Passwort schützten

[TerraX]

... Um es klarzustellen: TrueCrypt ist unbestritten eine gute Software, aber auf Systemen mit Filesystemen mit eingebauten Verschlüsselungsfeatures völlig überflüssig.

Wozu diese überspitzte Aussage, wo Du es doch eigentlich selbst besser wissen solltest? Am konkreten Beispiel EFS vs. Truecrypt spricht für Truecrypt:

- flexibel und portabel verfügbar auch auf mobilen Datenträger und verschieden Computern und OS
- höhere Sicherheit durch Kombination mehrer Verschlüsselungsverfahren und und Schlüssel (Passwort + Keyfiles)
- verschlüsselte Container sind auch eine gute Option um zu neugierige Admins usw. usf. auszusperren
- die Algorithmen für EFS sind AFAIK nicht vollständig offen gelegt, daher kann die Sicherheit des Verfahrens schlecht bis gar nicht beurteilt werden

Zum Safe: ja vor Kriminellen sowie sonstigen umweltbedingten Gefahren sind Deine Daten im Safe einer Bank (Schließfachanlage vermute ich mal) vermutlich ziemlich sicher. Wobei ich Dir aus den Erfahrungen mit dem Hochwasser 2002 in Dresden und Umgebung sagen kann, dass überschwellende Flüsse und auch der Rückstau aus der Kanalisation keinen Bogen um Schließfachanlagen in Banken machen. Dies sind ja meistens im Keller installiert.

Leider gibt es einen Spieler, den das nicht aufhält und das sogar ganz legal, nämlich die Justiz im Wege der Beschlagnahme. Wären die Daten verschlüsselt, könntest Du auch dbzgl. Dein Recht auf Verweigerung der Aussage wirksam umsetzen, da sie es nicht sind bleibt Dir nur zu hoffen, dass sich auf den Datenträgern nichts belastendes oder anderes persönliches, was Du nicht preisgeben willst, befindet. Auch der Weg zum Safe stellt eine Gefahr für Deine Daten dar.

 

[Joe User]

- die Algorithmen für EFS sind AFAIK nicht vollständig offen gelegt, daher kann die Sicherheit des Verfahrens schlecht bis gar nicht beurteilt werden

RSA (1024 Bit) und AES-256 sind allgemein bekannt und es gibt mehrere Forensik-Tools für EFS, ebenso wie auch für TrueCrypt.

 

[Deleted member 11740]

Er meint bestimmt das hier: http://www.searchsecurity.de/themenbereiche/plattformsicherheit/verschluesselung/articles/251323/

Um es kurz zu fassen: Wenn man Daten auf einer Festplatte, USB-Stick oder noch schlimmer einer SSD unverschlüsselt speichert und das Medium dann komplett Formatiert, sind die Daten immer noch teilweise vorhanden. Das Problem ist Hardwarebedingt und allseits bekannt, betrifft aber nicht die Verschlüsselung selbst. Bei einer SSD ist es am extremsten.

Wer also eine leere Festplatte nimmt und die Daten auf der Platte direkt verschlüsselt speichert und das vorherige Medium wirksam zerstört, sind die Daten sicher. Die Verschlüsselung zu knacken, dauert Jahre. Bis zur Entwicklung der Quantencomputer brauchen wir uns keine Gedanken darüber zu machen.

Solltest du nochmal in diesem Thread schreiben, dann beweise deine Aussagen mit glaubwürdigen Quellen. Mehr dazu schreibe ich besser nicht. Das könnte in einem Forenban enden.

 

[Joe User]

Er meint bestimmt das hier: http://www.searchsecurity.de/themenbereiche/plattformsicherheit/verschluesselung/articles/251323/

Wenn ich Forensic-Tools schreibe, dann meine ich mindestens soetwas:
http://www.lostpassword.com/kit-forensic.htm
Es gibt noch etliche Andere mit unterschiedlichen Angriffsvektoren...

Solltest du nochmal in diesem Thread schreiben, dann beweise deine Aussagen mit glaubwürdigen Quellen.

Dito.

 

[Joe User]

Auch nett: http://www.golem.de/1212/96501

 

[Deleted member 11740]

Auch hier gibt es wieder den physischen Zugriff auf den PC mittels Firewire oder halt durch das Auslesen der hiberfil.sys. Wenn die Tools eine Festplatte entschlüsseln können ohne Zugriff auf den eigentlichen Rechner, an dem die Platte mal gemountet worden ist, sind sie gut. Das fällt wahrscheinlich leichter, wenn paar Dateien den Ermittlern unverschlüsselt vorliegen, die sich auch im Container befinden.

Bis zur Einführung der Quantencomputer brauchen wir uns bei Verschlüsselungsalgorithmen nur über Bugs Gedanken machen. In dem Artikel sehe ich aber keinen einzigen Hinweis auf einen Bug der Software als solches. Vielmehr wird in verschiedenen Anleitungen bei der Verschlüsselung unter Linux explizit darauf hingewiesen, dass auch die Swap-Datei verschlüsselt werden sollte.

Um den Key heraus zu finden, gibt es andere Methoden, die sich seit Jahrhunderten bewährt haben. Wenn es drauf ankommt, dann gibst du deinen Schlüssel freiwillig raus.

PS: Schöne Feiertage und Guten Rutsch.

 

[Datenmissbrauch]

Auf Grund zahlreichen Strafanträgen /Strafanzeigen gegen den User Basell hat nun endlich die
StA Köln dagegen was unterneommen und ein Ermittlunfsverfahren gegen Basell (Martin B.)
eröffnet und die Beschlagnahmung seiner Webseiten (media-styles24.de etc.) und eine
Hausdurchsuchung angeordnet.

Ich denke hier dürfte eine Verschlüsselung nicht viel bringen.....


Quelle: paid4magazin.de, www.primusportal.de

 

[Deleted member 11740]

Habs jetzt mal gelesen. Es gibt schönere Sachen, mit denen man seine Zeit verbringen kann.

 

[Thorsten]

Lieber Benutzer Datenmissbrauch!

Aufgrund der Geschehnisse der Vergangenheit erteile ich Ihnen (Edit: der Vorname ist irrelevant geworden- die Aussprache des Hausverbot hat den Adressaten erreicht und wurde von ihm schriftlich bestätigt) hiermit Hausverbot für das Server Support Forum. Im Bezug auf Ihren letzten Beitrag nehme ich Ihren Wunsch nach Löschung des Benutzerkontos sehr gerne an.

Gemäß unseren Nutzungsbedingungen bleiben bereits verfasste Beiträge im Forum bestehen, sofern diese nicht gegen die Rechte Dritter bzw. allgemeine Persönlichkeitsrechte verstoßen.

mfG
Thorsten

 

[virtual2]

Auch nett: http://www.golem.de/1212/96501

Toll, wenn Gefahr droht Stecker raus und Ende.