1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 25C3: Die Festplatte als Schlüssel…
  6. Thema

Festplatte verschlüsseln - ist auch sehr einfach heute

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 22:53

    Du erwaehnst dass Passwort rauspruegeln verboten ist ... wie sieht es mit einem Fingerabdruck aus ... den benuzten doch manche um ueber ihren TPM Chip das System zu verschluesseln.

  2. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Ainer v. Fielen 27.12.08 - 23:01

    asdasd schrieb:
    -------------------------------------------------------
    > Lagere meine wirklich relevanten Daten auch nur
    > noch AES-verschlüsselt bei Google. Da können die
    > meine Rechner gerne an jedem WoE abschleppen...
    > Sicherheitskopie liegt dann bei Yahoo oder MS.

    ***ROFL***

    Entschuldige, da musste ich einfach lachen... Google, Yahoo und MS in einem Satz mit Sicherheit zu verwenden...




    ___________

    "Aufgrund der globalen Klimaerwärmung sowie der gegenwärtigen Finanzkrise wird das Licht am Ende des Tunnels nun abgeschaltet!"

    - Autor unbekannt -

  3. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Pragmatiker2.0 27.12.08 - 23:05

    Dann lies nochmal. Verschlüsselte Dateien sind für den <Provider deiner Wahl> auch nur eines: Datenmüll.

    Aber nicht jeder hat nur Daten im einstelligen Gigabytebereich. Respektive eine entsprechende Uploadrate, um die drei, vier Gigabyte einmal pro Woche hochzuladen. Eine Beschlagnahmung der Platten amt Backups (liegen ja in der Wohnung, gehören zum Rechner) für ein halbes Jahr ist für jeden regelmässigen PC-Nutzer ein ziemlicher GAU.

  4. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 23:07

    Ich denke seine Idee ist erst die Daten verschuesseln und dann hochladen.
    Mit etwas Glueck gehen Google, Yahoo und Co. dann wirklich nicht dran.

  5. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Pragmatiker2.0 27.12.08 - 23:10

    Bah, wer einen so öffentliche Schlüssel zum Verschlüsseln benutzt, der kann den Kram auch plaintext lassen.

    Als Login für Windows? Ja, warum nicht, Windows-Passwörter sind leider eh nicht so hart zu knacken, dementsprechend ist das verschlüsselte Dateisystem EFS leider auch nur gut, wenn der Account fehlt.

    Bruce Schneier (der Chuck Norris der Crypto) schreibt irgendwo in einem seiner leichteren Bücher so schön: "wir haben genug schneller Rechner, wir brauchen mehr sichere Rechner". Fingerabdrücke sind nicht das nonplusultra an sicher, die lass ich gratis an jeder Menge Dinge.

  6. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Sach mal an 27.12.08 - 23:16

    weberleins schrieb:
    -------------------------------------------------------
    > Oder einfach die Master-Routine verwenden... die
    > der/die Hersteller eingebaut haben müssen (u.a.
    > aufgrund US-Gesetze)

    Mag sein, kenne die US-Gesetze nicht. Aber dieses angeblich Master-Key gibt es nicht! Es war damals ein Gerücht, welches sich als unwahr herausstellte. Man kann bei PGP einen Zweitschlüssel erstellen (bei Firmenrechnern macht das durchaus Sinn!), das ist aber kein Master-Key für alle Verschlüsselungen!

    In Deutschland gibt es jedenfalls solche Gesetze nicht, somit ist das für uns irrelevant - falls es ein solches US-Gesetz gibt.

  7. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Sag mal an 27.12.08 - 23:22

    Gentoo_user schrieb:
    -------------------------------------------------------
    > Daher besser zu Open Sources Software a la Luks
    > oder Truecrypt greifen :)

    Den PGP-Source kann man sich auch anschauen. Es ist kein Opensource im Sinne der OSI oder FSF, aber trotzdem kann sich diesen jeder anschauen und somit überptüfen, wenn man denn das Kryptowissen hat (was nur die wenigsten haben!). PGP gehört mit zu den verbreitetsten Krypto-Systemen und wird auch entsprechend kritisch geprüft.

    PGP Sourcecode:
    http://www.pgp.com/developers/sourcecode/index.html

  8. An die Daten rankommen

    Autor: WDA 27.12.08 - 23:22

    Wenn die Behörden es wollen, kommen sie an die Daten ran. Da nützt auch keine Verschlüsselung etwas. Truecrypt ist besonders dann hilfreich, wenn man seine Daten nicht mehr wiedersehen will. Kleinigkeiten reichen schon, um die gesamte Partition unbrauchbar zu machen. Wer eine verschlüsselte Platte hat, braucht zwei bis drei weitere Platten für die Datensicherung.

    In der Theorie ist Verschlüsselung eine hübsche Option, aber mit der Wirklichkeit hat das rein gar nichts zu tun.

  9. Re: (Ergänzung)

    Autor: Sag mal an 27.12.08 - 23:26

    Kristallregen schrieb:
    -------------------------------------------------------
    > Mal ganz davon abgesehen das in vielen Fällen auch
    > die Verschlüsselung nichts bringt - gerade in der
    > heutigen Zeit wo bei vielen die Rechner 24/7
    > laufen oder im Standby/Ruhezustand Modus laufen.
    > Gab ja vor langer Zeit schon den Bericht das sich
    > dann relativ einfach das Password/der Schlüssel
    > aus dem Speicherabbild auslesen lässt. So ganz auf
    > den Kopf gefallen sind die Behörden da sicher auch
    > nicht mehr (Beispiel: winfuture.de)

    In dem Winfuture Artikel steht nur drin, das die Beamten die Daten trotzdem entschlüsseln konnten. Hem, es steht aber nicht das "wie" und "warum"!
    Vielleicht war der Verdächtige einfach nur doof, und hat das Passwort auf einem Zettel geschrieben, welcher in seinen Aktenschrank drin lag? Oder er hat sein Geburtsdatum als Passwort benutzt? Oder oder... was man als Anwender nur falsch machen kann.

    Am Ende ist ein Kryptosystem nur so sicher, wie es sein Anwender benutzt! Das muß nicht heißen, das das System selbst unsicher ist oder eine Lücke hat.

    Der Artikel ist in dem Fall nichtssagend.

  10. Re: An die Daten rankommen

    Autor: gurtz 27.12.08 - 23:29

    WDA schrieb:
    -------------------------------------------------------
    > Wenn die Behörden es wollen, kommen sie an die
    > Daten ran. Da nützt auch keine Verschlüsselung
    > etwas.

    Du bist wohl auch einer der glaubt, das BKA und die NSA können alle Verschlüsselungssysteme knacken, wie?

    > Truecrypt ist besonders dann hilfreich,
    > wenn man seine Daten nicht mehr wiedersehen will.
    > Kleinigkeiten reichen schon, um die gesamte
    > Partition unbrauchbar zu machen. Wer eine
    > verschlüsselte Platte hat, braucht zwei bis drei
    > weitere Platten für die Datensicherung.

    Es kann sicher nicht schaden eine gewisse Redundanz zu erzeugen. Aber drei mal ist wirklich nur in extremen Fällen notwendig - und in diesen Fällen ist das unabhängig ob die Daten verschlüsselt sind oder nicht.

  11. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: r2d2 27.12.08 - 23:34

    was "einfach" ist ist wertlos.

    eine gute verschlüsselung basiert auf drei zutaten: zufall, selbstentwickelter algorithmus, schlüssellänge >= rohdaten. das schwierigste daran ist die erzeugung von gutem zufall.

  12. Re: (Ergänzung)

    Autor: Kristallregen 27.12.08 - 23:39

    Daher bezog ich mich noch auf einen älteren Bericht der vor einigen Monaten durch die IT News ging.

    Hier eine kleine Demonstration (http://citp.princeton.edu/memory/)

    Letztendlich reicht es den Rechner in einem der Zustände vorzufinden um ein Backup des Speichers zu ziehen um dann den Key auszulesen. Auf der Seite findet man auch den Sourcecode zu einem Programm das dann selbstständig in dem Dump nach AES und RSA Keys sucht.

    Und was das Spray in dem Video betrifft - das ist ja nur notwendig wenn der Rechner beim eintreffen bereits ausgeschaltet wurde. Aber wie gesagt, bei den meisten Personen läuft der Rechner doch eh 24/7 oder im Standby/Hybernate Modus.

    Und zu guter letzt kommt ja nun noch die Online Durchsuchung auf den Bürger zu bei dem es auch nichts bringt wenn die Daten verschlüsselt sind. Die Verschlüsselung ist halt auch kein Allheilmittel, vor allem solang sie Software basiert ist.

  13. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 23:40

    Ich sag ja nicht das das besonders klug ist ... ich meine nur, dass in diesem Fall die Behoerden einen vermutlich zur Herrausgabe des Passwortes zwingen koennen.

  14. Re: (Ergänzung)

    Autor: Gentoo_user 27.12.08 - 23:44

    Ich hab das Video nicht gesehen ... aber das hilft alles nix wenn die verschuesselte Partition gar nicht gemountet ist.

  15. Re: Festplatte verschlüsseln - ist auch sehr einfach heute

    Autor: Gentoo_user 27.12.08 - 23:52

    Ich denke es geht im Artikel nicht darum, dass die Platte lange weg ist.
    Es geht eher drum, dass da (legale) Privatfotos, -videos und E-Mails der letzten 10 Jahre daruf schummern koennten. Die teilweise Informationen ueber einen enthalten die man selbst nicht mehr kennt.

    Wenn sich jetzt ein Polizist die Nacktfotos deiner Freundin anschaut nur weil er meinte, dass die Moeglichkeit besteht, dass Du etwas illegales getan haben koenntest, werden die meisten doch eher ungluecklich sein.

  16. Re: (Ergänzung)

    Autor: Sach mal an 27.12.08 - 23:54

    Das mag ja alles sein. Nur wenn man so denkt, braucht man auch seine Haustür nicht abschließen - weil die ist auch nicht 100% sicher. Aber trotzdem schließt jeder von uns seine Haustür ab, um eine Hürde für Einbrecher zu bilden. Oder lässt du einfach deine Haustür weit offen, weil unter besonderen Umständen ja jeder eh rein kommt?

    Man kann sein System auch z.B. durch Sandboxie, VirtaulBox u.ä. immer besser schützen, um z.B. Keylogger-Installationen beim Surfen zu vermeiden. Usw. usf.

    Übrigens: Truecrypt dismountet die Volumes und Partitionen autom., wenn man in den Standby oder Hibernate geht.

    Ansonst gilt weiterhin das was ich im ersten Abstart geschrieben habe...

  17. Re: (Ergänzung)

    Autor: Sach mal an 28.12.08 - 00:13

    Ich habe mir mal das Video angeschaut. Diese Schwachstellen sind bekannt. Eigentlich geht man nur davon aus, das der eigegebene Schlüssel noch im RAM lesbar ist, selbst wenn der PC ausgeschaltet wurde.

    Aber wie im Intro des Videos drin stand, passiert dieses, wenn die Speicherverwaltung unsicher ist. Das kann schon passieren, wenn RAM-Teile in den VirtualMemory der HDD geswappt wird. Aber meines Wissens nach, gibt es in Windows eine API die das verhindern kann.

    Die Daten direkt aus dem RAM auslesen, selbst wenn man die Chips ausbaut, kann man verhindern, in dem z.B. das eigegebene Passwort beim Dismounten der Volumes oder Partitionen mit Zufallswerten oder einer NULL-Werten überschrieben werden und somit garantiert unbrauchbar. Ob das gemacht wird, weiß ich nicht. Kann mir nicht vorstellen, das ich der erste bin, der auf die Idee kommt. ;-)

    Also, das Video zeigt potenzielle Angriffsziele auf, aber das ist doch alles sehr trivial, und ich kann mir nicht vorstellen, das die Köpfe bei MS, Apple, BSD, Linux usw. nicht auf die Lösungen kommen, die in meinem Posting drin stehen.

    Übrigens hätten die in dem Video wirklich zeigen sollen, wie sie verschlüsselte Platten "knacken". Sie haben ja nur theoretische Angriffszenarion gezeigt. Aber die eigentlich Programme (z.B. Truecrypt) wurden ja nicht geknackt, oder?

  18. lol

    Autor: Fragender 28.12.08 - 00:18

    WDA schrieb:
    -------------------------------------------------------
    > Wenn die Behörden es wollen, kommen sie an die
    > Daten ran. Da nützt auch keine Verschlüsselung
    > etwas.

    Aha. Zufällig arbeite ich in der Branche und es gibt Dinge, die können auch die fähigsten Leute mit extrem Leistungsfähiger Hard-/Software nicht mehr entschlüsseln. Ohne Passwort ist und bleibt das feines Rauschen.
    Zu viele Filme gesehen oder wie?

    > Truecrypt ist besonders dann hilfreich,
    > wenn man seine Daten nicht mehr wiedersehen will.
    > Kleinigkeiten reichen schon, um die gesamte
    > Partition unbrauchbar zu machen.

    Welche "Kleinigkeiten" passieren dir denn da, so dass deine ganzen Daten futsch sind?

    > Wer eine
    > verschlüsselte Platte hat, braucht zwei bis drei
    > weitere Platten für die Datensicherung.

    Wer wichtige Daten hat, braucht immer eine zweite Platte fürs Backup...

    > In der Theorie ist Verschlüsselung eine hübsche
    > Option, aber mit der Wirklichkeit hat das rein gar
    > nichts zu tun.

    Nicht mit der Wirklichkeit bei Computer-Bild-Lesern wie dir vlt. ...


    Wie kann man als nichtswissender Nutzer wie du, eigentlich so anmaßend sein?
    Machst du grade eine Seminar "Klugscheißen, trotz Ahnungslosigkeit" oder woher kommt sowas?

  19. Re: (Ergänzung)

    Autor: Sach ich doch 28.12.08 - 00:44

    Man muß noch sagen, das man in dem RAM aber erstmal DAS Passwort finden muss!!! Ein Monalisa-Bitmap zu finden ist sehr einfach, da man die Daten/Muster kennt. Aber finde mal in 1 oder 2 GB RAM ein (hoffentlich nichtssagendes, weil wirres) Passwort, das du nicht kennst.

    "Wonach suchen wir eigentlich?"
    "Wenn wir es finden, werden wir es wissen!"

    Das Video ist reine Theorie... und Monatlisa auslesen, das ich selber im RAM abgelegt habe, kann jeder.

  20. Re: (Ergänzung)

    Autor: überschreiber 28.12.08 - 00:47

    yo wenn man das password durch nullen überschreibt, wenn der pc in Standby geht, findet man es eh nicht mehr, weil nicht mehr da.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schöck Bauteile GmbH, Baden-Baden
  2. Claranet GmbH, Frankfurt am Main
  3. Deutsche Rentenversicherung Bund, Berlin
  4. DrinkStar GmbH, Rosenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47