Mehrere Fragen zum Thema "Verschlüsseln"

[t0pfdeckel]

Ich war lange Zeit nicht mehr hier unterwegs, jedoch quält mich zurzeit eine mehr oder weniger bedrückende Thematik
In den letzten 2 Wochen wurden die PC's von 2 meiner Freunde beschlagnahmt - aufgrund von Filesharing.
Bei beiden handelte es sich um knapp 2.000 mp3's die sich auf dem PC tummelten.

Folgende Fragen:

1) Welche Strafe droht in so einem Fall?
2) Muss man den Grünen im Falle ein Passwort für einen verschlüsselten Ordner (true crypt volume) rausgeben?
3) Kann dieses geknackt werden?
4) Wie ist das Preis/Leistungsverhältnis der Steganos Suite?

 

[shodan]

zu 1: Meistens hohe Geldstrafen.
zu 2: Natürlich nicht
zu 3: theoretisch schon ber Trucrypt ist schon recht zuverlässig
zu 4: bleib bei Truecrypt

mfg

 

[Elderan]

Hallo,
allerdings bringt das Verschlüsseln oft nicht sehr viel, denn die Musikindustrie protokolliert welche Musikstücke du angeboten hast, bzw. welche du gesaugt hast.

In wie fern jetzt die bereits runtergeladene Musik da noch reinfällt, ka.

 

[R!K3R]

Haben die diese 2000MP3s selbst gezogen oder nur ein paar übers inet und dass meisste so ausgetauscht.

 

[t0pfdeckel]

soweit ich weiß, haben sie die mp3's im Lauf der Zeit mithilfe von Bearshare gezogen.

 

[t3rr0r.bYt3]

1) Welche Strafe droht in so einem Fall?

die klagen werden meistens nicht zuende geführt, da die entsprechenden kläger sich oft auf einen vergleich einlassen - was trotzdem verdammt teuer wird, aber nicht so utopisch wie die forderungen vor gericht..

2) Muss man den Grünen im Falle ein Passwort für einen verschlüsselten Ordner (true crypt volume) rausgeben?

ich meine gelesen zu haben, dass man das muss - aber erstmal müssen die drauf kommen, dass es container / crypted volumes sind. solange sie dir das nicht beweisen können, hast du auch keine rechtlichen konsequenzen, wenn du behauptest, es wär nix verschlüsselt, das wär datenmüll usw.

/edit: und an deiner stelle würde ich genau dieses faktum, dass crypted container existieren, auch nirgends posten..
erst recht würde ich das deinen beiden freunden nicht empfehlen - es wäre zu gefährlich, die polizei selbst auf die spur zu führen, die finden sicher nicht wenig im netz, dass mit deren nickname oder auch mit deren verbindung zu tun hat..
und wenn sie pech haben, sind diskussionen wie diese hier dabei..

3) Kann dieses geknackt werden?

wenn es einigermaßen lang ist und kein 0815-passwort: nein. (zumindest nicht bei truecrypt oder ähnlichen verlässlichen OTFE-progs)

4) Wie ist das Preis/Leistungsverhältnis der Steganos Suite?

ja, bleib bei TrueCrypt. bei closed source weißte auch nie, ob der hersteller nicht irgendwo ne backdoor versteckt hat - für genau diese fälle. (mal ganz drastisch gesagt - du weißt halt net, was in so nem closed-source-proggi drinsteckt.. ob die verschlüsselung-algorithmensauber implementiert wurden, obs derbe designfehler in der software gibt usw.)

Hallo, allerdings bringt das Verschlüsseln oft nicht sehr viel, denn die Musikindustrie protokolliert welche Musikstücke du angeboten hast, bzw. welche du gesaugt hast.

dennoch kann man dich für nichts verklagen, was man nicht bei dir findet. zumindest war das mal so..

/edit2: ach ja, ich bin kein jurist, also keine gewähr auf diese aussagen - nicht dass noch jm. einfällt, mich deswegen zu belangen..

 

[shodan]

ich meine gelesen zu haben, dass man das muss

@t3rr0r.bYt3

Wir leben hier in Deutschland und haben beschuldigte ein Zeugnisverweigerungsrecht.

mfg

 

[R!K3R]

Etwas OffTopic aber was haltet ihr von DriveCrypt?
Dies hatte die möglichkeit die Boot-Partition zu verschlüsseln und man musste in PW eingeben bevor man über ins OS kam.

Oder gibt es das bei True Crypt auch ?

 

[Lesco]

TrueCrypt kann das auch.

Wenn man ganz sicher gehen will, lohnt es sich, ein "Vorzeige-System" zu installieren, auf dem man keine sensible Daten ablegt und welches man auch nicht benutzt. Nun erstellt man per TrueCrypt im freien Speicher des Fake-Systems sein richtiges System. (auch verschlüsselt natürlich)
Bei der Anmeldung gibt es dann 2 Passwörter :
1 für das Vorzeige-System, dass kann man in solchen Situationen rausgeben
1 für das richtige System, dessen Existenz man einfach bestreiten kann, was dann auch nicht nachgewiesen kann.

Das ganze geht natürlich auch mit Volume-Dateien statt ganzen Festplatten.

 

[Oi!Alex]

gab es dazu nicht schon mal ein thread wo erklärt wurde wie leicht es ist auch die 2. geheime partition zu sehen z.m. das dort etwas ist
ich glaube (bzw. hoffe es) nicht das die polizei so doof ist und das nicht mit bekommen würde
auch dort sind spezialisten die ahnung haben... (glaubt man jedenfalls)

am besten ist immer noch externe (verschlüsselte) pladde für sensible daten - habe ich auch aber nicht weil ich was vor der polizei verstecken will sondern für wirklich private daten die einfach keinen was angehen (urlaubs fotos, texte und unterlagen usw.)

 

[Lesco]

Wie will man das denn anstellen? Die Daten erscheinen _absolut_ zufällig, da der freie Speicher mit mit kryptographisch starken Zufallsbytes gefüllt wird. Wie soll man dann erkennen können, dass es sich um eine versteckte Partition handelt?

The principle is that a TrueCrypt volume is created within another TrueCrypt volume (within the free space on the volume). Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created* and no part of the (dismounted) hidden volume can be distinguished from random data. Note that TrueCrypt does not modify the file system (information about free space, etc.) within the outer volume in any way.

http://www.truecrypt.org/user-guide/?s=hidden-volume

 

[Oi!Alex]

gerade im board hier gefunden und sollte auch interessant für diesen thread sein: LINK