Wie sichert ihr eure Truecrypt Schlüssel?

mythology · 22.05.11, 17:16

Einfach mal so eine Frage in die Runde

Da eine Verschlüsselung nur so gut ist wie ihr Passwort/ ihr Schlüssel und es oft üblich ist Schlüsseldateien zu verwenden. Wie sichert ihr eure Schlüssel gegen unbefugten Zugriff/Verlust?

Schutz gegen Zugriff:
Also ich verwende für meine Container/Laufwerke 3 Schlüsseldateien eine ist auf dem System eine auf dem USB Stick am Schlüssel (in einem Container) und eine liegt auf einem FTP der als Netzlaufwerk verbunden ist und nur Verbindungen von meiner Home IP zulässt.

Schutz gegen Verlust:
1 und 3 sind auf einem USB Stick beide in einer eigenen Container mit eigenem PW Verschlüsselt.
Und Nummer 2 befindet sich gleich wie die anderen 2 auf einem separaten USB Stick.
(alle mit anderem Algorithmus)

Naja etwas übertrieben vielleicht :P
Aber einfach mal eine Frage/Diskussion in die Runde stelle wie schützt ihr eure Schlüssel und wie verwahrt ihr sie?

Timmee1616 · 22.05.11, 18:52

Ja das is echt krass
ich hab keine Container - hab nur ein 42 Stelliges PW das beim booten abgefragt wirt
das PW is nur in meinem Kopf und schön mixed
da kommt denk ich mal keiner rein ohne dass ich ihm das PW verrate

Solche Schlüsseldateien wären mir zu unsicher da mir schon viel zu viele USB-Sticks kaputt gegangen sind!

mythology · 22.05.11, 18:55

Zitat:

Zitat von Timmee1616

Ja das is echt krass
ich hab keine Container - hab nur ein 42 Stelliges PW das beim booten abgefragt wirt
das PW is nur in meinem Kopf und schön mixed
da kommt denk ich mal keiner rein ohne dass ich ihm das PW verrate

Solche Schlüsseldateien wären mir zu unsicher da mir schon viel zu viele USB-Sticks kaputt gegangen sind!

dafür gibt es ja die Sicherung

Ne ich habs auf das Ausgelegt das rein auf C was mit dem Boot Passwort entschlüsselt wird nichts gibt was interessant wäre, also selbst wenn jemand den laufenden Rechner vorfinden ohne meinen Schlüssel und das dazugehörige pw geht nichts.
Abgesehen davon das sich der Rechner sperrt wenn der Stick nicht steckt und man um das zu umgehen wahrscheinlich eh neu starten müsste.

Timmee1616 · 23.05.11, 07:41

Zitat:

Zitat von mythology

dafür gibt es ja die Sicherung

Ne ich habs auf das Ausgelegt das rein auf C was mit dem Boot Passwort entschlüsselt wird nichts gibt was interessant wäre, also selbst wenn jemand den laufenden Rechner vorfinden ohne meinen Schlüssel und das dazugehörige pw geht nichts.
Abgesehen davon das sich der Rechner sperrt wenn der Stick nicht steckt und man um das zu umgehen wahrscheinlich eh neu starten müsste.

Naja umgehen kann man sowas eh nicht!
Da bringt auch PC neu starten nichts!
Ich hab halt lieber alles verschlüsselt und bin somit safe - muss aber jeder selber wissen wo er welche Daten speichert und wie er diese sichert!

Verifizierung · 24.06.11, 18:55

Also die pws die ich benutze sind meist cdkeys von irgendwelchen spielen.Ich habe einen Ordner wo steht welchen cdkey ich als passwort für welche datei benutzt hab.Ist ne Sichere Methode...zumindest bis ich die spiele verkaufe

Praga · 24.06.11, 19:01

Hehe, etwas übertrieben - paranoid.
Die Hacker kriegen das eh raus, wenn die es wollen

Einfach deine Lieblings Passwörter zusammen reihen und auch etwas länger machen.
Aber nicht so was wie: Ichbinbeimgully

Und natürlich das Ding im Kopf behalten

^^

slahn · 25.06.11, 11:15

Wenn man Passwörter will, betreibt man sowieso Social Engineering

, denn den Benutzer vor dem Rechner kann man nicht mal eben Patchen, wenn man eine Sicherheitslücke entdeckt, sowas braucht Jahrelange Schulung und Übung (denn der Mensch ist ein Gewohnheitstier).

Übrigens, BIOS und Boot PWs, die vom BIOS her kommen, sind nur bedingt sicher, da es Passwortlisten im Internet gibt, mit denen man diese Passwörter zurück setzen kann.
Auch Bootkits können die Sicherheit von verschlüsselten Festplatten umgehen (wird besonders jetzt, wo das Booten von USB-Sticks immer interessanter wird, mehr und mehr zur gefahr).

Praga · 26.06.11, 00:50

Zitat:

Zitat von slahn

Wenn man Passwörter will, betreibt man sowieso Social Engineering

, denn den Benutzer vor dem Rechner kann man nicht mal eben Patchen, wenn man eine Sicherheitslücke entdeckt, sowas braucht Jahrelange Schulung und Übung (denn der Mensch ist ein Gewohnheitstier).

Da frage ich mich, wie will einer mir mein Passwort herauslocken? Solche Sachen wie ich bin admin und alle passes sind weg und jetzt darf man sich neues machen - das kennt doch jeder. Außerdem musst du auch wissen, welche Passwörter ich denn verwende und wissen wie ich das kombiniere. Du kannst anrufen, aber irgendwie kommt er sich blöd vor, weil er nicht rafft welche Schalter er umlegen soll

Und wenn er es irgendwie weiss, trotzdem bringt das nichts

Weil so was sofort auffällt. Oder man weisst nichts und rafft eh nicht wie man PC einschaltet

Dann hat der Typ Glück gehabt

slahn · 26.06.11, 11:04

Zitat:

Zitat von Praga

Da frage ich mich, wie will einer mir mein Passwort herauslocken? ...

Es soll zum Beispiel Leute geben die für alles das gleiche Passwort verwenden

Wenn ich dann z.B. das Passwort für Facebook kenne, habe ich gewonnen (und von Online Diensten geht es leichter jemanden diese Information zu entlocken).

Aber auch so Aktionen wie: "Hey, ich hab da ein super tolles Programm, willst du nicht ..." oder "Hey, ich hab das neue Windows 8, willst du es nicht mal testen?" und so weiter und so fort. Sozial Engineering kennt viele Wege und es geht nicht immer darum einen Menschen dazu zu bringen sein Passwort zu sagen, es genügt schon wenn er mir vertraut und ich ihm dazu bringe ein Programm aus zu führen.

Zudem habe ich ja nicht gesagt dass es immer so klappt, es kommt eben auf die Intelligenz des Benutzers an, aber Sozial Engineering ist auf jeden Fall eines unser größten Sicherheitsprobleme dieser Zeit, wo auch noch nicht wirklich ein Kraut dagegen gewachsen ist (mit Ausnahme von Wissen, nur wer hat wirklich Ahnung von der Materie. Bzw. wer von euch hat noch nie irgend ein Programm ausgeführt ohne zu wissen was es wirklich tut ?).

Praga · 26.06.11, 14:46

Wie ich schon sagte, die, die eh vom PC/Internet keine Ahnung haben. 60-Jährige müssen es auch nicht sein.

Wie soll ich dir vertrauen, wenn ich dich nicht kenne? Naja, wenn ein hacker einem kiddy was aufschwatzt dann ja

So im ICQ und so.

Und auch wenn du dich auskennst mit PC und co. wenn du zu blöd bist dann bringt dir auch das nicht

Kann aber auch passieren, wenn der Typ gut ist

Ich blocke eigentlich bei solchen Sachen einfach ab und fertig. Ich will nichts tolles haben oder irgendein neues prog ausprobieren

Am Telefon frage ich erst mal die Gegenseite, woher die mein Telnummer haben und was die damit vorhaben und sag dann eh nichts, einfach abblocken, das ist das einfachste und das sicherste.

Timmee1616 · 25.06.11, 17:40

Wenn man ne Platte truecrypt-verschlüsselt und ein vernünftiges PW verwendet (30 Stellen + und alles schön durcheinander/sinnfrei) dann hat man keine Chance ohne PW auf die Daten zuzugreifen.
Da kann man sich auch 10 Jahre Zeit nehmen und kommt da nicht rein!!!

slahn · 26.06.11, 00:04

Aber wer merkt sich schon 30 Stelligen Random; eher wenige.

Und der MBR bleibt immer Unverschlüsselt (da ja sonst das System nicht weiß wie es Booten soll. Wenn sich ein Bootkit (die neue und "bessere" Form von Bootsektorviren

) in den MBR gesetzt hat (durch einen unvorsichtig stecken gelassenen USB-Stick beim booten; manche kennen es möglicherweise von Floppydisks

) kann er alle, und ich meine wirklich alle Eingaben mitschreiben, die nach dem Laden des MBR und Übergabe durch das BIOS eingegeben werden.

slahn · 27.06.11, 20:13

@Praga:

Aber du hast doch sicher auch Freunde. Noch nie einen "fremden" Stick angesteckt und deren Dokumente geöffnet (PDF)? Man muss auch nicht Leute direkt ansprechen. Wer kann dir den (ohne das ich hier jemanden etwas unterstellen oder schlecht machen will) garantieren, dass dieses Forum sauber ist?
Ich will ja auch nicht sagen das genau du angreifbar bist, aber die meisten sind sehr anfällig dafür und der großteil, auch du, unterschätzen Sozial Engineering viel zu sehr.

PS: Die größten Feinde sind deine Freunde, denn bei denen wird man unvorsichtig (man darf niemanden vertrauen)!

Praga · 27.06.11, 23:13

Zitat:

PS: Die größten Feinde sind deine Freunde, denn bei denen wird man unvorsichtig (man darf niemanden vertrauen)!

Das ist genau mein Motto

Erst den Sick nach Viren durchsuchen

slahn · 30.06.11, 09:36

Zitat:

Zitat von Praga

Das ist genau mein Motto

Erst den Sick nach Viren durchsuchen

Du vertraust also auf deine Antivirensoftware ?
Jedes Programm hat fehler und diese Software erkennt nur Viren die in seiner Datenbank sind, darum kann man nach einem scann höchstens davon ausgehen, dass das gescannte Objekt, frei von Viren ist, die in der Datenbank vor kommen. Sauber muss es trozdem nicht sein

.

Aber das ist jetzt ein wenig OFFTOPIC, Sorry.

pablo.rodriguez · 30.06.11, 09:51

Ist in Virenscannern (Echtzeitschutz) nicht auch eine Verhaltensanalyse enthalten???

slahn · 30.06.11, 12:35

Die Verhaltensanalyse ist aber auch der Grund warum saubere Software als Viren erkannt werden. Auch die Verhaltensanalyse ist durch eine Datenbank gelöst, wo halt irgendwelche Gruppen von Aktionen drin stehen. Somit kann ich auch hier nur sagen, dass man sehr wahrscheinlich keinen Programm oben hat, das sich so verhält, wie in der Datenbank angegeben. Man muss auch hier wieder der Software vertrauen. Ich sag ja nicht das AV-Programme sinnlos sind (ganz und gar nicht), aber man ist damit eben auch nicht unantastbar.

Genau das gleiche gilt für alles andere auch. Was bringt mir ein super tolles langes und unknackbares Passwort wenn die Anmelderoutine eine Lücke hat (siehe die Anmeldung bei Windows 95 und der berüchtigte Drücker auf die ESC-Taste).