Wirklich sicher vor Hausdurchsuchung / Mitnahme der Festplatte ?

Miro

New member
Hallo,

ich befürchte, dass in einigen Tagen die Polizei bei mir auftauchen wird ;(.
Ich habe nun schon einige Sicherheitsvorkehrungen getroffen, z.B. habe ich meinen ganzen Ordner mit meinen Filmen etc. mit TrueCrypt (15-stelliges Passwort) verschlüsselt. Die verschlüsselte Datei werde ich dann nochmal mit dem Steganos Safe verschlüsseln (23-stelliges Passwort). Diese Datei wiederum sichere ich mit Blowfish Advanced CS (18-stelliges Passwort). Zudem werde ich noch ein BIOS Passwort einrichten und die Kennwörter aller Windows Benutzer auf min. 10 Stellen erweitern.
Nun meine Frage: Welche Vorkehrungen könnte ich noch treffen ? Kennt zufällig jemand ein Programm, mit dem ich ein Pre-Boot Passwort einrichten kann ? Und, falls man das Passwort z.B. 5 Mal falsch eingibt, die Festplatte unbrauchbar bzw. die Dateien gelöscht werden ?
 

Arschengel

New member
buddel platte im garten ein und sag die is abgeraucht -.-

ohne richtigen befehl dürfen die eh nix mitnehmen.

und lass den befehl erst vom anwalt kontrollieren, nimm dir zeugen und lass dir nix erzählen
 

Miro

New member
Das ist mir schon klar, dass ich da nichts erzählen sollte :) Ich denke mal, die werden dann schon einen Beschluss dabei haben.

Ach ja, Compu Sec Free hab ich schon probiert, aber funktioniert bei mir nicht. Außerdem wurde in diversen Foren davon berichtet, dass man oft gar nicht mehr booten kann.



P.S.: Bin immernoch auf der Suche nach einem Programm für ein Pre-Boot Passwort :D.
 

Nibble

New member
Die Alte platte ist defekt. (oder?)
Platte raus, neue Platte rein. Spiele ein paar harmlose prgs. auf zb.: Super Scan oder Neo Trace & mache ein ahnungsloses Gesicht. Deine PC Kenntnisse sind gleich 0 und irgendwie hast Du nur ein wenig experimentiert.

Bleibe bei Deiner Version 0; auch wenn Du die Finger heben mußt!

Greetings Nibble B-)
 

Miro

New member
Ja, nur wenn ich nicht zuhause bin und die räumen meine Wohnung leer ? Dann kann ich keine andere Platte einbauen. Oder z.B. ein Mitbewohner macht ihnen auf. Selbst wenn ich daheim bin, stell dir vor sie klingen um 04:00 (Ja, das machen die) ... da hab ich keine Zeit mehr zum Wechseln der Platte.
 

Miro

New member
Ja, sonst würde ich ja einfach einen Elektromagneten neben meine Festplatte bauen und meine CD's in die Mikrowelle legen ... wie immer so schön gesagt wird :D
Das sind wichtige Daten, die möchte ich schon behalten.
 

PuppE

New member
ich denke das die herren von der Polizei nicht dumm sind und die "üblichen" programme kennen und ungehen werden ...
also warum kaufst dir nich nen DVD-Brenner brennst alles runter machst ne lowlevel formatierung und setzt dein System neu auf ?
Die DVD kannst dann ja in nem schließfach am Bahnhof oder bei Mutti unter bringen.
Wenn du deine Daten drauf läßt werden "die" aufjedenfall einen weg finden um sie sich anzusehen.


mfg

püppi
 
B

bilup

Guest
Du kannst doch bei deiner platte die partition löschen und mit password schützen und irgendwo sicher verstecken wenn die durchsuchung vorbei ist nimmst du deine platte und stellst alles wiederher bei mir gings jedenfalls
das programm gibst bei google

Ps wenn di polizei versucht wieder herzustellen muss sie erst das passwort knacken
 

Nibble

New member
Viele Wege führen nach Rom. Ich verstehe Dein Problem nicht. Du hast jetzt schon einige Lösungsvorschläge bekommen die durchaus akzeptabel sind. Sollen wir auf diesem Thread überhaupt noch Antworten?
 

ich_bins

New member
ich befürchte, dass in einigen Tagen die Polizei bei mir auftauchen wird
den Zeitpunkt kennst du net, könnte morgen sein oder übermorgen oder gestern schon....ich an deiner stelle hätte längst alles ausser Haus gebracht.

Wenn man die richtigen Progis benutzt ham sie eigentlich keine Chance das zu knacken, aber das Verschlüsseln wird dir net viel bringen, sie werden die PWs verlangen und wenn du sie net rausrückst is die Hardware wech.
Also bring das Zeugs aus dem Haus und mach paar tage Pause bis sie wieder weg sind.

gruss...ich
 

NeonZero

Member of Honour
Nicht nur die Länge des Passwortes ist entscheidend, sondern auch der Aufbau. Am Besten Du arbeitest mit einem shared Key, dessen eine Hälfte auf einem USB-Stick liegt, den Du ?am Mann? haben solltest. Der andere Key sollte auf dem PC verbleiben. So kannst Du sogar mit einem kürzeren Passwort die HDD noch besser sichern. Ohne den USB-Stick wird niemand die Platte entschlüsseln können (da hilft dann auch kein Brute Force).

Auf jeden Fall hast Du Rechte, wie alle Anderen auch. Nur wenn Du sie nicht kennst, dann nützt Dir das nichts, da Du in der Regel unbewusst darauf verzichten wirst. Deshalb hier ein paar Tipps:

  • Rede mit Deinen Eltern und Deinen Mitbewohnern und bereite sie auf die mögliche Hausdurchsuchung vor. Weder Du noch sie dürfen ihre mündliche Zustimmung dazu geben!
  • In Deiner Abwesenheit müssen sie unmissverständlich zu verstehen geben, daß sie nicht der Hausherr (was für ein veraltertes Wort) sind. Allerdings müssen sie die Pflichten des Hausherren übernehmen, sobald die Hausdurchsuchung beginnt.
  • An der Tür solltest Du die Herren im netten Tonfall fragen, ob Gefahr im Verzuge vorliegt. Wird das verneint, können Sie später schlecht darauf zurückkommen. Dann fragst Du nach einem Hausdurchsuchungsbeschluß (im folgenden HDB genannt). Gibt es den nicht, so bittest Du sie höflich zu gehen und schließt die Tür. Lasse Dich auf kein Diskussionen ein! Sie werden versuchen, Dich unter Druck zu setzen. Das ist die übliche Taktik. Drohungen wie ?dann kommen wir mit einem Hausdurchsuchungsbefehl wieder und dann wird es schlimmer für Dich? sind haltlos. Hätten Sie genügend gegen Dich in der Hand, dann hätten Sie den Beschluß schon längst.
  • Grundsätzlich gilt: Bleibe im Tonfall immer höflich! Kommt es später zu einer Hausdurchsuchung, so sind es dieselben Leute, die Dein Zimmer auf den Kopf stellen. Wie das geschieht, bestimmen sie (nur zerstören dürfen sie dabei nichts). Aufräumen musst Du ganz alleine.
  • Haben die Herren einen HDB, so lese ihn an der Tür aufmerksam durch. Bitte die Herren solange vor der Tür zu warten, bis Du damit fertig bist. Erst dann lasse sie in die Wohnung. Der Grund: Im HDB steht genau drin, welche Räumlichkeiten durchsucht werden dürfen. Ist der Flur, Keller, Bad, etc. dort nicht erwähnt, dürfen Sie diese Räume auch nicht durchsuchen. Das Problem: Werden die Räume in Deiner Anwesenheit doch durchsucht und Du widersprichst dem nicht, so wird später behauptet, daß dies mit Deinem stillen Einverständnis passiert ist (Du hast nicht widersprochen und damit unbewusst auf Deine Rechte verzichtet). Gemeine Tricks ? aber so ist das Leben ?
  • Du musst der Hausdurchsuchung deutlich widersprechen!
  • Frage vor dem Eintritt der Herren nach einem Zeugen. Sie werden Dir höchst wahrscheinlich einen Ihrer Kollegen benennen (das ist legal). Stimme dem zu und lasse sie rein.
  • Das mit dem stillen Einverständnis ist eine miese Sache und zieht sich über die gesamte Hausdurchsuchung hin. So darf der Zeuge z.B. nicht aktiv an der Hausdurchsuchung teilnehmen. Er wird es doch tun, wenn Du dem nicht deutlich widersprichst.
  • Da Du ein böser Mensch bist, holst Du einfach einen weiteren Zeugen Deiner Wahl hinzu (nun natürlich keinen der Beamten mehr ? das geht nicht). Also bitte z.B. Deinen Nachbarn hinzu. Das ist Dein gutes Recht. Den Zeugen musst Du klar vernehmlich auch als Zeugen benennen.
  • Machst Du die netten Herren z.B. nicht darauf aufmerksam, daß Du nicht möchtest, daß Deine Dokumente gelesen werden, verzichtest Du ebenfalls unbewusst auf Deine Rechte. Sage also im freundlichen Ton ?Sie dürfen die Dokumente sichten, aber nicht lesen?. Sichten bedeutet, daß sie einen kurzen Blick drauf werfen können, um zu unterscheiden, ob das Dokument wichtig oder unwichtig sein könnte. Weiter darf der Blick jedoch nicht gehen. Nur der Staatsanwalt ist dazu berechtigt, Deine Notizen auch durchzulesen. Mit Deinem Einspruch verhinderst Du also, das die Grünen eine Vorauswahl vornehmen, was durchaus ungünstig für Dich sein kann.

    Auf jeden Fall zeigen die Beispiele, wie schnell man seine Rechte verliert, wenn man sie nicht kennt.
  • Hilfe beim Abbau des Computers ist gut gemeint, aber sau blöd. Das kann so ausgelegt werden, daß Du zwar der Hausdurchsuchung widersprochen hast, jedoch mit der Beschlagnahmung des PCs einverstanden warst. Wo darin der Unterschied liegt? In 9 bis 15 Monaten, die Du dann länger auf die Rückgabe des PCs warten darfst. Also lasse solche Aktionen lieber. Hier ist Hilfsbereitschaft fehl am Platz!
  • Achte darauf, daß alle beschlagnahmten Dokumente in Ihrem Behälter versiegelt werden. Das hat den Vorteil, daß nichts abhanden kommt und Du zum Öffnen des Siegels hinzugezogen werden musst. Das kostet Zeit, die in der Regel für Dich spielt. Zudem können die Beamten die Dokumente nun auch auf der Dienststelle nicht mehr lesen, da nur der Staatsanwalt das Siegel ?brechen? darf.
  • Im Zuge der Wahrheitsfindung dürfen Dir die Grünen das Blaue vom Himmel versprechen, ohne daß es eine rechtliche Relevanz hat. Rechtlich bindende, strafmildernde Zusagen kann Dir nur der Staatsanwalt unterbreiten. Das solltest Du immer im Auge behalten.
  • Im Übrigen darf während der Hausdurchsuchung Deine Bewegungsfreiheit nicht eingeschränkt werden. Du darfst telefonieren und auch dorthin gehen, wo Du willst.
  • Und schlussendlich: Unterschreibe NICHTS. Das Protokoll, welches Dir am Ende der Durchsuchung überreicht wird, sollte Deinen ausdrücklichen Widerspruch zur Durchsuchung und der Beschlagnahmung beinhalten. Ist das nicht der Fall, dann mache die Herren darauf aufmerksam.
  • Suche danach einen Rechtsanwalt auf, da nur er Akteneinsicht hat. Zudem ist er in der Lage ist, Deine Hardware so schnell wie möglich zurückzuordern.
Grundsätzlich gilt: Bleibe ruhig und freundlich. Das solltest Du auch allen im Haushalt lebenden Personen vorher eintrichtern. Sage Dir immer: Die Grünen vom Dienst machen nur ihren Job. Auf diese Art fährst Du am besten...

Bye, nz
 

Ray

New member
Zu Deiner Frage nach dem Passwortschutz: Es gibt die Möglichkeit der Beugehaft.
Davon, daß es tausendmal wiederholt wird, wird es auch nicht richtig. Beugehaft gibt es nicht für Tatverdächtige, sondern für Zeugen, die die Aussage vor Gericht (!) verweigern.
 

Miro

New member
Das Ganze hat sich wohl erledigt. Wollte die Datei mit Steganos sichern, Steganos wollte sie dann sicher löschen und die gesicherte Datei anzeigen. Hat es aber nicht, 50 GB an extrem wichtigen Daten hinüber. Systemwiederherstellung gestartet, wieder angemeldet - Fehler, er hat nichts zurückgesetzt. Man, nun kann ich wirklich kotzen ..

z.B. meine KeePass Datei mit allen Seriennummern zu Programmen, Kennwörtern, PINs, Nummern von Kreditkarten etc ... hab nun meine .kdb Datei mit TuneUp Utilities wiederhergestellt, aber beim öfnen kommt folgende Fehlermeldung:

Es ist ein Fehler aufgetreten!
Fehler-Code: 0x0000000A

Ungültige/fehlerhafte Dateistruktur!
 

silenced

New member
Es gibt noch bestCrypt von Jetico. Hat eine lustige Funktion namens Hidden Container. Du erzeugst eine XGB große Datei die mit Junk gefüllt ist. Darin werden deine Dateien verschlüsselt abgelegt (448Bit Blowfish). Die Datei kann als HDD-LW gemountet werden. Dieser Container kann nun mit 2 Passwörtern geöffnet werden. Das 1. Macht den Container auf in dem dann z.B. Lebenslauf.Doc und etc. ist. der 2.te (Hidden Container) ist nicht sichtbar o.ä. erst nach der eingabe eines 2.ten Passwords, wird noch ein LW gemountet :). Quasi ein Extrafile für die Grünen :)
 
R

Rushjo

Guest
@silenced

Ja, Bestcrypt ist eine recht gute Idee, nutze ich auch. Aber es hat drei Nachteile.

1. Es ist ein kommerzielles Produkt, sprich Du musst es bezahlen.
2. Die Grösse der Container ist limitiert, afaik.
3. Es gibt einen Bruteforcer dafür, das zwar nur 900 Wörter pro Sekunde anhand einer Wordlist schafft, aber das ist schonmal ein Anfang. Den Bruteforcer v1.0 gibt es hier.

Ich kann eigentlich eher "virtual encrypted filesystems" unter OpenBSD empfehlen. Das besitzt keinerlei Grössenbeschränkung (kenne Leute mit 140GB Containern) und arbeitet nach dem gleichen Containerprinzip. Und ist per default bei OpenBSD mit drin. Und wird auch wie eine Festplatte gemountet.

MfG Rushjo
 

silenced

New member
Original von Rushjo
@silenced

Ja, Bestcrypt ist eine recht gute Idee, nutze ich auch. Aber es hat drei Nachteile.

1. Es ist ein kommerzielles Produkt, sprich Du musst es bezahlen.
2. Die Grösse der Container ist limitiert, afaik.
3. Es gibt einen Bruteforcer dafür, das zwar nur 900 Wörter pro Sekunde anhand einer Wordlist schafft, aber das ist schonmal ein Anfang. Den Bruteforcer v1.0 gibt es hier.

Ich kann eigentlich eher "virtual encrypted filesystems" unter OpenBSD empfehlen. Das besitzt keinerlei Grössenbeschränkung (kenne Leute mit 140GB Containern) und arbeitet nach dem gleichen Containerprinzip. Und ist per default bei OpenBSD mit drin. Und wird auch wie eine Festplatte gemountet.

MfG Rushjo
zu 1. Dafür ist es gut, und 59? ist nicht wirklich teuer
zu 2. Kommt auf das Dateisystem an NTFS 5 Implementiert: 16 TB - 64 kb
zu 3. super dann knack mal mein letztes Passwort: "EgIasdDel.O$O$lL!#"

für jede Software gibt es Bruteforcer. Notfalls einen Universalbruteforcer wie Red.....
 
R

Rushjo

Guest
Tja, hinzu kommt noch, das Crypto-Tools immer auch eine Philosophie-Frage sind. Die Windows-Variante von BestCrypt ist kein OpenSource und das stört mich persönlich schon, gerade bei Cypto-Tools. Das wird wohl auch der Grund sein, warum ich nicht PGP sondern GnuPG nehme. Ausserdem sehe ich es nicht ein, warum ich 59Euro zahlen soll, wenn ich Software als OpenSource und Freeware bekommen kann. Weiterhin sollte man sich mal die Frage stellen, was man mit einer sicheren Software auf einen "relativ unsicheren" OS will?! Siehe mal, wie die Leute bei "Phishen" das Versenden der Konotdaten per https umgehen. Einfach einen Keylogger installieren und dann die Daten bei der Eingabe schon abfangen. Und dank IE (zu mindestens den älteren Versionen [ich will hier ja keine Flamewars auslösen!]) ist das Installieren eines solchen Trojaners nicht sonderlich schwer.

MfG Rushjo

P.S. Wie gross ist dein Cryptcontainer denn? Ich meine Einen, den hast und nicht Einen, der theoretisch möglich ist.
 

silenced

New member
Kein Open Source :) stört mich weniger da die eventuellen "Backdoors" nicht legal sind :) ergo auch die Ergebnisse daraus vor Gericht nicht verwertbar *G*

Keylogger ? Uninteressant da wichtige Passwörter über eine "Virtuelle Tastatur" eingegeben werden. -> GnuPGP ist dafür genauso anfällig.

Phischen ist für DAU´s ja relativ gefährlich, aber "ein bisschen Fortgeschrittene" fallen darauf nicht herein.

IE :) das würde wirklich zum Flameware werden *G*

Mein Cryptcontainer ist 80GB groß
 
Oben