Security Die Macher von Truecrypt, schlagen das FBI

Na, wenn das keine Werbung für TrueCrypt ist - allerdings würde mich interessieren ob die NSA auch daran gescheitert wäre...
 
Tarantoga hat gesagt.:
allerdings würde mich interessieren ob die NSA auch daran gescheitert wäre...
Zum Vergrößern anklicken....

Hoffe ich jedenfalls! Obwohl bei den Ressourcen, welche man so mitbekommt die der NSA zur Verfügung stehen sollen, wäre es denkbar möglich das sie eventuell Truecrypte bzw. die jeweiligen Algorythmen im Zeitraum von einem Jahr vielleicht entschlüsseln könnten.
 
Zuletzt bearbeitet:
Mich würde mal interessieren wieviele Terabyte an Daten von paranoiden Menschen schon aufgrund von Passwort vergessen und kleinen Festplattenfehlern durch Truecrypt schon zerstört wurden.

Kennt ihr jemanden der seinen Laptop mit sensiblen Daten irgendwo vergessen hat bzw. der Laptop gestohlen wurde? Alle anderen die Truecrypt benutzen sind paranoid und/oder zu blöd seinen PC gegen das Netzwerk abzusichern.
 
odigo hat gesagt.:
Kennt ihr jemanden der seinen Laptop mit sensiblen Daten irgendwo vergessen hat bzw. der Laptop gestohlen wurde? Alle anderen die Truecrypt benutzen sind paranoid und/oder zu blöd seinen PC gegen das Netzwerk abzusichern.
Zum Vergrößern anklicken....

Truecrypt-Verschlüsselung ist sehr nützlich weil man ohne PW nicht an die Daten kommt ;-)
Es gibt ja Methoden, logins zu umgehen (u.A. kon-boot-cd).
Wegen diesen bypassen hab ich TC drauf + auf der Externen hab ich n Container, damit ich die auch ruhig mal weitergeben kann, ohne dass da iwas brisantes passiert.

Mit dem Netzwerk absichern - Das hat doch gar nix mit TC zu tun, oder wie meinst du das?
Wenn das System einmal gebootet ist / der Container gemounted ist, kann man locker drauf zugreifen.


MfG
 
AlterHacker hat gesagt.:
Truecrypt-Verschlüsselung ist sehr nützlich weil man ohne PW nicht an die Daten kommt ;-)
Es gibt ja Methoden, logins zu umgehen (u.A. kon-boot-cd).
Wegen diesen bypassen hab ich TC drauf + auf der Externen hab ich n Container, damit ich die auch ruhig mal weitergeben kann, ohne dass da iwas brisantes passiert.
Zum Vergrößern anklicken....
Wer läuft denn bei dir alles in der Wohnung rum der physikalischen Zugriff auf deine Festplatten hat?!? Bei mir legt keiner einfach mal ne CD ins Laufwerk ein.

Definiere doch mal "brisante" Daten.
AlterHacker hat gesagt.:
Mit dem Netzwerk absichern - Das hat doch gar nix mit TC zu tun, oder wie meinst du das?
Wenn das System einmal gebootet ist / der Container gemounted ist, kann man locker drauf zugreifen.
Zum Vergrößern anklicken....
Ich bin mir sicher daß es mehr als genug Menschen gibt die total aus den Wolken fallen wenn du ihnen das erzählst :P
 
odigo hat gesagt.:
Wer läuft denn bei dir alles in der Wohnung rum der physikalischen Zugriff auf deine Festplatten hat?!? Bei mir legt keiner einfach mal ne CD ins Laufwerk ein.

Definiere doch mal "brisante" Daten.
Zum Vergrößern anklicken....

Ne @ Home ist das auch kein Thema. Aber u.A. wenn mal LAN's sind und man selbst pennen ist, da kann ich ruhigen gewissens meinen PC runtefahren und schlafen gehen.

Brisante Daten sind für mich einfach alle Daten, die andere nicht wirklich angehen.
Seis Urlaubsfotos (oder Fotos allgemein) / Bewerbungen o.Ä. also persönliche Daten oder meine Projekte (klar, wer bitte schön von meinen Kumpels kann was mit meinem Code anfangen? Kein Schwein, trotzdem ^^) ,halt Datensicherungen (irgendwo schwirrt bestimmt noch mein Thunderbird-Ordner mit den ganzen Mails sowie Firefox mit den Favoriten rum.

Ich achte halt sehr auf meine Privatsphäre, auch wenn du das als paranoid ansiehst, ich finds einfach besser so.

Edit:
Ich bin mir sicher daß es mehr als genug Menschen gibt die total aus den Wolken fallen wenn du ihnen das erzählst
Zum Vergrößern anklicken....
Denen sollte der PC entzogen werden ^^. Ich mein das wird doch irgendwie in Truecrypt extra noch drauf hingewiesen oder so. Ist doch absolut logisch, dass dann kein Schutz mehr vorhanden ist.
 
GrafZahl hat gesagt.:
wenn du wüßtest wie wenig heute notwendig ist, damit die grün weiße (inzwischen auch mal blaue) party truppe deine bude auf den kopf stellen darf...

in diesem zusammenhang eine kleine video empfehlung ... die aufzeichnung eines vortrags des rechtsanwalts udo vetter anlässlich des 23c3 "Sie haben das Recht zu schweigen"
Zum Vergrößern anklicken....
Dagegen ist TC dann ja auch quasi eine - "Sie kommen aus dem Gefängnis frei"-Karte ^^.
Obwohl nicht jeder gleich ne Hausdurchsuchung bekommt.
Aber: Sicher ist sicher (obwohls ja eg kein sicher gibt, schweres Thema)
 
GrafZahl hat gesagt.:
wenn du wüßtest wie wenig heute notwendig ist, damit die grün weiße (inzwischen auch mal blaue) party truppe deine bude auf den kopf stellen darf...
Zum Vergrößern anklicken....

Ja stimmt, alle reden immer davon. Ich kenne keinen dem das passiert ist. Ich kann mich glaub ich an einen Thread hier erinnern zu können, was ja prozentual nicht wirklich erheblich ist.

Mir das quasi fast nicht vorhandene Risiko einer Hausdurchsuchung lieber wie alle meine Daten durch irgendwelche kleine Fehler zu verlieren. Von den "ich hab meine Passwort vergessen bzw. Truecrypt geht nicht mehr"-Threads gibts hier jede Menge 8)
 
odigo hat gesagt.:
Mir das quasi fast nicht vorhandene Risiko einer Hausdurchsuchung lieber wie alle meine Daten durch irgendwelche kleine Fehler zu verlieren. Von den "ich hab meine Passwort vergessen bzw. Truecrypt geht nicht mehr"-Threads gibts hier jede Menge 8)
Zum Vergrößern anklicken....
Die wichtigen Daten gehören ja auch gesichert :)
Außerdem, "ich hab mein Passwort vergessen" - Da gehört ja auch außerordentliche Dummheit dazu. Da kannste auch direkt mal an der Kasse "Ich hab meine Pin vergessen" probieren, da klaptp auch nichts, ist doch logisch.
 
Wenn das FBI das nicht schafft kann man dann auch davon ausgehen dass das BKA/BSI (kA, wer hier dafür zuständig ist) das auch nicht hinkriegen? Und in welcher Größenordnung sollte dann das Passwort sein?
 
Davon kann man ausgehen ^^.
Allgemein je länger und komplexer das PW desso besser, aber ich schätze mal mit Groß/kleinbuchstaben, Zahlen und Sonderzeichen bist du mit 20 Zeichen ein paar jährschein geschützt ;-)
Aber hier gilt auch, keine Wörter nutzen, wenn eine Kombination aus Wörtern + Zahlen/Sonderzeichen.

Irgendwo gab es mal eine Seite die rechnete einem aus, wie lange man Max. Benötigt, um dein PW zu knacken. Ich schau mal ob ich sie finde.
 
Gerade wenn man so richtig paranoid ist, sollte einen die Meldung stutzig machen :wink: .
Vielleicht wurde TC ja geknackt und man möchte bloß möglichst viele Leute dazu bewegen, auf diese Software umzusteigen (zusätzlich sollen sie sich damit auch noch in Sicherheit wiegen und keine weiteren Schutzmaßnahmen ergreifen).
Aus solchen Meldungen lassen sich eigentlich keine nennenswerten Aussagen über TC ableiten. Man erfährt ja nur, dass die "FBIler" sich 1 Jahr Zeit dafür genommen haben. Was sie in dieser Zeit so getrieben haben, bleibt unerwähnt :wink:
 
CDW hat gesagt.:
Gerade wenn man so richtig paranoid ist, sollte einen die Meldung stutzig machen :wink: .
Vielleicht wurde TC ja geknackt und man möchte bloß möglichst viele Leute dazu bewegen, auf diese Software umzusteigen (zusätzlich sollen sie sich damit auch noch in Sicherheit wiegen und keine weiteren Schutzmaßnahmen ergreifen).
Aus solchen Meldungen lassen sich eigentlich keine nennenswerten Aussagen über TC ableiten. Man erfährt ja nur, dass die "FBIler" sich 1 Jahr Zeit dafür genommen haben. Was sie in dieser Zeit so getrieben haben, bleibt unerwähnt :wink:
Zum Vergrößern anklicken....
Oder aber, wenn man noch Paranoider ist, geht man davon aus, dass die FBIler davon ausgehen, dass man denkt, dass das FBI will dass sie ein anderes Schutzsystem nehmen welches gebrochen ist statt Truecrypt.
Ach das ist mir doch jetzt zu hoch ^^.
Wenns gebrochen wäre, wäre schon wer damit an die Öffentlichkeit gegangen^^.
Und wenn nicht und man ist zufällig der, der gepwned wird (warum auch immer), hat man halt verkackt. "es hat noch immer gut gegangen" ^^.
 
wenn bekannt ist wie lange es dauert ein passwort zu testen, ist es doch eine kleinigkeit das auf die größe des schlüsselraums hochzurechnen ...

allgemein:

[alphabetgröße]^[anzahl der stellen]=[schlüsselraumgröße]

die alphabetgröße bei großbuchstaben+kleinbuchstaben+zahlen bei 26+26+10=62

bei 20 zeichen .... ca. 7,0442342554699802296833026461637 * 10^35 mögliche kombinationen ...

für einem bruteforce angriff (erschöpfende schlüsselsuche) nehmen wir mal an, dass man 1000000 Passworte pro sekunde testen kann ...

dann dauert das vollständige durchsuchen des schlüsselraums 704423425546998022968330264616,37 sekunden ... oder anders ausgedrückt etwa 22337120292586187942932,847051508 jahre

zum vergleich: unsere sonne verglüht in ca. 5000000000 jahren (aussage eines dozenten für physik an der ruhruni bochum)
wenn man vom physikalischen modell eines geschlossenen universums ausgeht wird die restliche lebenserwartung auf ca 2^37 Jahre (~137438953472) geschätzt (gleiche quelle)


wollte man den gesammten schlüsselraum innerhalb eines jahres durchsuchen, müssten pro sekunde ca 22337120292586187942932847051,508 schlüssel(passworte) getestet werden

betrachtet man allerdings die passwort suche genauer, stellt man fest, dass statistisch gesehen ein passwort beim durchsuchen des halben schlüsselraums gefunden wird, also nach etwa der hälfte der zeit ...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben