Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Alles verschlüsseln

Nils14 / 18 Antworten / Baumansicht Nickles

Hallo!


Und zwar fange ich mal die Frage von hinten an: Nehmen wir mal an, die Polizei beschlagtnamt meinen Rechner, WINXP PRO. 2 Festplatten.  Ich finde es geht denen überhaupt nichts an, was ich da auf dem Rechner alles habe! Gibt es ein Programm, das wirklich alles verschlüsselt?! Das man nicht einmal ohne Passwort sieht was da drauf ist? Wenn man die HD ausbaut, soll sie ja auch nicht lesbar sein. Und das sehr sehr schwer ist zu entschlüsseln, also das Profis auch praktisch keine Chance haben! Die Polizei etc sind nicht berechtigt, das ich denen ein Passwort gebe, oder?


ZB auch mit USB Stick, einer der man aber selber leer kaufen kann irgendwie so 64MB... Wo man selber dan das zeugs installieren kann.


Es darf auch was kosten!


Gruss Nils


 

Bin nicht 14 Jahre alt ;-) Mein System: http://www.sysprofile.de/id25751
bei Antwort benachrichtigen
GarfTermy Nils14 „Alles verschlüsseln“
Optionen

"...Ich finde es geht denen überhaupt nichts an, was ich da auf dem Rechner alles habe!..."

wenn du etwas strafbares machst, dann hat ein staatsanwalt einen durchsuchungsbeschluß beantragt, ein richter hat dem zugestimmt und dann ist die polizei im recht.

du solltest dich mal fragen, wie der staatsanwalt, oder wie die polizei mit dir umgehen werden um dich zu überzeugen die daten herauszugeben. glaube mir - in deinem interesse ist es besser KEINE straftaten zu begehen, dann brauchst du dich um solche sachen wie verschlüsselung als schutz vor der polizei nicht mehr kümmern.

ein ruhiges gewissen ist sozusagen die beste verschlüsselung.

wenn du dann doch etwas verschlüsseln willst, mach dir bewußt, das es auch da keine 100%ige lösung gibt. es ist nur eine frage der zeit/rechenpower den code zu knacken.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing Nils14 „Alles verschlüsseln“
Optionen

wenn du komplette Partitionen verschlüseln willst kannst du TrueCrypt ausprobieren. Solange man eine solche Verschlüsselung richtig macht (bei einem Passwaort wie "qwertz" nützt die tollste Verschlüsselung nichts) kann man sie de facto als sicher ansehen. Jede Verschlüsselung kann zwar geknackt werden, aber mit den heute verfügbaren Rechenkapazitäten würde es Jahrhunderte dauern.

Was deine Frage angeht: Für die Herausgabe von Passwörtern gilt dasselbe wie für alle anderen Aussagen auch.

bei Antwort benachrichtigen
Amenophis IV Nils14 „Alles verschlüsseln“
Optionen

Es gibt mehrere gute und viele, die nichts taugen.

Natürlich lässt sich (fast) jedes Programm entschlüseln, aber auf eine normale Festplatte wird man nicht monatelang die Rechenpower von ein paar Teraflops ansetzen.

Als gutes Programm für die Verschlüsselung kompletter Festplatten (auch größer 137 GB) gilt Strongdisk (www.Strongdisk.com).

Das größte Risiko bei derartigen Programmen ist der komplette Datenverlust dadurch, daß Du selber einmal aus unterschiedlichen Gründen nicht mehr auf die Festplatte zugreifen kannst....lies halt mal alles durch.

sapere aude
A4.





bei Antwort benachrichtigen
Horzt Nils14 „Alles verschlüsseln“
Optionen

hi,
ich sag mal so, wenn du ein bekanntes verschlüsselungstool verwendest, dann besorgt sich im Ernstfall die staatsanwaltschaft vom hersteller der verschlüsselungssoftware den zugang zu deinen Daten.
Die Hersteller halten sich immer irgendwelche "hintertürchen" offen!

Wenn überhaupt software-verschlüsselung, dann würde ich nur eine software einsetzen, die aus nicht eu-ländern kommt. wenn du ein programm weist, welches irgendso ein russischer freak gepfriemelt hat, dann laß es mich wissen ;-)

als weiteres spricht (für mich) die miese plattenperformance bei verschlüsselung gegen den einsatz solcher software.

-> sensible Daten z.B auf einer externen usb-platte halten, und für Notfälle einen großen hammer in Schreibtisch, mit dem man die platte im notfall unbrauchbar macht.

-> eine bessere Lösung - ein Netzwerkrechner/server der nicht in deiner wohnung steht, wo du aber jederzeit auf alles zugreifen kannst.

ich weiß einen fall, der hat seinen Datenspeicher bei seiner oma im keller (nachbarhaus) stehen!

wer sich mit sowas auseinandersetzt sollte auch unbedingt genaustens bescheidwissen, wie man sich im fall einer Hausdurchsuchung verhält. dazu gibt es genügend hinweise im netz.

mfG
Horzt

bei Antwort benachrichtigen
GarfTermy Horzt „hi, ich sag mal so, wenn du ein bekanntes verschlüsselungstool verwendest, dann...“
Optionen

"...ich weiß einen fall, der hat seinen Datenspeicher bei seiner oma im keller (nachbarhaus) stehen! ..."

als schutz untauglich, denn irgendwie muß man ja eine verbindung zum server haben - jeder halbwegs pfiffige ermittler hat das nach sekunden/minuten raus.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing Horzt „hi, ich sag mal so, wenn du ein bekanntes verschlüsselungstool verwendest, dann...“
Optionen

>>ich sag mal so, wenn du ein bekanntes verschlüsselungstool verwendest, dann besorgt sich im Ernstfall die staatsanwaltschaft vom hersteller der verschlüsselungssoftware den zugang zu deinen Daten.
Die Hersteller halten sich immer irgendwelche "hintertürchen" offen! Nicht immer nur manche. Und bei Open-Source Programmen kann auch (theoretisch) jeder überprüfen, ob da ein "Master key" eingebaut ist.

Und neben dem ganzen Gerede von Hausdurchsuchungen und Geheimdaten sollte man auch bedenken, dass viele nicht ihre Raubkopien vor der Polizei verstecken wollen, sondern auch z.B. ihre Platte bei Diebstahl schützen wollen

bei Antwort benachrichtigen
deleen Horzt „hi, ich sag mal so, wenn du ein bekanntes verschlüsselungstool verwendest, dann...“
Optionen

ich hab mir mal von jemanden sagen lassen, der in einer institution arbeit(also nicht nur jemand, der jemanden kennt, der jemanden kennt...), die sich unteranderem mit der datenwiederherstellung von behördlich beschlagnahmten PC's beschäftigt(z.B. steuer und padophilie), das jede firma, die verschlüsselungssoftware produziert, den schlüssel bei den behörden abgeben muß!
und bereits diese (relativ kleine) firma, verfügt über enorme rechenkapazitäten,von denen privat user nur träumen, und sollte dies trotzdem nicht reichen, dann kann man rechenkapazitäten(gerade mit behördlichen auftrag) auch mieten!

weder der schlüssel, noch eventuell anfallender aufwand sind kein ernstzunehmendes problem.

mein kumpel arbeitet nicht direkt bei der datenwiedergerstellung-abteilung, aber versteht sich sehr gut mit denen, die dort arbeiten.
selbst zichfaches überschreiben, läßt die nur müde lächeln.
mfg
deleen
PS: Der zecken-firewall vorfall, vor kurzen hat mich nicht überrascht, nachdem mir vor längeren dies von ihm schon geschildert wurde!

bei Antwort benachrichtigen
Tyrfing deleen „ich hab mir mal von jemanden sagen lassen, der in einer institution arbeit also...“
Optionen

>>das jede firma, die verschlüsselungssoftware produziert, den schlüssel bei den behörden abgeben muß! Es gab mal entsprechende Forderungen, sind aber nicht durchgekommen. Und wie schon gesagt, bei Open-Source Projekten hat jeder zumindest die Möglichkeit, das zu verifizieren.

>>und bereits diese (relativ kleine) firma, verfügt über enorme rechenkapazitäten,von denen privat user nur träumen, und sollte dies trotzdem nicht reichen, dann kann man rechenkapazitäten(gerade mit behördlichen auftrag) auch mieten! Damit kann man zwar manche billige Verschlüsselung mit zu kurzen Schlüsseln knacken, aber sonst gibt es eigentlich nur zwei Schwachstellen
1.) schwaches Passwort
2.) konzeptionelle Fehler im Verschlüsselungsalgorithmus
Solange man keines vom beiden hat, reichen traumhafte Rechenkapazitäten nicht aus.

>>selbst zichfaches überschreiben, läßt die nur müde lächeln. Merke: Wer Daten wirklich sicher vernichten will, muss auch den Datenträger vernichten ;)

>>PS: Der zecken-firewall vorfall, vor kurzen hat mich nicht überrascht War fürn Ding?

bei Antwort benachrichtigen
GarfTermy Tyrfing „ das jede firma, die verschlüsselungssoftware produziert, den schlüssel bei...“
Optionen

"...War fürn Ding? ..."

http://www.tomsnetworking.de/index.php?id=a20050205a

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
deleen Tyrfing „ das jede firma, die verschlüsselungssoftware produziert, den schlüssel bei...“
Optionen

guckst du hier

naja, ich geb zu, das ich nicht alles verstanden habe, von dem was er mir erzählt, da ich mich selber durchaus als IT-sicherheits-Noob bezeichen würde, um script-kiddies oder den neusten "superwurm" abzublocken reichts, danach hörts dann aber auch schon ganz schnell auf, aber die möglichkeiten die behörden haben, sind praktisch unbegrenzt.
es kommt nur auf den aufwand an, aber das spiegelt sich ja auch in allen anderen postings hier ab.
mfg
deleen
PS: wallawalla: was ist gutmann?
ich geh mal davon aus, irgendwas zum löschen, aber wenn man platten restaurieren kann, die von tausenden tonnen schutt begraben wurden, stellt das bestimmt auch kein unlösbares problem da.
ist jetzt etwas pseudo wissenschaftlich, aber bleibt nicht doch ein rest der magnetischen signatur der atomrümpfe vorhanden, bzw ein neuausrichten dieser magnetischensignatur, hat auch immer einen rest der alten?

bei Antwort benachrichtigen
Tyrfing deleen „guckst du hier naja, ich geb zu, das ich nicht alles verstanden habe, von dem...“
Optionen

>>guckst du hier Ich dachte schon, ich hätte etwas wichtiges verpasst :D

>>aber die möglichkeiten die behörden haben, sind praktisch unbegrenzt. Staatliche Organisationen haben Mittel und Wege so einiges zu tun, aber am Ende kochen sie auch nur mit Wasser. Wenn eine Festplatte mechanisch zerstört wurde, über den Curie-Punkt (die Temperatur, bei der Metalle ihre magnetischen Eigenschaften verlieren) erhitzt oder auch nur genügend oft mir komplett zufälligen Daten überschrieben wurde, können auch Behörden nicht mehr viel machen.
Siehe auch
http://www.lfd.m-v.de/informat/magloe/magloe.html#ab4

bei Antwort benachrichtigen
beiderArbeit Nils14 „Alles verschlüsseln“
Optionen

"Wenn man die HD ausbaut, soll sie ja auch nicht lesbar sein."
Ausser, man baut sie wieder ein...
Du kannst Sie zwischendurch natürlich mit Vorschlaghammer, Schneidbrenner, Mikrowelle etc. bearbeiten. Dann sollte das i.d.R. ausreichen.
Ansonsten ist es eher eine Frage des Aufwandes.
Für Deine Downloads werden sie sich wohl nicht viel Mühe machen.
Bei Deinen Kinderpornos - weiß ich nicht.
Deine Insider-Al-Kaida-Informationen werden sie rauskriegen, wenn Du sie nur verschlüsselst.
Sie sind hinter Dir her!

bei Antwort benachrichtigen
Aide Nils14 „Alles verschlüsseln“
Optionen

Wenn Du eine Straftat vorhast, dann lese nicht weiter, wenn Du nur paranoid bist, dann schon.
Ein MAGNETspeicher reagiert auf starke Magneten äußerst allergisch, bis hin zum totalen Datenverlust.
Extern wie horzt es sagte, zwischen zwei dicke Lautsprechermagneten und auf Knopfdruck Power bis zum durchbrennen.
Bei einem Raid 0 ist die "Datenrettung" dann noch schwieriger.
Zu allen deutschen oder US-Verschlüsselungsprogrammen müssen afaik die Hersteller den Diensten den Quellcode etc. geben, damit diese problemlos alle verschlüsselten Programme entschlüsseln können.
Oder Server in Russland mieten und da die Daten platzieren und verschlüsseln. Zum anmieten GmbH/Ltd. Mantel im Ausland kaufen (kosten nur ein paar hundert Euro), ggf. über die scheintote Oma oder einen Penner aus dem Stadtpark, über einen RA aus dem Ausland Server bezahlen lassen, RA nur mit Bareinzahlung oder Ltd.-Kto. aus dem Ausland versorgen.
Sehr schwer, Dich SICHER als Täter zu identifizieren (natürlich immer nur über ausländischen, nicht EU und nicht USA Proxy surfen). Musst schon ein größerer Fisch sein, wenn sie trotzdem versuchen, den Verursacher zu finden.

AideÄTgmx.dewird nur sporadisch abgerufen
bei Antwort benachrichtigen
robinx99 Nils14 „Alles verschlüsseln“
Optionen

nunja als verschlüsselungen fallen mir Truecrypt und Crosscrypt ein, sie sind beide opensource und dürften deshalb kein master passwort oder ähnliches enthalten
http://truecrypt.sourceforge.net/
http://www.scherrer.cc/crypt/
und natürlich sollte man beachten das natürlich das wichtigste ein vernünftiges passwort ist weil es nützt der beste algorithmus nichts wenn man nur ein 8 stelliges passwort verwendet

http://www.php-einfach.de/wissen_kryptografie.php

bei Antwort benachrichtigen
Horzt Nils14 „Alles verschlüsseln“
Optionen

@garftermy

... soll's der pfiffige ermittler doch raushaben, wenn er aber nicht hineindarf, zur Oma!?

in diesem fall liegt wirklich ein kabel im boden vergraben, wo ein pfiffiger ermittler sicher ermitteln kann, wo es das haus verlässt, und ggf. noch wo es hingeht ...

wie siehts aus bei vlan( oder dlan)-verbindungen?

Wie kooperativ schätzen die dich ein, wenn du ihnen ein PW nicht gibst -> unter dem druck "wir kriegens eh raus" geben die meisten schon auf.

egal mit was verschlüsselt wird ... nehmen die was mit, so sitzt du mit der ungewissheit da, und genau das spielen die gegen dich aus!
-> es darf nichts mitgenommen werden, bzw. das was sie mitnehmen muß sauber sein, dann können sie dich auch nicht bluffen.

mfG
Horzt

bei Antwort benachrichtigen
GarfTermy Horzt „@garftermy ... soll s der pfiffige ermittler doch raushaben, wenn er aber nicht...“
Optionen

... soll's der pfiffige ermittler doch raushaben, wenn er aber nicht hineindarf, zur Oma!? ...

eine hausdurchsuchung kann auch ohne richterlichen beschluß auf anderen orte ausgedehnt werden - zb zur gefahrenabwehr oder gefahr in verzug.

"...wie siehts aus bei vlan( oder dlan)-verbindungen? ..."

die verbindung ist auf dem quell/zielrechner nicht vollständig zu verbergen...

am sichersten ist eine ruhiges gewissen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen