|
Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln
Zitat:
Link: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
Allerdings muss der beschlagnahmte Windows-Rechner dafür noch eingeschaltet sein
hmm ich sag mal bei leppies mag das ja gehen aber einen Desktop Rechner im laufenden zustand bis aufs Polizei Revier mitzunehmen wird schwer aber mal nur angenommen der Rechner wäre an was muss man da bitte noch knacken wenn doch eh alles entschlüsselt ist??? oder denke ich hier grade bissel falsch :P |
kling zwar scheiße für die leute die ihre Festplatte mit truecrypt oder bitlocker verschlüsselt haben, aber die polizei soll bei ner hausdurchsuchung nach erfahrungsberichten gegen 5oder 6 uhr morgens kommen und da ist der rechner meist aus. Außerdem wird man auch wenn die Polizei kommt gerade noch den rechner ausschalten können oder?
|
bessere frage wie wollen die den rechner mitnehmen und dabei anlassen?
Zauber Strom? Müssen die den nicht ausstecken? :D |
Zitat:
|
Wie gut dass mein Hauptsicherungskasten direkt an der Haustür ist :)
|
Hier ist die Vollversion vom Passsware Kit Enterprise 9.7
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und hier die portable Vollversion vom Passware Kit Forensic 9.7 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
Also mal ehrlich:
Wenn ich die Polizei vor meinem Haus sehe, dann gehe ich halt noch zu meinem PC, schalte ihn aus, nehme meine externen Festplatten, verstecke diese sehr sehr sehr sehr gut und mache dann erst die Tür auf ...:rolleyes: Wenn sie mich fragen warum ich erst jetzt aufgemacht habe, sage ich, dass ich auf der Toilette war ... |
Was passwortgeschützte Archive wie .rar, .zip, .7z, usw. anbelangt ist das Passware Kit 9.7 aber relativ ungenau. Ändert man die Dateiendung oder packt man das passwortgeschützte Archiv nochmal in ein normales Archiv erkennt es die Software überhaupt nicht!:D Passworter die im Browser gespeichert sind erkennt es nur von Firefox und IE. Ich benutze den Opera (v10.50) und da erkennt es gar nichts. Nichteinmal das Masterpasswort.
Truecrypt lässt sich übrigens mit dem Stoned-Bootkit ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]) schon länger hacken. Die Methode (verschlüsselte Systempartition) funktioniert indem das Bootkit in freie Sektoren des unverschlüsselten MBRs einen eigenen Bootloader installiert. Dafür muss der Zielcomputer bzw. Festpltte nicht mal laufen! :cry: Leider besteht diese Lücke im MBR bei Truecrypt schon länger und so wie es derzeit ausschaut wird sich das in absehbahrer Zeit nicht ändern.:dozey: Zitat:
|
Super.
Da haben Die ja was tolles "erfunden" Wenn der PC an ist muss das passwort natürlich im Arbeitsspeicher sein, ansonnsten würde man ja jedes Mal wenn Daten gelesen werden immer wieder das PW eingeben. Letztendlich nichts neues. Interessant ist nur die Tatsache das Daten teilweise bis zu 10 Minuten im RAM bleiben, wenn der PC schon ausgeschaltet wurde. |
gut aber nach der PW eingabe dürfte die Adresse im RAM recht fix von ihrgentwelchen programmen wieder überschrieben sein... Sprich du fähst hoch zockst ne runde CS:S und dann kommen die bullen...
Da is nix mit ram auslesen... Außerdem was die Bullen in den USA können, können die deutschen noch lange nicht. Ich bezweifle das die normale Bundespolizei in der lage ist ne Platte zu Entschlüssen geschweige den nen Keylogger oder ähnliches zu instalieren. und nur mal so zu info. Wenn im Durchsuchungsbeschluss nicht näher beschrieben könnt ihr versuchen mit den Bullen zu reden das nur die HDD und nicht der Ganze Rechner mitgenommen wird. Sagt ihr z.B. "OK. Nehmt die Festplatte aber last den Rechner hier ich brauch den für die schule werden die schon drauf eingehen." |
Die Bullen, wie ich sie kenne, werden auch noch deinen Drucker und deine Unterbuchse mit LED-Unterbeleuchtung mitnehmen, weil du darin vlt. auch noch Daten "versteckt" hast.
Das ist quasi die Realität. Da ist nix mit Reden Fakt ist aber, dass sie dich mit heruntergelassenen Hosen erwischen müssen. Und das ist nicht neu. Hier gabs, glaub ich, schon mal ne Diskussion, wo der RAM dann mit Eisspray oder so konserviert werden sollte usw. Wenn man also seine Kiste samt verschlüsselter Festplatten nicht 24/7 am Laufen und offen hat, ist das kein allzu großes Drama. Grüße |
Zitat:
Zitat:
Grüße |
habe ich das richtig verstanden das an dem gerät ein firewire anschluss sein muss um das abbild zu erstellen???
|
naja, man darf während der Durchsuchung auch noch alles mögliche Unternhemen, unter anderem auch beweißmaterial vernichten (?) . Selbst wenn der PC über Nacht alle Staffeln Lost saugt, dann einfach einmal kräftig dagegentreten und fertig ist?
|
Zitat:
|
wer auf nummer sicher gehen will scheibt sich halt nen programm das den Ram überschreibt^^
Oder mann setzt nen Ramtest in die Autostart. Dann ist da auch nix mehr mit auslesen^^ Achja ich sachs nochmal: Kein deutscher Bulle ist in der Lage ne 256-Bit-Verschlüsselung zu knacken. Mag sein das en möglich ist... Aber wisst ihr was das kosten würde. Da stellen die das Verfahren eher ein^^ Können die einen eigentlich zu PW rausgabe zwingen? |
Soweit ich weiss nicht, wie sollen Sie das auch machen, wenn du dein Passwort "vergessen" hast können Sie dich schlecht dazu zwingen dich zu erinnern
|
Das Passwörter in Arbeitsspeicher zu finden sind ist klar auch nachdem der Rechner ohne Strom ist können im RAM abgelegte Inhalte dennoch ausgelesen werden.
Allerdings müsste dazu zumindest in TrueCrypt das Feld " Cache Passwort and Keyfiles " angehakt werden. Wenn das nicht der Fall ist sollte es nicht möglich sein das PW aus den Speicher zu lesen! Weiters mit mehr als 20 Stellen eines guten PW dh. wo auch keine Wörterbuchattacken möglich sind sollte selbst die stärksten Geräte zulange brauchen. Derzeit verwendet man dazu FPGA's im Cluster finde den Link nicht mehr aber da können rund 1 Milliarde Passwörter in der Sekunde drauf geknallt werden. GPU's schaffen ungefähr 640 Mio. in der Sekunde alla Cuda |
lol das teil ist grad raus und schon die crackversion da XD
|
Resume:
Ich darf keinen Linux-Rechner haben Ich muss Firewire haben Der PC muss an sein *hust* Was auch helfen würde, wäre eine Stromsteckleiste mit Powerknopf in Reichweite, bei dem auf Knopfdruck gleich alle PCs ausgehen. |
Zitat:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Zitat:
Zitat:
|
Zitat:
|
Zitat:
|
Betrifft Bruteforcing vs. Passwortlänge: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]!
|
Sagt mal... ihr schaut doch schon aufs Datum wenn ihr irgendwo reinpostet oder?
Zitat:
|
Und was ändert das bitteschön an der Problematik?
|
Passwort ist zum Glück 39 Zeiche lang mit Sonderzeichen Klein- und Großbuchstaben.
Nurnoch Firewire anschluss kaputt machen und ich bin Sicher^^. EDIT1: Jetzt bin ich auch auf die "Datum Falle" reingefallen, wie peinlich^^ |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:40 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.