Festplattenverschlüsselung

[DefaceD]

Hallo jungs,


ich habe kurz eine frage!

Kennt einer von euch eine gute Festplattenverschlüsselung, wo sehr sicher ist, CIA, NSA, FBI, solten das nicht packen können!


welche Festplattenverschlüsselung gibs da ich hörte was von one-time-pad gibs da ein Programm?

was denkt ihr von DriveCrypt bietet Militärstarke-Kryptographie durch seine 1344-Bit Echtzeit, Verschlüsselungsalgorithmen benutzt wie: AES 256, Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256...

 

[silenced]

Original von DefaceD
Kennt einer von euch eine gute Festplattenverschlüsselung, wo sehr sicher ist, CIA, NSA, FBI, solten das nicht packen können!

Nein

Und lies dich erstmal ein bisschen ein.


OTP ist zwar grundlegend undknackbar aber nicht Handelbar.

cu

 

[SUID:root]

Original von DefaceD
Hallo jungs,


ich habe kurz eine frage!

Kennt einer von euch eine gute Festplattenverschlüsselung, wo sehr sicher ist, CIA, NSA, FBI, solten das nicht packen können!


welche Festplattenverschlüsselung gibs da ich hörte was von one-time-pad gibs da ein Programm?

was denkt ihr von DriveCrypt bietet Militärstarke-Kryptographie durch seine 1344-Bit Echtzeit, Verschlüsselungsalgorithmen benutzt wie: AES 256, Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256...

Es gab hier schon viel zu dem Thema. Such einfach mal ein bisschen.
Die Frage ist eher, wie willst du wissen, was von irgendwelchen Geheimdiensten schon geknackt wurde und was nicht? Grundsätzlich gelten bestimmte Verfahren als sicher, andere nicht.
Doch wie man ja gerade erst an SHA-1 sieht, ist sowas plötzlich anders. Und ein Geheimdienst würde das bestimmt nicht an die große Glocke hängen, wenn sie einen Weg gefunden hätten...

Also kannst du nie mit Gewissheit sagen, was sicher ist und was nicht. Du kannst höchstens wissen, was auf jeden Fall unsicher ist.

Gruss

root

 

[DefaceD]

Und das heist?......

 

[silenced]

Drop it

 

[SUID:root]

Das heißt, dass du die Suchfunktion benutzen sollst und dass dir deine Frage über Sicherheit gegenüber Geheimdiensten von niemand beantwortet werden kann.
Woher sollen wir wissen, was von Geheimdiensten schon geknackt wurde und was nicht...? Wie sollen wir dir also eine Empfehlung aussprechen können?


root

 

[DefaceD]

Ich such ja nur ne sicher software wo un knack baar ist!

 

[NeonZero]

Wenn Du Deine Daten vor einem (oder gar mehreren) Geheimdienst(en) schützen musst, dann ist der Verschlüsselungsalgorithmus Dein geringstes Problem. Du musst zunächst einmal sicherstellen, daß niemand Deinen Rechner infiltrieren kann. Und DAS ist schon verdammt schwer zu realisieren. Das bedeutet: Keine Netzwerkanbindung, abgeschirmte und gesicherte Räume sowie einen strahlungsarmen PC. Dann brauchst Du einen Container, der mit Schlüsseldatei (pgpDisk/shared key-Prinzip) und Passwort arbeitet (Prinzip ?Besitz und Wissen?). Der Zugang zum Schlüssel sollte möglichst nur über eine Chipkarte realisierbar sein. Er muß dort über den public Key der Karte verschlüsselt abgelegt werden und kann somit nur über den private Key in ein brauchbares Format umgewandelt werden (das bedeutet: Karte weg=Schlüssel noch immer sicher, wenn der Karten-PIN nicht bekannt ist). Dabei solltest Du jedoch folgendes beachten: Geheimdienste können über einen inversiven Angriff die Karte beliebig manipulieren und kommen so an den Schlüssel. Dieses Unterfangen ist aber verdammt teuer und Deine Daten müssten denen dann schon sehr viel wert sein.

Wenn Du die oben beschriebenen Dinge mit ?OK? abhaken kannst, dann solltest Du Dich über einen starken Verschlüsselungsalgorithmus informieren. Andernfalls spielt der Algorithmus keine wirklich große Rolle, wenn es darum geht, auf Deine Daten zugreifen zu können.

PS: Vielleicht hättest Du besser fragen sollen, wie Hacker ihre Daten schützen, und nicht gleich die Geheimdienstnummer vom Stapel laufen lassen (es sei denn, Deine Daten benötigen wirklich einen solch umfassenden Schutz ? was ich kaum glaube). Die Antworten darauf wären vermutlich wesentlich interessanter für Dich, oder?

Bye, nz

 

[SUID:root]

Original von DefaceD
Ich such ja nur ne sicher software wo un knack baar ist!

Also manchmal frage ich mich wirklich, welche Sprache ich spreche... Das kann doch nicht wahr sein. Drücke ich mich so schlecht aus?

Arghh X(

 

[ivegotmail]

Original von SUID:root

Original von DefaceD
Ich such ja nur ne sicher software wo un knack baar ist!

Also manchmal frage ich mich wirklich, welche Sprache ich spreche... Das kann doch nicht wahr sein. Drücke ich mich so schlecht aus?(

lol, ich würd mal sagen der (user)name ist programm

 

[DefaceD]

Ich such ja ein leistunsg starkes Program der meine HDD gut sichern kann!

 

[mysecurity]

Drive Crypt Plus Pack

Die Firma MAXXdefense bietet eine Festplattenverschlüsselung an die in USA bei den Security Awards 2006 gegen
allen anderen Anbietern gewonnen hat.

unter http://www.festplattenverschlüsselung.de/ kann eine Testversion angefordert werden

Die Disk-Encryption Software hat auch bei PC-Professionell 12/2005 den ersten Platz belegt.

Ich habe die Testversion im Einsatz und werde mir nun für meine Laptops die Vollversion kaufen.

 

[Indiziert]

ein bischen zuspät oder die antwort

aber jetzt mal frage von meiner seite, wie viel resourcen verbraucht den so eine Verschlüsselung und macht es die platte langsamer??

 

[ElLute]

im benchmarking schon, real kaum spürbar

 

[Heffer45]

.. eine rechtliche Frage dazu..

Angenommen, eine Behörde wirft jemandem mit einer verschlüsselten Platte etwas vor und nimmt diese mit.

Ist die beschuldigte Person verpflichtet, denen Zugang zu gewähren.. oder kann man sich blöd stellen und sie mal probieren lassen?

Das interessiert mich bei der Thematik mal sehr..

 

[shodan]

Du hast als beschuldigter ein Zeugnisvergerungsrecht.

Aber in England wollen die jetzt per Gesetz eine Herausgabe des PW
erzwingen.

http://www.golem.de/0605/45428.html

mfg

 

[jorey]

Original von shodan
Du hast als beschuldigter ein Zeugnisvergerungsrecht.

Aber in England wollen die jetzt per Gesetz eine Herausgabe des PW
erzwingen.

http://www.golem.de/0605/45428.html

mfg

Dann "vergisst" man sein passwort und man hat es natürlich schon lange nicht mehr benutzt und nirgendwo hinterlegt... wo ist da das problem? (tut mir leid, aber ich habe denm artikel nciht ganz gelesen... denn ich hatte keine zeit, werde es aber bei gelegenheit nachholen)

 

[Heffer45]

Das war auch so meine Theorie.. Die Frage hat sich mir nur gestellt, weil die Behörden sich immer viel auf sich und ihre Authorität einbilden.. und irgendwelche Geschichten unterstellen.. und einen dann aufgrund irgendwelcher Hilfeverweigerung bestrafen.. oder sowas..

 

[n8m]

Original von Mc Goodi
Dann "vergisst" man sein passwort und man hat es natürlich schon lange nicht mehr benutzt und nirgendwo hinterlegt... wo ist da das problem?

Das Problem liegt darin, dass für Fälle, in denen verschlüsselte Daten vorliegen, die essentiell rechtsstaatliche Unschuldsvermutung (in dubio pro reo) abgeschafft wird. Das bedeutet, dass die Beweislast nicht mehr beim Ankläger, sondern beim Beschuldigten liegt. Du müsstest daher vor Gericht glaubhaft darlegen können, dass Du das Passwort tatsächlich vergessen hast. Kannst Du das nicht, bedeutet das Beugehaft (auch wenn Du es wirklich vergessen hättest!).

Eine technische Frage zu dieser Problematik: Wie sieht es eigentlich mit den Timestamps der verschlüsselten Dateien aus? Kann man Windows irgendwie davon abhalten, den letzten Zugriff darauf zu dokumentieren? Grund: Wenn man ein verschlüsseltes Volume erst gestern benutzt hat, wird es schwierig zu behaupten, man habe den Schlüssel vergessen.


Da fällt mir gerade etwas ein, was mir ein wenig die Schweissperlen auf die Stirn treibt...
Ich habe seit ca. einem halben Jahr einen Trucrypt-Container von ca. 50MB auf meiner Notebookfestplatte. Da ich ihn nur testweise erstellt hatte, habe ich das Passwort schon längst wieder vergessen. Allerdings war ich bisher zu faul, um ihn auch wieder zu löschen. Wenn ich nun die Grenze nach England überqueren würde... *schauder*

 

[Lesco]

Original von n8m

Original von Mc Goodi
Dann "vergisst" man sein passwort und man hat es natürlich schon lange nicht mehr benutzt und nirgendwo hinterlegt... wo ist da das problem?

Das Problem liegt darin, dass für Fälle, in denen verschlüsselte Daten vorliegen, die essentiell rechtsstaatliche Unschuldsvermutung (in dubio pro reo) abgeschafft wird. Das bedeutet, dass die Beweislast nicht mehr beim Ankläger, sondern beim Beschuldigten liegt. Du müsstest daher vor Gericht glaubhaft darlegen können, dass Du das Passwort tatsächlich vergessen hast. Kannst Du das nicht, bedeutet das Beugehaft (auch wenn Du es wirklich vergessen hättest!).

Wie oft muss eigentlich noch wiederholt werden, dass es keine Beugehaft für Angeklagte, sondern nur für Zeugen gibt?
Nur mal Interesse, hast du auch Quellen für die Aussagen dort, das klingt etwas merkwürdig.

Edit: OK, hatte nicht den ganzen Thread gelesen und daher den Zusammenhang nicht verstanden -> dieser Absatz war Mist, also nicht beachten!

Eine technische Frage zu dieser Problematik: Wie sieht es eigentlich mit den Timestamps der verschlüsselten Dateien aus? Kann man Windows irgendwie davon abhalten, den letzten Zugriff darauf zu dokumentieren? Grund: Wenn man ein verschlüsseltes Volume erst gestern benutzt hat, wird es schwierig zu behaupten, man habe den Schlüssel vergessen.

Ich weiß nicht, ob es sowas gibts, aber man könnte SetFileTime nutzen, um das Datum zu manipulieren.