannt und die
    > Fehlermeldung lässt sich nur bei Kenntniss des Passworts löschen. Dazu noch
    > eine OPAL SSD und das kopieren kann man sich sparen.

    Sicher? Unter dem BIOS/UEFI liegen noch (mindestens) zwei weitere Schichten. Von dort aus laesst sich z.B. bequem bestimmen, was das BIOS/UEFI speichert und was nicht. Und diese zwei Schichten sind offensichtlich loechrig wie ein Schweizer Kaese, wie immer neue Meldungen bezeugen. (Intel ME etc.)

  9. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: Oktavian 13.03.20 - 23:38

    > Ein Lenovo Business Notebook erschwert den Angriff massiv. Wenn man BIOS
    > Passwort (ggf. poweron Passwort) setzt ist ein derartiger Angriff nahezu
    > unmöglich. Das öffnen des Gehäuse wird per Sensor erkannt und die
    > Fehlermeldung lässt sich nur bei Kenntniss des Passworts löschen. Dazu noch
    > eine OPAL SSD und das kopieren kann man sich sparen.

    Gehe wiederum davon aus, dass ein Angreifer Zugriff auf Werkzeuge hat, die genau diesen Mechanismus außer Kraft setzen. Er könnte entsprechende Tools von Lenovo haben, er könnte über Hilfe von Lenovo-Service-Technikern verfügen, eventuell sogar vom Hersteller selbst, er könnte selber um Lücken in diesem System wissen, die noch weitgehend unbekannt sind, etc.

    Das "sichere System" ist nur eine Komponente eines Sicherheitssystems. Sicherheit fängt beim Gebäude an, setzt sich bei Prozessen fort, bei Verhaltensweisen, bei mehrstufigen Verfahren.

    Natürlich ist so ein System schön, bei dem der Hersteller verspricht, dass da niemand vorbei kommt. Hat das Versprechen jemals gehalten? Nie, es war immer nur eine Frage der Zeit, des Aufwandes und der zur Verfügung stehenden Mittel. Auch dieses System hat Lücken.

    Das System lässt sich nicht unbemerkt öffnen (verspricht der Hersteller)? Schön, und trotzdem kommen Siegel-Aufkleber drauf. Und trotzdem steht das System in meiner Abwesenheit in einem Tresor. Und trotzdem steht der in einem gut gesicherten Raum. Und trotzdem ist der Raum in einem gut gesicherten Haus. Und trotzdem gibt es eine Kamera-Überwachung, die die Bilder sofort nach draußen überträgt. Und trotzdem gibt es ein paar kleine Details, die ich immer genau gleich hinterlasse, die ein Einbrecher aber durcheinander bringt und für bedeutungslos hält. Und trotzdem...

    Wenn auf dem System so wichtige Daten sind, dann verlasse ich mich nicht alleine auf das Versprechen des Herstellers. Ein sicheres Gesamtsystem bekommt man nicht durch Vertrauen auf Dritte sondern durch Paranoia, auch sich selbst gegenüber.



    1 mal bearbeitet, zuletzt am 13.03.20 23:40 durch Oktavian.

  10. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: bombinho 13.03.20 - 23:56

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > Ein sicheres Gesamtsystem
    > bekommt man nicht durch Vertrauen auf Dritte sondern durch Paranoia, auch
    > sich selbst gegenüber.

    So unschoen das klingt, aber genau so ist es. Das sind keine neuen Erkenntnisse. Mir sind vor Jahrzehnten von einem Altgesellen, der danach in Rente ging, Dinge beigebracht worden, die ich zwar fuer aberglaeubisch hielt, vor allem auch aufgrund der Erklaerungen. Die spaetere Befolgung, eben ohne fuer andere ersichtlichen Grund, sollte mir doch mehrmals spaeter den Hintern retten, als es darum ging, was ich doch fuer ueble Arbeit hinterlassen wuerde. Auf den allerersten Blick vor Ort war mir ersichtlich, dass nach mir jemand ueberall dranrum gespielt hatte. Da habe ich mich spontan auf dem Absatz rumgedreht und meinem ehemaligen Altgesellen gedankt. Den Schuh habe ich mir nicht anziehen lassen.

  11. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: Fernando-05 14.03.20 - 06:29

    Die können abe sicherlich einen Hardware-Spion einbauen, dann hilft Dir die beste Verschlüsselung nichts.
    Einfach 10 Tonnen alte kaputte Festplatten und DVD`s lagern dann haben die was zu tun :)

    Bald eine Million TESLA Autos!
    https://www.live-counter.com/tesla-motors/

  12. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: violator 14.03.20 - 10:06

    Fernando-05 schrieb:
    --------------------------------------------------------------------------------
    > Die können abe sicherlich einen Hardware-Spion einbauen, dann hilft Dir die
    > beste Verschlüsselung nichts.
    > Einfach 10 Tonnen alte kaputte Festplatten und DVD`s lagern dann haben die
    > was zu tun :)

    Oder einfach ne vernünftig gesicherte Haustür usw.

    Mit "mal eben heimlich rein" wirds dann nämlich nix.

  13. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: TW1920 14.03.20 - 12:44

    Auf Geräten mit vertraulichen oder persönlichen Daten nutze ich Hardware-Verschlüsselung+Verschlüsselung von ZFS oder Bitlocker. Daten in der Nextcloud sind noch mal verschlüsselt bzw. andere wichtige Daten in separaten Containern. Den Behörden wünsche ich Spaß. Einzig Server mit rein unwichtigen Daten (ISO Images, sowieso öffentliches Zeugs usw.) sind unverschlüsselt. Die Hashwerte davon sind verschlüsselt, also Manipulation würde auffallen...

    Für ne Hardware zum Einbau müssten die das System wohl kurz ausschalten - alleine das fällt auf (abgesehen, dass ich das Öffnen von Racks logge und alles Videoüberwacht ist) - also heimlich ist dann da gar nix mehr gewesen xD

    Vielleicht sollte ich die Stahltür noch unter Strom setzen und das Rack mit explosivem Gas füllen? Betreten auf eigene Gefahr - nicht mein Problem wenn der Einsatz schief geht^^

    TW1920
    --------------------------------


    TWCportal -- WPvision

  14. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: HabeHandy 15.03.20 - 09:38

    Oktavian schrieb:
    --------------------------------------------------------------------------------

    > Gehe wiederum davon aus, dass ein Angreifer Zugriff auf Werkzeuge hat, die
    > genau diesen Mechanismus außer Kraft setzen. Er könnte entsprechende Tools
    > von Lenovo haben, er könnte über Hilfe von Lenovo-Service-Technikern
    > verfügen, eventuell sogar vom Hersteller selbst, er könnte selber um Lücken
    > in diesem System wissen, die noch weitgehend unbekannt sind, etc.

    Um den Gehäusesensor zu überwinden müsste man das Gehäuse zerstören. Man kann natürlich das Ersatzteil mitnehmen, aber es könnte auffallen wenn das Backcover plötzlich ohne Abnutzung ist. Ansonsten klebt man einen unablösbaren Aufkleber auf Gehäuse um einen Angriff zu verhindern.

    realistisch wäre ein Angriff über Zubehör (ext. Tastatur), aber bei Lenovo kann man die Anschlüsse im BIOS deaktivieren.

    Aber zum Glück werden kriminelle die Mehrkosten eines sicheren Systems von einigen hundert Euro sparen und billige Consumerhardware verwenden.

  15. Re: Bitlocker oder Veracrypt drauf und gut ist ;-)

    Autor: Auspuffanlage 15.03.20 - 13:22

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Ein Lenovo Business Notebook erschwert den Angriff massiv. Wenn man BIOS
    > > Passwort (ggf. poweron Passwort) setzt ist ein derartiger Angriff nahezu
    > > unmöglich. Das öffnen des Gehäuse wird per Sensor erkannt und die
    > > Fehlermeldung lässt sich nur bei Kenntniss des Passworts löschen. Dazu
    > noch
    > > eine OPAL SSD und das kopieren kann man sich sparen.
    >
    > Gehe wiederum davon aus, dass ein Angreifer Zugriff auf Werkzeuge hat, die
    > genau diesen Mechanismus außer Kraft setzen. Er könnte entsprechende Tools
    > von Lenovo haben, er könnte über Hilfe von Lenovo-Service-Technikern
    > verfügen, eventuell sogar vom Hersteller selbst, er könnte selber um Lücken
    > in diesem System wissen, die noch weitgehend unbekannt sind, etc.
    >
    > Das "sichere System" ist nur eine Komponente eines Sicherheitssystems.
    > Sicherheit fängt beim Gebäude an, setzt sich bei Prozessen fort, bei
    > Verhaltensweisen, bei mehrstufigen Verfahren.
    >
    > Natürlich ist so ein System schön, bei dem der Hersteller verspricht, dass
    > da niemand vorbei kommt. Hat das Versprechen jemals gehalten? Nie, es war
    > immer nur eine Frage der Zeit, des Aufwandes und der zur Verfügung
    > stehenden Mittel. Auch dieses System hat Lücken.
    >
    > Das System lässt sich nicht unbemerkt öffnen (verspricht der Hersteller)?
    > Schön, und trotzdem kommen Siegel-Aufkleber drauf. Und trotzdem steht das
    > System in meiner Abwesenheit in einem Tresor. Und trotzdem steht der in
    > einem gut gesicherten Raum. Und trotzdem ist der Raum in einem gut
    > gesicherten Haus. Und trotzdem gibt es eine Kamera-Überwachung, die die
    > Bilder sofort nach draußen überträgt. Und trotzdem gibt es ein paar kleine
    > Details, die ich immer genau gleich hinterlasse, die ein Einbrecher aber
    > durcheinander bringt und für bedeutungslos hält. Und trotzdem...
    >
    > Wenn auf dem System so wichtige Daten sind, dann verlasse ich mich nicht
    > alleine auf das Versprechen des Herstellers. Ein sicheres Gesamtsystem
    > bekommt man nicht durch Vertrauen auf Dritte sondern durch Paranoia, auch
    > sich selbst gegenüber.

    Ein sicheres Gesamtsystem bekommst du nur durch Beweise ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Expert (m/w/d) Operative IT
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. DevOps Engineer - Build Pipeline (w/m/d)
    DeepL GmbH, Köln, Paderborn (Home-Office möglich)
  3. SAP S / 4HANA Entwickler (m/w/d) - ABAP und Formulare
    Sikla GmbH, Villingen-Schwenningen
  4. Firewall Security Architekt (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. 569,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Diversität in IT-Teams: Warum Avrios viele Frauen beschäftigt
Diversität in IT-Teams
Warum Avrios viele Frauen beschäftigt

Üblicherweise ist der Frauenanteil in IT-Firmen klein, bei Avrios nicht. CEO Francine Gervazio erklärt, was mehr Frauen in der IT bringen.
Ein Interview von Peter Ilg

  1. Evelyn Berezin Sie entwickelte die erste Textverarbeitungsmaschine
  2. Gleichstellungsbericht Nerd-Klischee hält Frauen vom Informatik-Studium ab

Zukunft: Eine Uhr für die nächsten 10.000 Jahre
Zukunft
Eine Uhr für die nächsten 10.000 Jahre

Was ist ein Jahr, Jahrzehnt, Jahrhundert oder Jahrtausend? Die Longnow Foundation baut eine Uhr, die so lange laufen soll, wie die Geschichte der menschlichen Zivilisation zurück reicht.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. San Francisco EU will Botschaft im Silicon Valley gründen
  2. Neue Karriere im Silicon Valley Prinz Harry übernimmt Job bei US-Tech-Startup
  3. Zahlungsabwickler Stripe ist 95 Milliarden US-Dollar wert

20 Jahre Battlefield Earth: Wie es zu diesem Film-Desaster kam
20 Jahre Battlefield Earth
Wie es zu diesem Film-Desaster kam

Vor 20 Jahren debütierte Battlefield Earth in Deutschland - einer der teuersten, aber auch einer der meistverlachten Filme der Geschichte.
Von Peter Osteried

  1. Verfilmung von Monster Hunter Handlung? Schauspieler? Alles egal.
  2. Wonder Woman 1984 Ein Superhelden-Film von vorgestern