1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 25C3: Die Festplatte als Schlüssel…

Festplatte verschlüsseln - ist auch sehr einfach heute

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: HasniHinterseher 27.12.08 - 20:21

    Die heute Kryptographie-Software ist heute sehr einfach zu benutzen.
    Festplatten lassen sich heute sehr einfach mit http://truecrypt.sf.net verschlüsseln.

    Wer mal auf http://www.pgp.com/de geht, findet dort auch Komplettsoftware, um sowohl Festplatten als auch EMails zu verschlüsseln - die PGP Desktop Home und Pro kann man sich ja anschauen und auch kostenlos testen.

    Dann können die Ermittler soviel HDDs mitnehmen, wie sie wollen - sie müssten einem das Passwort schon rausprügeln, was heute zum (noch) verboten ist. ;-)

  2. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: weberleins 27.12.08 - 20:41

    Oder einfach die Master-Routine verwenden... die der/die Hersteller eingebaut haben müssen (u.a. aufgrund US-Gesetze) oder Fehler in der Verschlüsselung ausnutzen (erst heute gab es wieder eine Meldung bei PGP-Mail-Verschlüsselung)

  3. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 20:47

    Daher besser zu Open Sources Software a la Luks oder Truecrypt greifen :)

  4. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Kristallregen 27.12.08 - 20:55

    Führt am Ende aber auch nur dazu das die Wahrscheinlichkeit sinkt seine Daten jemals wieder zu sehen. Momentan bleibt einem wohl kaum etwas anderes übrig wenn man so "relevante" Daten hat - aber eine dauerhafte Lösung ist es auch nicht.

  5. (Ergänzung)

    Autor: Kristallregen 27.12.08 - 21:00

    Mal ganz davon abgesehen das in vielen Fällen auch die Verschlüsselung nichts bringt - gerade in der heutigen Zeit wo bei vielen die Rechner 24/7 laufen oder im Standby/Ruhezustand Modus laufen. Gab ja vor langer Zeit schon den Bericht das sich dann relativ einfach das Password/der Schlüssel aus dem Speicherabbild auslesen lässt. So ganz auf den Kopf gefallen sind die Behörden da sicher auch nicht mehr (Beispiel: http://winfuture.de/news,36983.html)

  6. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: blabla 27.12.08 - 21:07

    dann lese mal das neue BKA Gesetz... die brauchen dich nicht zu prügeln!

  7. Re: (Ergänzung)

    Autor: Gentoo_user 27.12.08 - 21:46

    Ich hab' damit keine Erfahrung, aber ich denke, die Behoerden wuerden den Rechner erstmal beschlagnahmen, also mitnehmen. Sinnvollerweise ist ja der Bildschirm ohnehin gesperrt.

    Ob die Behoerden dabei an alle WLAN Festplatten und MicroSD Karten denken ist eine andere Sache und so eine WLAN Platte kann man auch beim Nachbarn unterbringen.

    Ansonsten habe ich sehr gute Erfahrungen im Umgang mit LUKS und truecrypt gemacht, auch wenn ich zugeben muss, dass beide nur fast perfekt sind. Daten habe ich noch keine verloren.

    Fuer obigen Fall sind insbesondere die Hidden Volumes von Truecrypt interessant. Eine versteckte/verschuesselte Partition in einer anderen die existenz der Hidden Partition laesst sich ueblicherweise nicht nachweisen.

    Wer zu vergesslich fuer vernuenftige Passworte ist kann zusaetzlich keys erstellen und dann z.B. auf einer SD Karte in Handy, Kamera oder einem echten Versteck (idealerweise einer Wohnung fuer die die Behoerden keinen Durchsuchungsbefehl haben) diese unterbringen.

  8. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Der Weltversteher 27.12.08 - 21:49

    Ich denk man darf dich heute auf Initiative eines gewissen Ministers hin ohne richterliche Genehmigung mit Wahrheitsdrogen abfüllen und danach zu einem Testurlaub in Guantanamo schicken?

  9. Re: (Ergänzung)

    Autor: Kristallregen 27.12.08 - 22:13

    Ich habe zwar zum Glück keine Erfahrungen mit HD, aber ich bezweifle das die Behörden so dumm sind wie immer angenommen wird. Auch die werden sich dem Trend anpassen und mitrüsten. Und wie es damals gezeigt wurde, reicht ein Speicherabbild um die meisten Verschlüsselungen wie TrueCrypt, Bitlock, Fault usw auszuhebeln solang man den Rechner in einem Zustand vorfindet in dem er entweder noch läuft oder im Hybernate/Standby Modus ist. Und wenn sie erstmal das Abbild mit dem darin befindlichen Schlüssel haben nutzen auch Hidden Volumes und dergleichen nichts. Wobei ja auch die Hidden Volumese letztendlich Speicher beanspruchen, was dann letztendlich ein klares Indiz für das Vorhanden sein dieser sein könnte.

    Auf dem Papier schauen solche Features ja immer ganz schön aus, aber in der Realität werden die wohl kaum so blind sein und ebenfalls diese Möglichkeiten kennen.

  10. Re: Encryption ist sicher ... aber ...

    Autor: Pragmatiker2.0 27.12.08 - 22:20

    "Behörden" sind weder dumm noch schlau. Sie bestehen aus Menschen. Und die meisten Polizisten, die den Job erledigen, haben keinen Schimmer was du da alles an Verschlüsselung haben könntest. Die rücken also für den Standard-Durchsuchungsbefehl nicht mit einer Notstromversorgung und einem Vereisungsspray an. Strom weg, Truecrypt-Passwort aus dem Speicher, Platte nicht auslesbar.

    Aber der Knackpunkt liegt woanders. Und auf den weist Constanze hin: die Platte ist erstmal _weg_. Und das für mehrere Monate bis Jahre. So lange, bis das Ermittlungsverfahren fertig ist. Und _das_ ist unverhältnismässig lange. Denn nicht jeder von uns hat ein Backup woanders herumliegen.

  11. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Pragmatiker2.0 27.12.08 - 22:21

    Das ist schlicht Quark. Wenn die Daten nicht lesbar sind, dann verläuft das Ermittlungsverfahren etwas schneller im Sande. Man sieht die Platte "schnell" wieder. Aber "schnell" heisst immer noch: > 3 Monate ohne Daten.

  12. Re: (Ergänzung)

    Autor: dfgh 27.12.08 - 22:24

    Kristallregen schrieb:
    -------------------------------------------------------
    > Ich habe zwar zum Glück keine Erfahrungen mit HD,
    > aber ich bezweifle das die Behörden so dumm sind
    > wie immer angenommen wird. Auch die werden sich
    > dem Trend anpassen und mitrüsten.
    Ja wie denn? Es gibt derzeit keine Hardware die im Ansatz dazu fähig wäre symmetrisch mit 128Bit verschlüsselte Inhalte zu cracken.
    Selbst wenn in Zukunft das Moor'sche-Gesetz erfüllt wird ist die Zeit bis so etwas entschlüsselt wird immer noch unannehmbar lange. (Auch mit Speziellen FPGAs und so)
    Vor Backdoors ist man mit Truecrypt ja dank OSS recht sicher, auch wenn die Binarys nicht überprüft sind, müsste man fast selber compilieren :p

    > Und wie es
    > damals gezeigt wurde, reicht ein Speicherabbild um
    > die meisten Verschlüsselungen wie TrueCrypt,
    > Bitlock, Fault usw auszuhebeln solang man den
    > Rechner in einem Zustand vorfindet in dem er
    > entweder noch läuft oder im Hybernate/Standby
    > Modus ist.
    Naja, das ist eine "Sicherheitslücke" die vom Benutzer "behoben" werden muss.

    > Wobei ja
    > auch die Hidden Volumese letztendlich Speicher
    > beanspruchen, was dann letztendlich ein klares
    > Indiz für das Vorhanden sein dieser sein könnte.
    Eben ein Indiz, aber wenn der Besitzer der Festplatte nich kooperiert siehts schlecht aus.

  13. Re: TrueCrypt Hidden Volume

    Autor: Pragmatiker2.0 27.12.08 - 22:26

    Bitte beschäftige dich doch erstmal mit dem Thema. TC hidden volumes sind hidden. Echt hidden, auch für das normale Volume. Wenn du also nur auf das normale Volume schreibst, _ohne_ anzugeben, dass da noch ein hidden Volume ist, auf das Rücksicht genommen werden muss, dann kannst du das hidden Volume auch beschädigen. Das ist nicht für Dauermounten gedacht.

    Und wie man die unterscheidet? Indem man den richtigen Schlüssel angibt und plötzlich Werte einen Sinn ergeben. Hat man den Schlüssel nicht, ist ein AES-formatiertes Volume nach dem Stand der Dinge feines Rauschen. Und wer AES nicht traut hat noch die zwei Alternativ-Algorithmen zur Verfügung, die für AES Kandidat waren. Serpent war dem AES-Kommitee etwas zu langsam, das ist der Panzer, Blowfish ist ein anderer Ansatz. Die beiden sind aber nicht so sehr kryptanalyisert.

    War das jetzt chinesisch? Zeit für ein Kryptobuch ;)

  14. Re: (Ergänzung)

    Autor: Gentoo_user 27.12.08 - 22:33

    Wie bekomme ich denn ein Speicherabbild eines Rechners, der nach 10 Minuten Nichtbenutzung gesperrt wurde?

    Ich glaube Truecrypt hat eine Option die Volumes direkt unmounten kann wenn der Rechner in Hilbernate geht.

    Die Hidden Volumes liegen im "Freien Platz" einer verschuesselten Partition. Man kann sie also zerstoeren, indem man den Platz fuellt. Freier Platze auf einer verschuesselten Partition sollte nicht wirklich ein eindeutiges Indiz fuer eine Hidden Partition sein, oder?
    Mehr gibts unter:
    http://www.truecrypt.org/docs/?s=hidden-volume

    Ansonsten ... klar ruesten die Behoerden auf, aber nur um mit Mainstream Methoden mithalten zu koennen. Solange man sich (deutlich) besser als der Mainstream schuetzt ist das doch kein Problem.

    Ausserdem was spricht denn dagegen einfach mal 20G an Zufallsdaten in eine Datei zu schreiben? Vielleicht rauchen sich eventualle Hacker daran komplett auf und finden deine beinahe unverschuesselten Daten nicht.

  15. Re: TrueCrypt Hidden Volume

    Autor: Gentoo_user 27.12.08 - 22:37

    Du hast vergessen zu erwaehnen, dass nicht nur die Wahl aus diesen drei Methoden hat, sonder auch einfach alle drei auf einmal benutzen kann - worunter dann natuerlich die Performance leidet.

  16. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: KryptoSchlumpf 27.12.08 - 22:38


    Eigentlich eine Schande, sich bei all den Grundrechten, die uns gegeben sind und die mit Füßen getreten werden, sich in die Opferrolle drängen zu lassen und Festplattenverschlüsselung nutzen zu müssen...

    Dabei müßte man solche Zugeständnisse der Freiheit garnicht machen -bei Beachtung der Grundrechte.

    Ergo: Nicht nur bequem im Stillen Festplatten verschlüsseln sondern raus aus dem Loch und aktiv werden.

    http://www.youtube.com/watch?v=Diq6TAtSECg

  17. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: asdasd 27.12.08 - 22:38

    Lagere meine wirklich relevanten Daten auch nur noch AES-verschlüsselt bei Google. Da können die meine Rechner gerne an jedem WoE abschleppen... Sicherheitskopie liegt dann bei Yahoo oder MS.

  18. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: default 27.12.08 - 22:41

    Nehmen die Fahnder nicht auch gerne komplette Rechner mit? Oder sind die (glücklicherweise) mittlerweile davon abgekommen?

  19. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 22:48

    Wer sagt denn, dass der Key fuer die verschuesslte Partition nicht auf einer SD-Karte oder einem USB-Stick auf der Gehaeuserueckseite ist.
    Das waer doch echt peinlich wenn man alle Datentraeger beschlagnahmen will und nur die Festplatte ausbaut.

  20. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 22:51

    Ich vergass TPM Chips zu erwaehen. Die haben auch keys und die Festplatte ist vielleicht direkt uebers BIOS verschluesselt. Wenn man dann nur mit der Platte auftaucht und der TPM Chip das direkt erledig haette ist das auch sehr peinlich.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg, Hamburg, Großostheim
  2. Stuttgarter Lebensversicherung a.G., Stuttgart
  3. über duerenhoff GmbH, Raum München
  4. IMCD Deutschland GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Geforce GTX 1650 Super im Test: Kleine Super-Karte hat große Konkurrenz
Geforce GTX 1650 Super im Test
Kleine Super-Karte hat große Konkurrenz

Mit der Geforce GTX 1650 Super positioniert Nvidia ein weiteres Modell für unter 200 Euro. Dort trifft die Turing-Grafikkarte allerdings auf AMDs Radeon RX 580, die zwar ziemlich alt und stromhungrig, aber immer noch schnell ist. Zudem erscheint bald die sparsame Radeon RX 5500 als Nachfolger.
Ein Test von Marc Sauter

  1. Nvidia-Grafikkarte Geforce GTX 1650 Super erscheint Ende November
  2. Geforce GTX 1660 Super im Test Nvidias 250-Euro-Grafikkarte macht es AMD schwer
  3. Geforce-Treiber 436.02 Integer-Scaling macht Pixel-Art hübscher

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13