1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 25C3: Die Festplatte als Schlüssel…

Festplatte verschlüsseln - ist auch sehr einfach heute

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: HasniHinterseher 27.12.08 - 20:21

    Die heute Kryptographie-Software ist heute sehr einfach zu benutzen.
    Festplatten lassen sich heute sehr einfach mit http://truecrypt.sf.net verschlüsseln.

    Wer mal auf http://www.pgp.com/de geht, findet dort auch Komplettsoftware, um sowohl Festplatten als auch EMails zu verschlüsseln - die PGP Desktop Home und Pro kann man sich ja anschauen und auch kostenlos testen.

    Dann können die Ermittler soviel HDDs mitnehmen, wie sie wollen - sie müssten einem das Passwort schon rausprügeln, was heute zum (noch) verboten ist. ;-)

  2. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: weberleins 27.12.08 - 20:41

    Oder einfach die Master-Routine verwenden... die der/die Hersteller eingebaut haben müssen (u.a. aufgrund US-Gesetze) oder Fehler in der Verschlüsselung ausnutzen (erst heute gab es wieder eine Meldung bei PGP-Mail-Verschlüsselung)

  3. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 20:47

    Daher besser zu Open Sources Software a la Luks oder Truecrypt greifen :)

  4. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Kristallregen 27.12.08 - 20:55

    Führt am Ende aber auch nur dazu das die Wahrscheinlichkeit sinkt seine Daten jemals wieder zu sehen. Momentan bleibt einem wohl kaum etwas anderes übrig wenn man so "relevante" Daten hat - aber eine dauerhafte Lösung ist es auch nicht.

  5. (Ergänzung)

    Autor: Kristallregen 27.12.08 - 21:00

    Mal ganz davon abgesehen das in vielen Fällen auch die Verschlüsselung nichts bringt - gerade in der heutigen Zeit wo bei vielen die Rechner 24/7 laufen oder im Standby/Ruhezustand Modus laufen. Gab ja vor langer Zeit schon den Bericht das sich dann relativ einfach das Password/der Schlüssel aus dem Speicherabbild auslesen lässt. So ganz auf den Kopf gefallen sind die Behörden da sicher auch nicht mehr (Beispiel: http://winfuture.de/news,36983.html)

  6. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: blabla 27.12.08 - 21:07

    dann lese mal das neue BKA Gesetz... die brauchen dich nicht zu prügeln!

  7. Re: (Ergänzung)

    Autor: Gentoo_user 27.12.08 - 21:46

    Ich hab' damit keine Erfahrung, aber ich denke, die Behoerden wuerden den Rechner erstmal beschlagnahmen, also mitnehmen. Sinnvollerweise ist ja der Bildschirm ohnehin gesperrt.

    Ob die Behoerden dabei an alle WLAN Festplatten und MicroSD Karten denken ist eine andere Sache und so eine WLAN Platte kann man auch beim Nachbarn unterbringen.

    Ansonsten habe ich sehr gute Erfahrungen im Umgang mit LUKS und truecrypt gemacht, auch wenn ich zugeben muss, dass beide nur fast perfekt sind. Daten habe ich noch keine verloren.

    Fuer obigen Fall sind insbesondere die Hidden Volumes von Truecrypt interessant. Eine versteckte/verschuesselte Partition in einer anderen die existenz der Hidden Partition laesst sich ueblicherweise nicht nachweisen.

    Wer zu vergesslich fuer vernuenftige Passworte ist kann zusaetzlich keys erstellen und dann z.B. auf einer SD Karte in Handy, Kamera oder einem echten Versteck (idealerweise einer Wohnung fuer die die Behoerden keinen Durchsuchungsbefehl haben) diese unterbringen.

  8. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Der Weltversteher 27.12.08 - 21:49

    Ich denk man darf dich heute auf Initiative eines gewissen Ministers hin ohne richterliche Genehmigung mit Wahrheitsdrogen abfüllen und danach zu einem Testurlaub in Guantanamo schicken?

  9. Re: (Ergänzung)

    Autor: Kristallregen 27.12.08 - 22:13

    Ich habe zwar zum Glück keine Erfahrungen mit HD, aber ich bezweifle das die Behörden so dumm sind wie immer angenommen wird. Auch die werden sich dem Trend anpassen und mitrüsten. Und wie es damals gezeigt wurde, reicht ein Speicherabbild um die meisten Verschlüsselungen wie TrueCrypt, Bitlock, Fault usw auszuhebeln solang man den Rechner in einem Zustand vorfindet in dem er entweder noch läuft oder im Hybernate/Standby Modus ist. Und wenn sie erstmal das Abbild mit dem darin befindlichen Schlüssel haben nutzen auch Hidden Volumes und dergleichen nichts. Wobei ja auch die Hidden Volumese letztendlich Speicher beanspruchen, was dann letztendlich ein klares Indiz für das Vorhanden sein dieser sein könnte.

    Auf dem Papier schauen solche Features ja immer ganz schön aus, aber in der Realität werden die wohl kaum so blind sein und ebenfalls diese Möglichkeiten kennen.

  10. Re: Encryption ist sicher ... aber ...

    Autor: Pragmatiker2.0 27.12.08 - 22:20

    "Behörden" sind weder dumm noch schlau. Sie bestehen aus Menschen. Und die meisten Polizisten, die den Job erledigen, haben keinen Schimmer was du da alles an Verschlüsselung haben könntest. Die rücken also für den Standard-Durchsuchungsbefehl nicht mit einer Notstromversorgung und einem Vereisungsspray an. Strom weg, Truecrypt-Passwort aus dem Speicher, Platte nicht auslesbar.

    Aber der Knackpunkt liegt woanders. Und auf den weist Constanze hin: die Platte ist erstmal _weg_. Und das für mehrere Monate bis Jahre. So lange, bis das Ermittlungsverfahren fertig ist. Und _das_ ist unverhältnismässig lange. Denn nicht jeder von uns hat ein Backup woanders herumliegen.

  11. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Pragmatiker2.0 27.12.08 - 22:21

    Das ist schlicht Quark. Wenn die Daten nicht lesbar sind, dann verläuft das Ermittlungsverfahren etwas schneller im Sande. Man sieht die Platte "schnell" wieder. Aber "schnell" heisst immer noch: > 3 Monate ohne Daten.

  12. Re: (Ergänzung)

    Autor: dfgh 27.12.08 - 22:24

    Kristallregen schrieb:
    -------------------------------------------------------
    > Ich habe zwar zum Glück keine Erfahrungen mit HD,
    > aber ich bezweifle das die Behörden so dumm sind
    > wie immer angenommen wird. Auch die werden sich
    > dem Trend anpassen und mitrüsten.
    Ja wie denn? Es gibt derzeit keine Hardware die im Ansatz dazu fähig wäre symmetrisch mit 128Bit verschlüsselte Inhalte zu cracken.
    Selbst wenn in Zukunft das Moor'sche-Gesetz erfüllt wird ist die Zeit bis so etwas entschlüsselt wird immer noch unannehmbar lange. (Auch mit Speziellen FPGAs und so)
    Vor Backdoors ist man mit Truecrypt ja dank OSS recht sicher, auch wenn die Binarys nicht überprüft sind, müsste man fast selber compilieren :p

    > Und wie es
    > damals gezeigt wurde, reicht ein Speicherabbild um
    > die meisten Verschlüsselungen wie TrueCrypt,
    > Bitlock, Fault usw auszuhebeln solang man den
    > Rechner in einem Zustand vorfindet in dem er
    > entweder noch läuft oder im Hybernate/Standby
    > Modus ist.
    Naja, das ist eine "Sicherheitslücke" die vom Benutzer "behoben" werden muss.

    > Wobei ja
    > auch die Hidden Volumese letztendlich Speicher
    > beanspruchen, was dann letztendlich ein klares
    > Indiz für das Vorhanden sein dieser sein könnte.
    Eben ein Indiz, aber wenn der Besitzer der Festplatte nich kooperiert siehts schlecht aus.

  13. Re: TrueCrypt Hidden Volume

    Autor: Pragmatiker2.0 27.12.08 - 22:26

    Bitte beschäftige dich doch erstmal mit dem Thema. TC hidden volumes sind hidden. Echt hidden, auch für das normale Volume. Wenn du also nur auf das normale Volume schreibst, _ohne_ anzugeben, dass da noch ein hidden Volume ist, auf das Rücksicht genommen werden muss, dann kannst du das hidden Volume auch beschädigen. Das ist nicht für Dauermounten gedacht.

    Und wie man die unterscheidet? Indem man den richtigen Schlüssel angibt und plötzlich Werte einen Sinn ergeben. Hat man den Schlüssel nicht, ist ein AES-formatiertes Volume nach dem Stand der Dinge feines Rauschen. Und wer AES nicht traut hat noch die zwei Alternativ-Algorithmen zur Verfügung, die für AES Kandidat waren. Serpent war dem AES-Kommitee etwas zu langsam, das ist der Panzer, Blowfish ist ein anderer Ansatz. Die beiden sind aber nicht so sehr kryptanalyisert.

    War das jetzt chinesisch? Zeit für ein Kryptobuch ;)

  14. Re: (Ergänzung)

    Autor: Gentoo_user 27.12.08 - 22:33

    Wie bekomme ich denn ein Speicherabbild eines Rechners, der nach 10 Minuten Nichtbenutzung gesperrt wurde?

    Ich glaube Truecrypt hat eine Option die Volumes direkt unmounten kann wenn der Rechner in Hilbernate geht.

    Die Hidden Volumes liegen im "Freien Platz" einer verschuesselten Partition. Man kann sie also zerstoeren, indem man den Platz fuellt. Freier Platze auf einer verschuesselten Partition sollte nicht wirklich ein eindeutiges Indiz fuer eine Hidden Partition sein, oder?
    Mehr gibts unter:
    http://www.truecrypt.org/docs/?s=hidden-volume

    Ansonsten ... klar ruesten die Behoerden auf, aber nur um mit Mainstream Methoden mithalten zu koennen. Solange man sich (deutlich) besser als der Mainstream schuetzt ist das doch kein Problem.

    Ausserdem was spricht denn dagegen einfach mal 20G an Zufallsdaten in eine Datei zu schreiben? Vielleicht rauchen sich eventualle Hacker daran komplett auf und finden deine beinahe unverschuesselten Daten nicht.

  15. Re: TrueCrypt Hidden Volume

    Autor: Gentoo_user 27.12.08 - 22:37

    Du hast vergessen zu erwaehnen, dass nicht nur die Wahl aus diesen drei Methoden hat, sonder auch einfach alle drei auf einmal benutzen kann - worunter dann natuerlich die Performance leidet.

  16. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: KryptoSchlumpf 27.12.08 - 22:38


    Eigentlich eine Schande, sich bei all den Grundrechten, die uns gegeben sind und die mit Füßen getreten werden, sich in die Opferrolle drängen zu lassen und Festplattenverschlüsselung nutzen zu müssen...

    Dabei müßte man solche Zugeständnisse der Freiheit garnicht machen -bei Beachtung der Grundrechte.

    Ergo: Nicht nur bequem im Stillen Festplatten verschlüsseln sondern raus aus dem Loch und aktiv werden.

    http://www.youtube.com/watch?v=Diq6TAtSECg

  17. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: asdasd 27.12.08 - 22:38

    Lagere meine wirklich relevanten Daten auch nur noch AES-verschlüsselt bei Google. Da können die meine Rechner gerne an jedem WoE abschleppen... Sicherheitskopie liegt dann bei Yahoo oder MS.

  18. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: default 27.12.08 - 22:41

    Nehmen die Fahnder nicht auch gerne komplette Rechner mit? Oder sind die (glücklicherweise) mittlerweile davon abgekommen?

  19. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 22:48

    Wer sagt denn, dass der Key fuer die verschuesslte Partition nicht auf einer SD-Karte oder einem USB-Stick auf der Gehaeuserueckseite ist.
    Das waer doch echt peinlich wenn man alle Datentraeger beschlagnahmen will und nur die Festplatte ausbaut.

  20. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 22:51

    Ich vergass TPM Chips zu erwaehen. Die haben auch keys und die Festplatte ist vielleicht direkt uebers BIOS verschluesselt. Wenn man dann nur mit der Platte auftaucht und der TPM Chip das direkt erledig haette ist das auch sehr peinlich.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Walluf
  2. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  3. Deutsche Rentenversicherung Bund, Berlin
  4. Newsfactory GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,90€
  2. (u. a. Crysis 3 für 4,99€, Battlefield 4 für 4,99€, Titanfall 2 für 4,99€)
  3. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  4. (u. a. Switch + Just Dance 2020 für 339,98€, Switch + FIFA 20 für 336,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

  1. Quartalsbericht: Telekom mit Rekordergebnis und hoher Verschuldung
    Quartalsbericht
    Telekom mit Rekordergebnis und hoher Verschuldung

    Die Deutsche Telekom hat den Gewinn im vergangenen Jahr um fast 80 Prozent auf rund 4 Milliarden Euro gesteigert. Nun ist das große Ziel die Übernahme von Sprint in den USA.

  2. Prozessoren: Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud
    Prozessoren
    Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud

    Mehr Leistung bei weniger Kosten und sogar HPC-Anwendungen auf bis zu 224 CPUs pro Instanz - das verspricht Google seinen Cloud-Kunden mit der Einführung von AMDs Epyc-Prozessoren.

  3. Dauerbrenner: Bis dass der Tod uns ausloggt
    Dauerbrenner
    Bis dass der Tod uns ausloggt

    Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?


  1. 10:32

  2. 10:22

  3. 09:00

  4. 08:40

  5. 08:24

  6. 08:00

  7. 07:58

  8. 07:32