Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
07.04.10, 22:27
|
#1
|
Hardware & Elektronik
Registriert seit: Jan 2010
Beiträge: 248
Bedankt: 58
|
Nunja ... nachdem ich entzwischen soviele Daten,Programme auf meinen Computer habe wollte ich ihn nunmal komplett sicher machen... und ja an was denkt der normale Mensch da .. ja Peter Gutmann... jedoch dauert das Jahre... danach woltle ich es mit DoD 5220 versuchen was jedoch auch jahre dauert...
So nun habe ich meine Festplatte mit Truecrypt verschlüsselt mit einem 15 Ställigen PW und eine Schlüsseldatei erstellt was in dem Fall eine Boot datei darstellt (meines wissens)
Lauf ich hiermit sicher wenn die guten Jungs vor meiner tür stehen würden?
|
|
|
07.04.10, 22:40
|
#2
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
15 stellig ? bisschen zu wenig ... meins für meine beiden externen ist (lange nicht mehr gemountet - bin raus ausm Afill - aber ihc glaub es sind 130 Zeichen - auf jedenfall max in TrueCrypt) Schlüsseldatei habe ich auch ... auf nem USB Stick der wiederrum auch mit Truecrypt verschlüsselt ist und dafür auhc ne Schlüsseldatei :P
Also an meine Festplatten komm falls der USB Stick abnippelt nichma mehr ich dran^^...
ach und als Programm zum erstellen der PW's hab cih immer Keepass benutzt... kostenlos und super Prog...
diese Master Datei wo alle PW's drin gespeichert sind lag dann umbenannt in nem Bilder ordner - und die Portable Edition vom Prog war auf einem der verschlüsselten USB Sticks in nem unverschlüsselten Sektor drin.
|
|
|
07.04.10, 23:36
|
#3
|
Erfahrener Newbie
Registriert seit: Jul 2009
Beiträge: 152
Bedankt: 17
|
Schmeiss die festplatte vom Balkon/fenster , bist 100% gesavt dann
|
|
|
07.04.10, 23:53
|
#4
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Zitat:
Zitat von Kane12
Schmeiss die festplatte vom Balkon/fenster , bist 100% gesavt dann
|
Ich würde die Jungs von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nicht unterschätzen und das kann ich mit gutem Gewissen aus erster Hand behaupten, denn ich habe schon erleben dürfen, wie Daten aus einem Totalschaden gerettet wurden.
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
08.04.10, 00:22
|
#5
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
Sogar PCs die verbrannt wurden , können wiederhergestellt werden ...
|
|
|
08.04.10, 00:39
|
#6
|
Erfahrener Newbie
Registriert seit: Jul 2009
Beiträge: 152
Bedankt: 17
|
Zitat:
Zitat von haze303
Ich würde die Jungs von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nicht unterschätzen und das kann ich mit gutem Gewissen aus erster Hand behaupten, denn ich habe schon erleben dürfen, wie Daten aus einem Totalschaden gerettet wurden.
|
Natürlich soll er die festplatte nicht aufn stein oder so schmeissen wo sie "hässliche kratzer" bekommt ^^
Meistens sind vor den fenstern kleine gräben , kurz polstern und ab damit. Und hoffen das die nicht auf den gedanken kommen "Oh vielleicht hat er die Festplatte ausm fenster geschmissen lass uns mal nachsehen"
Oder du suchst dir ein gutes versteck in deiner wohnung , ausser die haben ein sofort eine hausdurchsuchung dabei , dann empfehlt sich methode 1
*hust* was rede ich hier eigentlich ich bin ein ehrlicher bürger , ich steh auf der seite der justiz. Wenn du nichts zu verbergen hast brauchste auch nichts verschlüsseln!!*hust*
|
|
|
08.04.10, 00:59
|
#7
|
Newbie
Registriert seit: Nov 2008
Beiträge: 67
Bedankt: 37
|
Eine AES-Verschlüsselung mit einem sinnvoll-langem PW (20 Zeichen oder so) ist völlig ausreichend. Schlüsseldatein dazu sind sinnvoll. Mehr braucht kein Mensch, denn entweder baut man sich so ne Schwachstelle ins System, oder man verkennt die Situation: Die derzeit einzige möglichkeit, ein AES-verschlüsseltes Volume in einer vernünftigen Zeit zu knacken ist ein Auslesen des RAM des laufenden Rechners, da der Schlüssel da nur schlecht geschützt ist. Ein Angriff auf das Volume selber ohne zusätzliche Hinweise (Länge des Pw, Teile davon, Größe der Zuordnungseinheit) ist für die Polizei nicht machbar. Und die, die die Möglichkeiten dazu haben, kümmern sich nicht um eure Warez
98% aller "geknackten" Volumes gehen auf das Konto von aufgeschriebenen Passwörtern, schlecht gesicherten Master-Passes, Keyloggern, Active Probing usw. Die anderen 2% kommen aus Speziallabors - oder sind auf schlecht programmierte Software zurückzuführen.
Also, TrueCrypt auf alle Platten, am besten mit plausible deniability. Und wenns klopft, Stecker raus. Dann hast du, wenn du nich grad gesuchter Terrorist bist, gute Karten. Und vernünftige Firewall/Antivir.
|
|
|
08.04.10, 01:09
|
#8
|
Erfahrener Newbie
Registriert seit: Jul 2009
Beiträge: 152
Bedankt: 17
|
Was bringt es die festplatte zu verschlüsseln ? Wenn ein verdacht besteht und die polizei deine festplatten beschlagnamt und die sehen das du da ein PW drauf hast , kommen die natürlich wieder und verlangen danach. Und wenn du das dann denen nicht gibtst ist doch klar das du was zu verbergen hast.
Dann biste doch erst recht am arsch , oder hab ich was übersehen?
|
|
|
08.04.10, 11:37
|
#9
|
Wookie
Registriert seit: Aug 2009
Ort: \etc\passwd
Beiträge: 196
Bedankt: 19
|
Hat jemand schon daran gedacht seine Daten über einen Proxy auf einen Server hochzuladen und die Zugangsdaten usw in den Ressourcen einer *.dll zuverstecken
__________________
Wookie with a Cookie . © 2007 - 2009
|
|
|
08.04.10, 12:03
|
#10
|
Ex-Co-Administrator
Registriert seit: Sep 2008
Beiträge: 4.370
Bedankt: 7.358
|
Zitat:
Zitat von SaSaSa
15 stellig ? bisschen zu wenig ... meins für meine beiden externen ist (lange nicht mehr gemountet - bin raus ausm Afill - aber ihc glaub es sind 130 Zeichen - auf jedenfall max in TrueCrypt) Schlüsseldatei habe ich auch ... auf nem USB Stick der wiederrum auch mit Truecrypt verschlüsselt ist und dafür auhc ne Schlüsseldatei :P
[...]
|
130 Zeichen ist derbe übertrieben - macht nur dir selbst mehr Arbeit.
15 Zeichen sind mehr als genug.
Bei der Nutzung von Groß- Kleinbuchstaben & Zahlen (62 verschiedene Zeichen), sind das
62^15 = 768909704948766668552634368 Möglichkeiten.
Selbst mit einer Bruteforcegeschwindigkeit von 805640000 Schlüsseln pro Sekunde (Keys/sec), macht das:
954408550902098400 Sekunden
15906809181701640 Minuten
265113486361694 Stunden
11046395265070 Tage
30264096616 Jahre
Das sollte reichen, um in der Zwischenzeit ganz gechillt zu sterben.
Selbst wenn sich die Leitung der PCs vertausendfacht, reicht das aus.
|
|
|
08.04.10, 14:05
|
#11
|
isst gerne Mangos
Registriert seit: Dec 2009
Ort: /home
Beiträge: 38
Bedankt: 497
|
Zitat:
Zitat von DER.WEILSO
...denn die bullen entschlüsseln das ding, da könnt ihr sicher sein, denn die kosten müsst ihr ja übernehmen deshalb ist das denen ziemlich egal wenn das n paar wochen läuft ...
|
Quelle?
__________________
You say it's piracy.
We call it freedom.
|
|
|
08.04.10, 14:14
|
#12
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
AES/Serpent/Twofish-Verschlüsselung (in Kombination selbstverständlich) + 15 stelliges Passwort mit Gross- Kleinschreibung, Sonderzeichen und Zahlen knackt zum jetzigen Zeitpunkt niemand via Bruteforce - auch nicht mit "Jugene" UND auch nicht die Polizei, BKA, LKA, MAD etc.
Dennoch ist auch Truecrypt "knackbar" - entweder via RAM-Dump Methode oder via Logger ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]).
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
08.04.10, 15:14
|
#13
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
Zitat:
Zitat von Amstaff-Bo
130 Zeichen ist derbe übertrieben - macht nur dir selbst mehr Arbeit.
15 Zeichen sind mehr als genug.
Bei der Nutzung von Groß- Kleinbuchstaben & Zahlen (62 verschiedene Zeichen), sind das
62^15 = 768909704948766668552634368 Möglichkeiten.
Selbst mit einer Bruteforcegeschwindigkeit von 805640000 Schlüsseln pro Sekunde (Keys/sec), macht das:
954408550902098400 Sekunden
15906809181701640 Minuten
265113486361694 Stunden
11046395265070 Tage
30264096616 Jahre
Das sollte reichen, um in der Zwischenzeit ganz gechillt zu sterben.
Selbst wenn sich die Leitung der PCs vertausendfacht, reicht das aus.
|
Jo ich weiß - war damals zur Zeit wo ich mit nem Kumpel nen Root hatte und ich an 2 Tagen ne 500gb externe vollgesaugt hab ;-)
Da war ich noch nen bisschen extrem was sicherheit angeht :P
Mittlerweile liegen die Platten hier im Schrank und wurden seit nem Jahr nicht mehr angeschlossen - sind aber tonnenweiße Filme drauf auf den 2 Platten.
Muss ich ma wieder reinschauen bei Gelegenheit
|
|
|
08.04.10, 15:17
|
#14
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
@ Vicaud - die entschlüsseln garnix. Wenn das ding mit Truecrypt verschlüsselt ist bekommste die Platte schnell zurück... Entweder weil sie sie Formatiert haben udn nix mehr finden können. Oder weil sie generell nicht dran kommen und die Anzeige fallen lassen.
Aber die Arbeit machen die sich nicht und nach dem PW Fragen können sie tun, aber du bist nicht verpflichtet denen irgendwas zu sagen. Wenn sie bei dir daheim sind, bietest du denen nett nen Kaffee an und setzt dich einfach auf die Couch und sagst nix ... Lass sie einfach machen, jedes Wort was du zuviel über deinen PC sagst kann dir zum Nachteil werden.
|
|
|
08.04.10, 20:43
|
#15
|
Ex-Co-Administrator
Registriert seit: Sep 2008
Beiträge: 4.370
Bedankt: 7.358
|
Zitat:
Zitat von DER.WEILSO
keine verschlüsselung ist sicher ! wirklich keine, es kommt auf die länge und stärke des pws an, jedoch kann man damit den prozess nur verlangsamen.
Mir einem fetten Rechen(-server) - und ich meine fett - kann der prozess auf wenige tage beschleunigt werden.
also fühlt euch niemals sicher, denn die scheiss bullen fragen dich nach dem passwort, wenn dus nicht sagst ist der verdacht endgültig bestätigt und du kriegst ziemlich eklig die ganze bude ausgeräumt, pcs konfisziert und das ganze programm ... naja also dann isses egal was ihr macht ... ihr seid gefickt das kann man glaub ich so sagen denn die bullen entschlüsseln das ding, da könnt ihr sicher sein, denn die kosten müsst ihr ja übernehmen deshalb ist das denen ziemlich egal wenn das n paar wochen läuft ... auf statistiken verlasse ich mich nicht
[..]
|
Entschuldige - aber was ein Schwachsinn.
Auch ein noch so toller Computer kann nicht die Regeln der Mathematik aushebeln.
Auch nicht mit Super-Computern. NO WAY.
Die Anzahl an Kombinationen steigt mit jedem Zeichen exponentiell an.
Der letzte Satz zieht eh deine Aussage ins Lächerliche findest du nicht?
|
|
|
08.04.10, 20:46
|
#16
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
Vorallem hat keine Polizei bzw. kein Forensik-Labor Zugriff auf nen Super Computer ;-) - ich hoffe du weißt was nen Super Computer ist @ DER.WEILSO, falls dem nicht so ist, hier ein Link zum nachlesen: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Kann sich sicherlich kein Forensik Team leisten son ding.
Name Standort TeraFLOPS Konfiguration Zweck
Cray XT5 (Jaguar) Oak Ridge National Laboratory (Oak Ridge nahe Knoxville, Tennessee, USA) 1.759,00 37.538 AMD Quad-Core-Prozessoren Entwicklung neuer Energiequellen, Technologien und Materialien
37538 AMD Quad Cores... das is btw echt pervers krank - weltweit größer Supercomputer
|
|
|
08.04.10, 21:09
|
#17
|
Wookie
Registriert seit: Aug 2009
Ort: \etc\passwd
Beiträge: 196
Bedankt: 19
|
Zitat:
Zitat von Amstaff-Bo
Entschuldige - aber was ein Schwachsinn.
Auch ein noch so toller Computer kann nicht die Regeln der Mathematik aushebeln.
Auch nicht mit Super-Computern. NO WAY.
Die Anzahl an Kombinationen steigt mit jedem Zeichen exponentiell an.
Der letzte Satz zieht eh deine Aussage ins Lächerliche findest du nicht?
|
Der expotenielle Wachstum der Kombinationen steigt an, allerdings muss man berrücksichtigen das zum Berrechnen ein weiterer Faktor hinzukommt:
Die Generierungsgeschwindigkeit eines Schlüssels (key/s)
Und dazu muss man sagen das ein Hochleistungsrechner bzw. ein "SuperComputer" oder gar ein Netzwerk von Computern schneller einen solchen Schlüssel erstellt als ein Otto-Normal-Rechner
__________________
Wookie with a Cookie . © 2007 - 2009
|
|
|
08.04.10, 21:31
|
#18
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
Jo und wie ich einen Post vor dir geschrieben hab, lies dir mal bitte den Link von Wiki durch.
Einer der neuesten Supercomputer kostet 700Millionen Dollar.
So nen Ding hat wie schon erwähnt kein Forensik-Labor und selbst wenn sie es hätten könnten sie nicht jede einzelne Festplatte dadurch laufen lassen. Bei Kinderporno-Ringen die sie auffliegen lassen möchten - könnte ich sowas verstehen - aber nicht bei Otto-Normal-Leechern wie uns.
|
|
|
08.04.10, 22:29
|
#19
|
isst gerne Mangos
Registriert seit: Dec 2009
Ort: /home
Beiträge: 38
Bedankt: 497
|
Zitat:
Zitat von SaSaSa
@ Vicaud - die entschlüsseln garnix. Wenn das ding mit Truecrypt verschlüsselt ist bekommste die Platte schnell zurück... Entweder weil sie sie Formatiert haben udn nix mehr finden können. Oder weil sie generell nicht dran kommen und die Anzeige fallen lassen.
Aber die Arbeit machen die sich nicht und nach dem PW Fragen können sie tun, aber du bist nicht verpflichtet denen irgendwas zu sagen. Wenn sie bei dir daheim sind, bietest du denen nett nen Kaffee an und setzt dich einfach auf die Couch und sagst nix ... Lass sie einfach machen, jedes Wort was du zuviel über deinen PC sagst kann dir zum Nachteil werden.
|
Danke SaSaSa, das war mir schon bekannt
Ich wollte lediglich 'ne Quellenangabe für die Aussage von 'DER.WEILSO', dass man die Rechnung der für das Entschlüsseln beauftragten Firmen übernehmen 'darf'.
Mal ein Zitat aus dem von dir verlinkten Wikipediaartikel, welches mich gerade ziemlich beeindruckt hat
Zitat:
Wenn jeder der rund 6 Milliarden Menschen auf der Welt mit einem Taschenrechner in jeder Sekunde eine Rechnung absolvierte, müsste die Menschheit 46 Jahre arbeiten, um das zu erledigen, was der IBM Roadrunner an einem Tag bewältigt.
|
__________________
You say it's piracy.
We call it freedom.
|
|
|
08.04.10, 23:27
|
#20
|
Erfahrener Newbie
Registriert seit: Dec 2009
Beiträge: 183
Bedankt: 71
|
Ich hab mal ne Frage zu dem Thema:
Wenn man sich jetzt eine ungemoutete Partition(die mit TC verschlüsselt ist) in der Datenträgerverwaltung ansieht, dann sieht
sie doch aus, als ob sie unformatiert wäre..
Wie können jetzt die grünen Männchen herausfinden, dass diese verschlüsselt ist? (ist natürlich verdächtig
mehrere unformatierte Partitionen zu besitzen, aber das ist ja kein Beweis)
|
|
|
09.04.10, 00:01
|
#21
|
Banned
Registriert seit: Mar 2009
Ort: Kassel
Beiträge: 683
Bedankt: 113
|
Garnicht - das meint ich ja mit unformatiert... die formatieren sie dann in der Hoffnung was drauf zu finden. Aber beim formatieren löscht sich der algorytmus der Dateiheader und somit ist nix mehr drauf
|
|
|
09.04.10, 12:26
|
#22
|
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
|
Seid ihr alle beim BKA das ihr das wisst?
So viel Schwachsinn auf einem haufen
und zum Thema ungemountete Partition.
Vllt. aber nur ganz vllt. haben die auch Leute dort die das Linuxhandbuch gelesen haben und Ahnung von Computern haben.
|
|
|
09.04.10, 13:45
|
#23
|
Wookie
Registriert seit: Aug 2009
Ort: \etc\passwd
Beiträge: 196
Bedankt: 19
|
Zitat:
Zitat von gosha16
Vllt. aber nur ganz vllt. haben die auch Leute dort die das Linuxhandbuch gelesen haben und Ahnung von Computern haben.
|
Sofern ich das noch recht in erinnerung habe gibt es einige Computer"Labore" die mit dem BKA zusammen arbeiten - kann mich auch täuschen :P
__________________
Wookie with a Cookie . © 2007 - 2009
|
|
|
11.04.10, 17:48
|
#24
|
Anfänger
Registriert seit: Jul 2009
Beiträge: 37
Bedankt: 7
|
Warum soll denn bei euch plötzlich die Polizei vor der Haustür stehen? Einfach so?
Man könnte wohl bei jedem Jugendlichen/Erwachsenen illegale Dateien auf der Festplatte finden. Da muss man kein Leecher oder 1337Hax0r sein, um z.B. illegale Musik, gecrackte Spiele oder gesaugte Filme (von Freunden) drauf zu haben.
Die Polizei braucht doch einen konkreten Verdacht, um einfach mal eure HDDs abzuholen und solange man nicht bei Peer-To-Peer Netzwerken angemeldet ist oder seinen Rapidshare-Account mit illgealen Sachen vollgeladen hat, wird doch die Polizei gar nicht auf einen aufmerksam.
Oder wird man noch auf anderen Wegen so verdächtig, dass die Polizei mal vorbeischaut? - Kann ich mir nicht vorstellen
|
|
|
11.04.10, 18:57
|
#25
|
Netz-Chiller
Registriert seit: May 2009
Ort: Deutschland, Nrw, Köln
Beiträge: 229
Bedankt: 32
|
eben vom runterladen alleine passiert in der regel nix , wenn man bei okh bleibt und da nicht massenweise was hochlädt.
ich lade schon seit dem ich 13 bin ( JA 13 habe mit torrent angefangen) Und wir hatten immer nur ein stink normalen dsl anschluss (früher 2k jetzt 6k) und immer nur nen billigen free antivir
und es ist bisher nix passiert , weil sich das gar nicht lohnen würde
solange man nur rutnerlädt( jetzt nicht im großen stiel - 2 leitungen 4 pc's) kann man sicher sein das nix passiert.
Ausser man geht in löcher wie emule dann ist man selber schuld wenn man erwischt wird.
Warum wird immer soviel deswegen wegen verschlüsslung un d polizei gefragt?
und knapp die hälfte diser leute fragen weil sie sich jetzt nen cam-film gezogen haben und vill. 2 gig musik aufm pc haben...
Ich hab meine 1,5 tb platte voll und davor sind meine platten auch alle rappel voll geworden..
immer dieses aufblasen...
Aber am sichersten isses wenn ihr Einfach wo anders runterlädt ( w-lan vom nachbarn , inet café usw.)
und dann auf ne extere
__________________
Rechtschreibfehler sind absicht!
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr.
().
|