Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Verständnisfrage

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verständnisfrage

    Autor: s1ou 20.12.12 - 22:22

    Also ich kann mir ja nur 3 Szenarien ausmalen

    Polizei klingelt Morgens, ich geh an die Tür - Oh Schreck oh Screck

    Szenario 1: Rechner ist runtergefahren
    *Alle Volumen nicht gemounted, alles geschlossen
    *RAM komplett leer
    *Kein Hibernate File

    Szenario 2: Rechner ist an, Sperbildschirm
    *Volumen gemounted
    *Key möglicherweise im RAM
    *Kein Hibernate File

    Szenario 3: Rechner aus, aber nur schlafend
    *Volumen gemounted
    *RAM leer
    *Key möglicherweise im Hibernate File


    Also Szenario 1 ist unkompliziert, hat die Polizei Pech gehabt, viel Spaß beim Brute-Force.
    In Szenario 3 bin ich im Arsch, Rechner hochfahren, Hiberante File löschen und runterfahren schaff ich niemals in der Zeit.
    Meine Frage ist zum Szenario 2. Wenn ich schnell los laufe und den Netzstecker rausruppe dann gibt es ja kein Hibernate File, die Volumen sind nicht mehr gemounted. Der Key könnte noch im Ram sein oder? Also ist es sinnvoll schnell noch den Netzstecker zu ziehen wenn es klopft anstatt den Rechner im Sperrbildschirm zu lassen?



    1 mal bearbeitet, zuletzt am 20.12.12 22:27 durch s1ou.

  2. Re: Verständnisfrage

    Autor: Der schwarze Ritter 20.12.12 - 22:40

    Korrekt. Allerdings müsste dazu die normale Hausdurchsucher-Truppe mit entsprechenden Tools und Fachwissen ausgestattet werden, was definitiv nicht der Fall ist. Für den zu erwartenden Nutzen steht der Aufwand in kaum einem Verhältnis, weshalb meist direkt darauf verzichtet wird.



    1 mal bearbeitet, zuletzt am 20.12.12 22:40 durch Der schwarze Ritter.

  3. Verständnisantwort

    Autor: Bouncy 20.12.12 - 23:14

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > Meine Frage ist zum Szenario 2. Wenn ich schnell los laufe und den
    > Netzstecker rausruppe dann gibt es ja kein Hibernate File, die Volumen sind
    > nicht mehr gemounted. Der Key könnte noch im Ram sein oder? Also ist es
    > sinnvoll schnell noch den Netzstecker zu ziehen wenn es klopft anstatt den
    > Rechner im Sperrbildschirm zu lassen?
    Das Verständnis ist dahingehend falsch, dass du denkst, dass eine Hausdurchsuchung wegen ein bisschen Filesharing mit einem dermaßen enormen Aufwand betrieben würde, dass ein Schlüssel im RAM irgendeine Rolle spielen könnte. Das sind zwar mögliche Angriffe, aber wenn die hiesigen Strafzettelverteiler in Grün wegen ein paar MP3s anrücken, dann werden nach ihrer Standardvorgehensweise den Rechner ausschalten und komplett als solches mitnehmen, um ihn von einem mehr oder minder talentieren Forensiker (meist eine kleine, unbedeutende, regionale Klitsche) untersuchen zu lassen. Dein einziges Problem wird sein, dass du für lange Zeit deinen Rechner nicht wiedersehen wirst und nix zum Spielen hast, verschlüsselte Daten dagegen bleiben in der deutschen Realität verschlüsselt. Punkt aus.

    Nur wenn du iranischer Menschendrechtsblogger oder chinesischer Bürgerrechtler wärst, sähe die Sache anders aus, dann dürftest du wirklich mit den echten Profis rechnen die den Key tatsächlich suchen und finden würden - die aber bei Bedarf sowieso nicht klingeln würden, insofern ist es dann eh egal wie man sich verhält...

  4. Re: Verständnisfrage

    Autor: muh3 20.12.12 - 23:54

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > Also ich kann mir ja nur 3 Szenarien ausmalen
    >
    > Polizei klingelt Morgens, ich geh an die Tür - Oh Schreck oh Screck
    >
    > Szenario 1: Rechner ist runtergefahren
    > *Alle Volumen nicht gemounted, alles geschlossen
    > *RAM komplett leer
    > *Kein Hibernate File
    >
    > Szenario 2: Rechner ist an, Sperbildschirm
    > *Volumen gemounted
    > *Key möglicherweise im RAM
    > *Kein Hibernate File
    >
    > Szenario 3: Rechner aus, aber nur schlafend
    > *Volumen gemounted
    > *RAM leer
    > *Key möglicherweise im Hibernate File
    >

    als ob du zu win8 zeiten selber entscheiden könntest in welchem "zustand" dein pc grad ist ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über JobLeads GmbH, Köln
  2. über JobLeads GmbH, München
  3. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  4. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Sindelfingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 120,99€
  2. 184,90€ + 3,99€ Versand (Bestpreis!)
  3. 17,99€ statt 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Nokia 3, 5 und 6: HMD Global bringt drei Nokia-Smartphones mit Android
    Nokia 3, 5 und 6
    HMD Global bringt drei Nokia-Smartphones mit Android

    MWC 2017 Wie im Vorfeld vermutet hat HMD Global auf der größten Mobile-Messe der Welt drei Smartphones unter der Nokia-Marke vorgestellt. Das Nokia 6 ist bereits aus China bekannt und kommt nun weltweit, neu sind die Modelle Nokia 3 und Nokia 5. Die Zielgruppe sind preisbewusste Nutzer.

  2. Moto G5 und Moto G5 Plus im Hands on: Lenovos kompakte Mittelklasse ist zurück
    Moto G5 und Moto G5 Plus im Hands on
    Lenovos kompakte Mittelklasse ist zurück

    MWC 2017 Lenovo hat zwei neue Moto-G-Smartphones vorgestellt. Im Vergleich zur Vorgängerserie sind die Displays kleiner, so dass die Smartphones kompakter sind. Viele Gemeinsamkeiten haben die beiden Modelle nicht.

  3. Handy-Klassiker: HMD Global bringt das Nokia 3310 zurück
    Handy-Klassiker
    HMD Global bringt das Nokia 3310 zurück

    MWC 2017 HMD Global will nicht nur Smartphones unter dem Namen Nokia zurückbringen, sondern auch einfache Handys: Mit dem Nokia 3310 hat das Unternehmen einen Klassiker neu aufgelegt. Die Benutzeroberfläche erinnert in Teilen an das Original-Handy, kosten soll die neue Version 50 Euro.


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48