[HaBo]

Ciya · 09.02.08, 13:13

Wie geht das BKA bei verschlüsselten Festplatten vor?
Gehen wir mal aus, dass die Polizei meinen PC mitnimmt wegen gedownloadete Musik, ich hab einen Container (4,5GB) AES-Twofish-Serpent, mit einem 52stelligem Passwort (Zahlen, Zeichen, Groß und Kleinschreibung).
Ist es eigentlich möglich das zu entschlüsseln?
Und wir würden die dabei vorgehen?

**xeno** · 09.02.08, 13:16

Zitat:

Original von Ciya
Wie geht das BKA bei verschlüsselten Festplatten vor?
Gehen wir mal aus, dass die Polizei meinen PC mitnimmt wegen gedownloadete Musik, ich hab einen Container (4,5GB) AES-Twofish-Serpent, mit einem 52stelligem Passwort (Zahlen, Zeichen, Groß und Kleinschreibung).
Ist es eigentlich möglich das zu entschlüsseln?
Und wir würden die dabei vorgehen?

warum was finden was man beim transfer schon gelogt hat?
also würden die sich die mühe machen was lokal zu suchen - kann ich mir kaum vorstellen.

Anzeige

- Anzeige -

09.02.08, 13:17

Zitat:

einem 52stelligem Passwort

wooh

Nun, eigentlich haben sie keine Change - aber wenn du natürlich auf deinem System verräterische Infos hast, könnten sie mit viel Glück dennoch an das PW rankommen.

Hier auch kurz umschrieben:
http://securityvision.ch/news.php?item.7.4

Zitat:

warum was finden was man beim transfer schon gelogt hat?

Müssen die Daten nicht nachweisen auf dem Rechner? Es spielt wohl auch eine Rolle ob man angeklagt wird wegen dem Besitz von illegal beschaffenen Daten oder wegen deren Verteilung.

Aber da wendest du dich besser an ein Anwalts-Forum.

Ciya · 09.02.08, 13:46

Zitat:

Original von IsNull

Zitat:

einem 52stelligem Passwort

wooh

Nun, eigentlich haben sie keine Change - aber wenn du natürlich auf deinem System verräterische Infos hast, könnten sie mit viel Glück dennoch an das PW rankommen.

Hier auch kurz umschrieben:
http://securityvision.ch/news.php?item.7.4

Zitat:

warum was finden was man beim transfer schon gelogt hat?

Müssen die Daten nicht nachweisen auf dem Rechner? Es spielt wohl auch eine Rolle ob man angeklagt wird wegen dem Besitz von illegal beschaffenen Daten oder wegen deren Verteilung.

Aber da wendest du dich besser an ein Anwalts-Forum.

Die Trackliste im Windows Media Player als Beweis, würde doch nicht ausreichen?

**Elderan** · 09.02.08, 14:02

Hallo,
in sehr vielen Fällen kommt die Polizei nicht zu dir nach Hause.

Die Rechtebesitzer stellen Strafanzeige gegen IP xxx.xxx.xxx.xxx, die Staatsanwaltschaft ermittelt dann deine Adresse und teilt diese dem Strafanzeigensteller mit, lässt aber wegen Geringfügigkeit die Strafanzeige fallen.

Dann kommen wir auch schon in's Zivilrecht, der Urheberinhaber verklagt dich (bzw. den Inhaber des Anschlusses) aufgrund der Logdateien.
In Deutschland ist es (afaik) so, dass der Inhaber eines Netzanschlusses dafür haftet, was über diesen passiert, sofern er nicht alles ihm mögliche unternommen hat soetwas zu verhindern.
Sprich, es reicht für die Rechteinhaber normalerweise aus, dich beim saugen zu protokollieren um dich (also den Telefonanschlussbesitzer) auf Schadenersatz zu verklagen.

Solltest du weiterhin bestreiten dass du nicht die Dateien gesaugt hast, wirds kompliziert. Du müsstest eben zeigen, dass du alles unternommen hast um das Saugen von geschützten Werken zu verhindern.
Hast du z.B. ein offenes WLan, wärst du trotzdem weiter in der Verantwortung, obwohl du die Dateien nicht gesaugt hast.

Also zu Hausdurchsuchungen kommt es meistens eher selten. Wenn du dies im großen Rahmen machst, dann kann es dazu kommen (da dies auch ein Strafrechtlich intressant wäre), oder evt. auch wenn du alles abstreitest.
Der kleine Normaluser, der mal eben die den neusten Hit illegal runtergeladen hat, wird vermutlich kein Besuch bekommen und wird nur über die Logdateien zu Schadensersatz gezwungen.

Wobei:
Ich bin kein Anwalt, dies schildert nur meinen Wissensstand über die Lage!
Allerdings sollte man das illegale Downloaden lieber bleiben lassen, birgt nur sehr viel Ärger und Stress.

PS:
Ein 52 stelliges Passwörter, genauso wie eine Kaskade aus AES-Twofish-Serpent ist absolut überflüssig.

Ciya · 09.02.08, 16:14

Zitat:

Original von Elderan
Hallo,
in sehr vielen Fällen kommt die Polizei nicht zu dir nach Hause.

Die Rechtebesitzer stellen Strafanzeige gegen IP xxx.xxx.xxx.xxx, die Staatsanwaltschaft ermittelt dann deine Adresse und teilt diese dem Strafanzeigensteller mit, lässt aber wegen Geringfügigkeit die Strafanzeige fallen.

Dann kommen wir auch schon in's Zivilrecht, der Urheberinhaber verklagt dich (bzw. den Inhaber des Anschlusses) aufgrund der Logdateien.
In Deutschland ist es (afaik) so, dass der Inhaber eines Netzanschlusses dafür haftet, was über diesen passiert, sofern er nicht alles ihm mögliche unternommen hat soetwas zu verhindern.
Sprich, es reicht für die Rechteinhaber normalerweise aus, dich beim saugen zu protokollieren um dich (also den Telefonanschlussbesitzer) auf Schadenersatz zu verklagen.

Solltest du weiterhin bestreiten dass du nicht die Dateien gesaugt hast, wirds kompliziert. Du müsstest eben zeigen, dass du alles unternommen hast um das Saugen von geschützten Werken zu verhindern.
Hast du z.B. ein offenes WLan, wärst du trotzdem weiter in der Verantwortung, obwohl du die Dateien nicht gesaugt hast.

Also zu Hausdurchsuchungen kommt es meistens eher selten. Wenn du dies im großen Rahmen machst, dann kann es dazu kommen (da dies auch ein Strafrechtlich intressant wäre), oder evt. auch wenn du alles abstreitest.
Der kleine Normaluser, der mal eben die den neusten Hit illegal runtergeladen hat, wird vermutlich kein Besuch bekommen und wird nur über die Logdateien zu Schadensersatz gezwungen.

Wobei:
Ich bin kein Anwalt, dies schildert nur meinen Wissensstand über die Lage!
Allerdings sollte man das illegale Downloaden lieber bleiben lassen, birgt nur sehr viel Ärger und Stress.

PS:
Ein 52 stelliges Passwörter, genauso wie eine Kaskade aus AES-Twofish-Serpent ist absolut überflüssig.

Aber 1 Klick Hoster z.b Rapidshare loggen die daten doch nur 1 tag, wenn man File Sharing betreibt dann ist doch die chance hoch erwischt zu werden oder nicht? Und wenn man nichts ins internet reinstellt, ist die chance trotzdem hoch erwischt zu werden?

09.02.08, 18:03

Rapidshare gillt momentan als sicher. Schon nur wegen der absolut unkontrollierbaren Datenmengen. Eine viel grössere Gefahr geht von den Linksites aus. (Also jene die die ganzen RS Links hosten/verteilen) Wenn so ein Server schlecht konfiguriert und in physischer(juristischer Natur) Erreichbarkeit steht, so kann man an Logs kommen.

Die meisten Server stehen aber in unerreichbranen Ländern, u.a. Russland od. äh.

**Mackz** · 09.02.08, 18:27

Zitat:

Original von IsNull
Eine viel grössere Gefahr geht von den Linksites aus. (Also jene die die ganzen RS Links hosten/verteilen) ...

Ein bloser Besuch soeiner Seite beweist aber noch lange nicht, dass man auch einem der Links gefolgt ist bzw auf der verlinkten Seite eine bestimmte Datei runtergalden hat. (Dann würde sich ja auch der Google Bot strafbar machen ...)

09.02.08, 18:33

Zitat:

Original von Mackz

Zitat:

Original von IsNull
Eine viel grössere Gefahr geht von den Linksites aus. (Also jene die die ganzen RS Links hosten/verteilen) ...

Ein bloser Besuch soeiner Seite beweist aber noch lange nicht, dass man auch einem der Links gefolgt ist bzw auf der verlinkten Seite eine bestimmte Datei runtergalden hat. (Dann würde sich ja auch der Google Bot strafbar machen ...)

Hat was. Aber der ausdrückliche Request auf den dl Link könnte reichen zumindest für eine Hausdurchsuchung... Ich meine, die müssen ja auch nicht bei P2P die komplette Übertragung loggen um dir ans Bein zu pissen. Wenn du den dl in der Hälfte abgebrochen hast, hast du nur eine unnütze Ansammlung von Bytes auf der Platte, mehr nicht.

Aber dies ist nur Spekulation meinerseits...

EDIT:
Mit sicherheit kann man allerdings sagen: Das benutzen von solchen one-klick-Hostern Sites ist wesentlich sicherer als P2P. Zu Stros sage ich mal nix, das ist dann sowieso eine andere Welt...

edit2: damn, ich habe schon wieder innerhalb von 30secs 6 edits hingekriegt

SUID:root · 09.02.08, 22:13

Zitat:

Original von Elderan
PS:
Ein 52 stelliges Passwörter, genauso wie eine Kaskade aus AES-Twofish-Serpent ist absolut überflüssig.

Kannst du das mal bitte näher erläutern für einen Nicht-Krypto? Danke.

valenterry · 09.02.08, 22:29

Zitat:

Original von SUID:root

Kannst du das mal bitte näher erläutern für einen Nicht-Krypto? Danke.

Bin zwar nicht Elderan, aber ich denke, dass er sagen wollte, dass - egal ob das Passwort nun 20 oder 52 Stellen hat - die Daten sowieso nicht innerhalb eines Menschenlebens entschlüsselt werden können und es daher kaum einen Unterschied macht.
Selbiges gilt auch für AES-Twofish-Serpent, wobei eine Kombination der Verfahren von Vorteil sein kann, wenn eines der Verfahren geknackt werden sollte. Dann bleiben immernoch die zwei anderen übrig.

**Elderan** · 10.02.08, 14:05

Hallo,

Zitat:

Original von IsNull
Wenn du den dl in der Hälfte abgebrochen hast, hast du nur eine unnütze Ansammlung von Bytes auf der Platte, mehr nicht.

Das ist so nicht richtig, du hast die hälfte einer geschützten Datei auf der Platte.
Mit bestimmten Playern, die nicht auf Fehler überprüfen, könnte man sich z.B. so den halben Film (etc.) angucken

@SUID:root:
Also er sagte:

Zitat:

52stelligem Passwort (Zahlen, Zeichen, Groß und Kleinschreibung).

Dies macht 62^52 oder rund 2^309 Kombinationen, sofern sein Passwort wirklich zufällig sein sollte.

Nun eine lieblings Stelle aus 'Abenteuer Kryptologie'

Zitat:

Erst recht stellt man sich 256 Bit Keys (2,3*10^77 Möglichkeiten) vor.
Angenommen wir könnten quantenmechanische Effekte ausnutzen, die ein Elektron zur Dechiffriereinheit umfunktioniert, und jedes Elektron mit einer Taktfrequenz von 10^15 Hz arbeitet (das entspricht bereits der Frequenz von harten Röntgenstrahlen!). Dann müsste der so konstruierte Wundercomputer, der diese Aufgabe innerhalb 1 Jahres löst, eine Masse von 10^28g haben, (ein Elektron wiegt etwa 10^-27g), also wäre der Computer ca. so schwer wie die Erde.
Ersetzen wir die Elektronen durch Molekühle, landen wir beim Gewicht bei ca. 10^33g und das entspricht einer Sternenmasse. Bei unseren heutigen Vorstellungen würde der Computer dagegen so schwer sein, dass er ein schwarzes Loch bilden müsste, innerhalb unsere Aufgabe vielleicht gelöst würde, doch das Resultat könnten nie mehr nach außen dringen, wie es bei schwarzen Löchern so üblich ist.

Orginal in Abenteuer Kryptologie von Reinhard Wobst

Des Weiteren ist es so, dass AES, Twofish und Serpent nur mit maximal 256 Bit Keys umgehen können. Ich weiß zwar nicht wie Truecrypt die Kaskade realisiert (für alle den gleichen Key?), aber es ist wahrscheinlich dass dieses langes Passwort stark runtergebrochen wird und die 309 Bit nicht effektiv verwendet werden können (was auch wenig Sinn macht).
Außerdem setzt, sofern diesen Text richtig verstanden, Truecrypt ein (zufälliges) Master-Passwort ein, und nur dieses ist mit dem Passwort verschlüsselt.
Statt alle 62^52 möglichen Passwörter zu testen, für die auch noch eine key derivation Funktion (benötigt viel Zeit zum berechnen) eingesetzt wird, würde man eher den Container direkt angreifen und versuchen das Master-PW zu knacken.

Zitat:

Selbiges gilt auch für AES-Twofish-Serpent, wobei eine Kombination der Verfahren von Vorteil sein kann, wenn eines der Verfahren geknackt werden sollte.

Hier möchte ich mal Bruce Schneier zitieren:

Zitat:

Breaking a cipher doesn't necessarily mean finding a practical way for an eavesdropper
to recover the plaintext from just the ciphertext. In academic cryptography,
the rules are relaxed considerably. Breaking a cipher simply means
finding a weakness in the cipher that can be exploited with a complexity less

than brute-force. Never mind that brute-force might require 2^128 encryptions; an
attack requiring 2^110 encryptions would be considered a break. Breaks might also
require unrealistic amounts of known or chosen plaintext - 2^56 blocks - or unrealistic
amounts of storage: 2^80. Simply put, a break can just be a "certificational weakness": evidence that the cipher does not perform as advertised.
Successful cryptanalysis might mean showing a break against a reduced-round
variant of the cipher - 8-round DES versus the full 16-round DES, for example-
or a simplified variant of the cipher. Most breaks start out as cryptanalysis
against reduced-round variants, and are eventually (maybe years later) extended
to the full cipher. In fact, a break on a reduced-round version of a cipher is often
a publishable result.
Self-Study Course in Block Cipher Cryptanalysis

Dass AES, Twofish oder Serpent mal so gebrochen werden, dass man in realistischer Zeit nur aus dem Ciphertext (ggf. mit teilweise Known Plaintext) den Key extrahieren kann, ist mehr als unwahrscheinlich.
Solch eine Kaskade ist in meinen Augen nur Performance Verschwendung und die einfache Verwendung eines Algorithmus würde für den Threadsteller vollkommen ausreichen.

Banur · 10.02.08, 14:53

Zitat:

...der so konstruierte Wundercomputer...ca. so schwer wie die Erde...

[OT] Warum fällt mir da jetzt Douglas Adams ein ?

[/OT]

SUID:root · 10.02.08, 14:53

Danke für die ausführliche Erklärung.

root

10.02.08, 15:37

Zitat:

Das ist so nicht richtig, du hast die hälfte einer geschützten Datei auf der Platte.
Mit bestimmten Playern, die nicht auf Fehler überprüfen, könnte man sich z.B. so den halben Film (etc.) angucken

Ok, aber aus Erfahrung werden solche heiklen Inhalte gezipt und verschlüsselt. Das was du da ansprichst kann übrigens vlc ganz gut.

Edit:

Zitat:

Außerdem setzt, sofern diesen Text richtig verstanden, Truecrypt ein (zufälliges) Master-Passwort ein, und nur dieses ist mit dem Passwort verschlüsselt.

TrueCrypt verschlüsselt mit dem Passwort des Benutzer lediglich den header, mit welchem dann der ganze Rest des Volumes verschlüsselt ist - dies ermöglicht einen schnellen Passwort wechsel.

Anzeige

- Anzeige -

09.02.08, 13:13	#1 (permalink)
Ciya Registriert seit: 30.01.08 Likes: 0	Wie geht das BKA bei verschlüsselten Festplatten vor? Anzeige Wie geht das BKA bei verschlüsselten Festplatten vor? Gehen wir mal aus, dass die Polizei meinen PC mitnimmt wegen gedownloadete Musik, ich hab einen Container (4,5GB) AES-Twofish-Serpent, mit einem 52stelligem Passwort (Zahlen, Zeichen, Groß und Kleinschreibung). Ist es eigentlich möglich das zu entschlüsseln? Und wir würden die dabei vorgehen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Truecrypt: fsck Problem mit verschlüsselten Festplatten	Extinction	Linux/UNIX	3	28.03.09 12:16
Einbinden einer verschlüsselten Partition ohne Passwort, bei/nach Systemstart	nutsn	Cryptography & Encryption	14	12.01.09 15:13
Neben verschlüsselten Debian Windows installieren	da_fighter	Linux/UNIX	1	03.06.08 22:44
Bei Verschlüsselten Festplatten das Encrypten bezahlen??	Compiler	(In)security allgemein	14	26.06.06 16:29
Notebooklüfter geht - geht nicht - geht - usw.	one~of~them	Die Problemzone	6	21.08.05 19:00

09.02.08, 14:02	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, in sehr vielen Fällen kommt die Polizei nicht zu dir nach Hause. Die Rechtebesitzer stellen Strafanzeige gegen IP xxx.xxx.xxx.xxx, die Staatsanwaltschaft ermittelt dann deine Adresse und teilt diese dem Strafanzeigensteller mit, lässt aber wegen Geringfügigkeit die Strafanzeige fallen. Dann kommen wir auch schon in's Zivilrecht, der Urheberinhaber verklagt dich (bzw. den Inhaber des Anschlusses) aufgrund der Logdateien. In Deutschland ist es (afaik) so, dass der Inhaber eines Netzanschlusses dafür haftet, was über diesen passiert, sofern er nicht alles ihm mögliche unternommen hat soetwas zu verhindern. Sprich, es reicht für die Rechteinhaber normalerweise aus, dich beim saugen zu protokollieren um dich (also den Telefonanschlussbesitzer) auf Schadenersatz zu verklagen. Solltest du weiterhin bestreiten dass du nicht die Dateien gesaugt hast, wirds kompliziert. Du müsstest eben zeigen, dass du alles unternommen hast um das Saugen von geschützten Werken zu verhindern. Hast du z.B. ein offenes WLan, wärst du trotzdem weiter in der Verantwortung, obwohl du die Dateien nicht gesaugt hast. Also zu Hausdurchsuchungen kommt es meistens eher selten. Wenn du dies im großen Rahmen machst, dann kann es dazu kommen (da dies auch ein Strafrechtlich intressant wäre), oder evt. auch wenn du alles abstreitest. Der kleine Normaluser, der mal eben die den neusten Hit illegal runtergeladen hat, wird vermutlich kein Besuch bekommen und wird nur über die Logdateien zu Schadensersatz gezwungen. Wobei: Ich bin kein Anwalt, dies schildert nur meinen Wissensstand über die Lage! Allerdings sollte man das illegale Downloaden lieber bleiben lassen, birgt nur sehr viel Ärger und Stress. PS: Ein 52 stelliges Passwörter, genauso wie eine Kaskade aus AES-Twofish-Serpent ist absolut überflüssig.

09.02.08, 18:03	#7 (permalink)
IsNull Guest Likes:	Rapidshare gillt momentan als sicher. Schon nur wegen der absolut unkontrollierbaren Datenmengen. Eine viel grössere Gefahr geht von den Linksites aus. (Also jene die die ganzen RS Links hosten/verteilen) Wenn so ein Server schlecht konfiguriert und in physischer(juristischer Natur) Erreichbarkeit steht, so kann man an Logs kommen. Die meisten Server stehen aber in unerreichbranen Ländern, u.a. Russland od. äh.

10.02.08, 14:53	#14 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Danke für die ausführliche Erklärung. root

[HaBo]

Wie geht das BKA bei verschlüsselten Festplatten vor?