Festplatten Passwort

[jahlives]

Du willst sie verschlüsseln, oder? Schützen ist was anderes - nämlich dass sie keiner unerlaubt kopieren oder verändern kann ... Verschlüsselte Daten wehren sich ja nicht gegen das Kopieren bzw. Verändern.

Gegen Veränderungen schon: Denn ändere mal ein Bit einer Chiffre und guck ob du sie mit dem korrekten PW noch lesen kannst. Meist hast du nur noch Datenschrott. Aber du hast Recht vor dem Kopieren sind sie nicht geschützt. Da werden wir wohl auf Quantenkryptografie warten müssen

@majo
Das mit dem Verschlüsseln ist so eine Sache. Der Otto-Normaleinbrecher wird sich kaum für die Daten auf der DS interessieren. Der krallt sich vorher die Juwelen deiner Frau oder wartet auf dich zu Hause und zwingt dich ihm deinen EC Pin zu geben
Sobald sich jedoch jemand vom Staat für deine Daten interessiert kann dich u.U. auch eine Verschlüsselung nicht retten. Denn die haben wirklich unvorstellbare Rechenpower und das ist die Grundvoraussetzung um aktuelle Verschlüsselungen zu brechen.
Ein Nachteil von Verschlüsselungen ist es auch dass sich die verschlüsselten Daten extrem von unverschlüsselten unterscheiden. Sie stechen also aus der Masse der Daten hervor.

 

[amarthius]

Um noch was sinnvolles beizutragen:

Ich empfehle dir Truecrypt. Denk aber unbedingt dran den Partitions-Header zu sichern (am besten mehrmals). Mir hat damals ein Acronis-Tool 300GB Daten zerstört Aus diesem Grund bin ich auch wieder von der Verschlüsselung abgekommen.

Von einem Festplattenpasswort rate ich gänzlich ab. Man klaut die Festplatte und tauscht die Platine gegen die eines baugleichen Modells aus. Tadaaa PW weg und Daten noch vorhanden (machen die Datenrettungsunternehmen z.B. so).

@jahlives Gibt eine tolle Funktion in Truecrypt. Da werden 2 Partitionen erstellt. Eine mit belanglosem Kram vollgestopft und eine 2. die "Haupt"-Partition mit einem anderen Password. Drohen Gewalt, gibst du das Passwort für die belanglosen Daten raus. Ist halt komisch wenn man 1500GB Platz hat und 300 MB Bilder/Dokumente verschlüsselt sind

Die grünen Männlein brauchen auch nicht die Rechenpower (würde zuviel kosten) die wenden sich an deinen netten Provider und Fragen ganz nett nach den geloggten Daten (bezüglich illegales).

 

[jahlives]

@jahlives Gibt eine tolle Funktion in Truecrypt. Da werden 2 Partitionen erstellt. Eine mit belanglosem Kram vollgestopft und eine 2. die "Haupt"-Partition mit einem anderen Password. Drohen Gewalt, gibst du das Passwort für die belanglosen Daten raus. Ist halt komisch wenn man 1500GB Platz hat und 300 MB Bilder/Dokumente verschlüsselt sind

Die grünen Männlein brauchen auch nicht die Rechenpower (würde zuviel kosten) die wenden sich an deinen netten Provider und Fragen ganz nett nach den geloggten Daten (bezüglich illegales).

Was bringt es? Dann kopiert das grüne Männlein die Platte 1:1 und hat damit auch die verstecke Partition/Container.
Und da wir ja wissen wie komplex gewisse User ihre Pasworte setzen ist es dann nur eine Frage der Zeit eher die Daten lesbar sind
Einzig wirklich sicher ist das Kernelmodul mod_c4 oder mod_rdx Beide blasen die Kiste mit je 1kg Sprengstoff ins Nirvana. Dreimal falsches PW und Bumm
Btw: Wenn man beginnt Fingernägel auszureissen, dann gibst du ganz sicher sehr schnell das "korrekte" Passwort raus

 

[majo]

haha jetzt gehts ja los...
aber ne mal im ernst ihr stellt euch das bisschen zu umfangreich vor was die grünen da alles machen würden.

Für einen gewöhnlichen Raubkopierer der ein paar Filmchen auf seiner Platte hat oder so werden die kein Super Rechner benutzten um irgend welche Passwörter zu bekommen. Die Fragen dich einfach und willst du das Passwort dann nicht geben kannst du dich von deinem Rechner verabschieden dazu haben die das Recht. Den meisten ist es dann lieber sich zu verabschieden als auf ne Anzeige zu warten. Könnt ihr mir ruhig glauben.

Aber um Raubkopiererei geht es hier auch gar nicht.

 

[amarthius]

Natürlich. Was ich mittlerweile "erschreckend" finde ist das Leistungspotenzial von Grafikkarten, welche mittels CUDA oder Stream auch zum Passwort knacken genutzt werden kann.


@majo btw: Schon TrueCrypt getestet ? ^^ Bist du zufällig Student?

 

[majo]

Natürlich. Was ich mittlerweile "erschreckend" finde ist das Leistungspotenzial von Grafikkarten, welche mittels CUDA oder Stream auch zum Passwort knacken genutzt werden kann.


@majo btw: Schon TrueCrypt getestet ? ^^ Bist du zufällig Student?

Nein werde es die Tage Testen.

Bin kein Student warum fragst du?

 

[amarthius]

Die Welt ist manchmal klein.
Musste an einen Kommilitonen denken (Spitzname Majo). Hätte sein können das du es bist

 

[itari]

Wir haben dieses Thema ja alle 3 Monate mal wieder im Forum ... und es ist immer mühsam sich wieder neue Argumente für oder gegen auszudenken

Aber da so viele neue Leser dabei sind, ein paar Hinweise:

- TrueCrypt ist kompromittiert worden von einem junge Österreicher
- wenn Alien auf richterliche Anordnung kommen (und nur wenn Gefahr im Verzug wäre, würde sie ohne kommen), können sie die Passworte von dir verlangen, ansonsten gehts ab in die 'graue' Bucht (Beugehaft) ... In GB gab es dazu auch ein paar Urteile
- im RAM stehen die unverschlüsselten Daten, wenn ein Programm auf verschlüsselte Platten zugegriffen hat; mit entsprechenden Tools kann man diese dann schon lesen.

Itari

 

[majo]

Wir haben dieses Thema ja alle 3 Monate mal wieder im Forum ... und es ist immer mühsam sich wieder neue Argumente für oder gegen auszudenken

Aber da so viele neue Leser dabei sind, ein paar Hinweise:

- TrueCrypt ist kompromittiert worden von einem junge Österreicher
- wenn Alien auf richterliche Anordnung kommen (und nur wenn Gefahr im Verzug wäre, würde sie ohne kommen), können sie die Passworte von dir verlangen, ansonsten gehts ab in die 'graue' Bucht (Beugehaft) ... In GB gab es dazu auch ein paar Urteile
- im RAM stehen die unverschlüsselten Daten, wenn ein Programm auf verschlüsselte Platten zugegriffen hat; mit entsprechenden Tools kann man diese dann schon lesen.

Itari

Wenn die die Geräte mitnehmen dann wird danach nicht mehr viel im RAM stehen über irgendwelche entschlüsslungen.

 

[jahlives]

Wenn die die Geräte mitnehmen dann wird danach nicht mehr viel im RAM stehen über irgendwelche entschlüsslungen.

Jein
Es gab Versuche RAM von gerade ausgeschalteten Computern mit Flüssiggas zu kühlen. Dann waren die Daten eine längere Zeit noch in den RAM Streifen lesbar. Also alles nur eine Frage der Mittel

 

[majo]

jaaa ok jetzt übertreibt mal als wenn jetzt die grünen mit flüssiggas ankommen haha komm jetzt mal ehrlich nicht wegen einem harmlosen raubkopierer

 

[itari]

Wenn die die Geräte mitnehmen dann wird danach nicht mehr viel im RAM stehen über irgendwelche entschlüsslungen.

Also ich wollte jetzt nicht die Flüssigkeitsgas-Theorie ansprechen ...

Das Szenario mit dem Verschlüsselungs-Schutz wäre ja zu einfach, wenn man immer den Fall des Mitnehmens einer DS denkt. Nein, das Mitnehmen dient nur der Beweissicherung (damit man was in der 'Hand' hat). Vorher wird die DS natürlich ausgespäht mit einem Backdoor-Programm Dieses kann dann auch die Daten, die verschlüsselt auf der Platte sind, via Belauschen im RAM mitschneiden ... das ist das Konzept des Bundestrojaners. Der kann ja nur dann seinen Job gut machen, wenn er mit einer Kernel- oder Treiberprivilegierung daher kommt und die anderen Datenaktivitäten abhört.

Itari

PS. Apropo harmlose Raubkopierer - gibt es sowas? Harmlose Kopierer mag es geben, aber wenn jemand 'Raub'-Kopierer ist, dann hat er für sich ja schon eingestanden, dass er Kriminelles tut ... Wenn wir von solchen Machenschaften hier im Forum erfahren würden, müssten wir diesen User aus dem Forum ausschließen, um nicht in den Verdacht zu geraten, mit solchen kriminellen Elementen gemeinsame Sache zu machen oder sie gar technisch zu unterstützen. Dies ist jetzt nicht ironisch, sondern ernst gemein.

 

[glowaq]

- wenn Alien auf richterliche Anordnung kommen (und nur wenn Gefahr im Verzug wäre, würde sie ohne kommen), können sie die Passworte von dir verlangen, ansonsten gehts ab in die 'graue' Bucht (Beugehaft) ... In GB gab es dazu auch ein paar Urteile

Klar, und die folter dich auch gleich? Das ist natürlich quatsch. Wenn du verdächtigst wirst, dann darfst du zu der sache schweigen ohne dass dir da ein nachteil draus entsteht. Man muss in germany jemanden was nachweisen und der verdächtige muss nicht (!) aktiv dabei helfen sich selber zu beschuldigen. Also passwort verraten und eventuell beugehaft ist nicht.
Und man könnte ja auch sagen, dass da nirgends ein passwort ist, oder man hat es vergessen durch den schock oder vernichtet (z.b. hardware key am schlüsselbund?) ...

 

[glowaq]

Die Fragen dich einfach und willst du das Passwort dann nicht geben kannst du dich von deinem Rechner verabschieden dazu haben die das Recht. Den meisten ist es dann lieber sich zu verabschieden als auf ne Anzeige zu warten. Könnt ihr mir ruhig glauben.

Wenn du verdächtigst wirst, dann gibt es doch schon eine anzeige von jemanden!? Ausserdem bekommst du die rechner wieder, wenn sie nichts darauf finden. So eine durchsuchung des PCs kann aber schonmal 2-4 jahre dauern, wenn du z.b. "nur" ein raubkopierer bist ...

Warum sollten sie dir rechner behalten dürfen? Verstehe ich nicht ...

 

[itari]

Man muss in germany jemanden was nachweisen und der verdächtige muss nicht (!) aktiv dabei helfen sich selber zu beschuldigen. Also passwort verraten und eventuell beugehaft ist nicht.

Beugehaft in diesem Zusammenhang gibt es bis zu 2 Jahren im Rechtsstaat GB. Beugehaft gibt es auch für Zeugen in D. Man könnte deinen Kumpel oder deine Frau als Zeuge nach dem Kennwort fragen oder dich zum Zeugen umwidmen

Aber das Thema ist einfach spekulativ. Hier gibt es fast alle Argumente in lockerer Form zu lesen.

Itari

 

[jahlives]

Diese Idee

Nachtrag: Die SD Karte könnte man in einem Briefumschlag verschliessen, einen bestimmten Namen drauf schreiben und im Falle einer Durchsuchung müßte dann der Durchsuchungsbefehl auf diese Person ausgeweitet werden.
Wenn man dann 3 oder 4 Fake Briefumschläge bei sich hat, wird der Richter schon genervt um bei allen 4 Personen eine Durchsuchung anzuordnen. Ausserdem greift das Postgeheimnis. Alles wird entsprechend erschwert!
War nur mal so ein laut gedachter Gedanke von mir, ob es wirklich so abläuft beleibt den Interessen zuprüfen.
Gruss
Heinrich

finde ich gut

 

[glowaq]

ich bin schon mehrfach in den "fallen" der durchsuchungswillkür getappt. Mal war es ein "mitbewerber" mal ein iditot, der auf eine diskette meine telefonnummer geschrieben hat. Das größte problem was ich hatte war, dass die P. und S.A. komplett überlastet war und (zum teil) überhaupt keine ahnung von dem hatte, was sie da tun. Ich kann mich noch an den spruch erinnern "Erst werden die PCs der kindermöder durchsucht und dann irgendwann ihrer. Sie sind auf platz 21.234 ..."

Fazit: man ist seine komplette hardware los und kann dann 2-3 jahre warten bis man sie wieder bekommt, ohne was gefunden zu haben. Es gibt kein schadenersatz und als firma ist man dann auch pleite ...

 

[majo]

Hier mal ein kleiner Beitrag dazu.
Falls noch jemand was zu dem eigentlich Thema schreiben möchte wäre ich dem sehr verbunden.

 

[glowaq]

Ich brauche meine daten nicht gegen die polizei zu schützen, aber gegen den räuber, der bei mir einbricht und die DS mitnimmt. Ich habe kein interesse, dass die bösen jungs meine buchhaltung und 150.000 kundendaten, quelltexte und - was weiss ich noch alles - sehen.

Ich schütze vieles mit truecrypt. Aber über die DS ein container im netzwerk zu mounten ist mir zu dumm. Eine dateilevel verschlüsselung ist wirklich wichtig, dabei ist mir egal ob es langsam(er) ist.

 

[itari]

Nur mal so als Randbemerkung: Anwendungen/Programme können ihre Daten verschlüsseln. Auch Datenbanken können das - auch MySQL bzw. Postgres. Wer sowieso viele Daten hat, speichert sie ja geschickter Weise eh in einer Datenbank ab ...

Bei der Auswahl von Anwendungsprogrammen wird allerdings die Verschlüsselung eher gering geschätzt.

Itari