Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

SwatKomander · 23.02.2010

Hallo the UBM,

gilt das gleiche auch für DCCP oder haben die eine bessere Software diesbezüglich?

Gruß

the ubm · 23.02.2010

Die RAM-Attacke gilt für alle Verschlüsselungssoftware. Am besten hierzu mal dieses Thema ACHTUNG: Möglichkeit einer Attacke auf Trucrypt, Bitlocker,Drivecrypt veröffentlicht! durchlesen.

SwatKomander · 23.02.2010

Der Thread ist schon recht alt.
Da hat sich bestimmt schon einiges getan. :cool:

Ist der Sperrbildschirm von Vista Knacksicher?

Kann man mit einem USB Gerät "marke LKA" trotzdem die Daten vom PC saugen oder scheitert der Angreifer an Vistas "Erlaubnis klickerei"?

the ubm · 24.02.2010

Ist der Sperrbildschirm von Vista Knacksicher?

Per Firewire ist er umgehbar. Sonst ist mir keine Attacke bekannt.

Kann man mit einem USB Gerät "marke LKA" trotzdem die Daten vom PC saugen oder scheitert der Angreifer an Vistas "Erlaubnis klickerei"?

Solange der PC gesperrt ist, sollte auch hier nichts gehen.

SwatKomander · 30.01.2011

Hallo, weiss nicht, ob ich schon einmal gefragt habe.
Hier ein Link, bei dem truecrypt evt. geknackt werden kann.
Man kann über firewire die daten und die Passwörter auslesen.
Hab blos noch nicht verstanden, ob das auch möglich ist, wenn der Pc aus ist. Ich denke nicht.
http://www.presseportal.de/pm/79575/1587468/passware_inc

the ubm · 30.01.2011

Das Programm funktioniert nur, wenn der PC an ist, außerdem wird ein aktiver Firewire Port benötigt. Deswegen einfach Firewire im BIOS deaktivieren, die Festplatte komplett verschlüsseln mit Pre-Boot Authentifikation und man ist sicher.

SwatKomander · 15.09.2011

Hi UBM, nach langer Zeit wollte ich mal nachfragen, ob es bezüglich tc verschlüsselung und Knacken Neuigkeiten gibt?
Haben die schon eine Möglichkeit gefunden, über den USB-Port die Daten und das Passwort zu fangen?

Früher war es der Firewire port.

gruß

the ubm · 15.09.2011

Hallo SwatKomander,

zurzeit sind mir keine neuen Möglichkeiten zum Knacken von TrueCrypt bekannt. Die einzige funktionierende Attacke ist der Cold-Boot-Angriff und ansonsten halt Trojaner. Über Firewire kann immer noch der gesamte Arbeitsspeicher ausgelesen und damit TrueCrypt geknackt werden.
Über den USB-Port den Arbeitsspeicher auszulesen ist nach meinem Kenntnissstand nicht möglich.

Es gab eine winzige Schwäche im AES-Alogorithmus gefunden worden, http://www.spiegel.de/netzwelt/web/0,1518,781140,00.html allerdings ist diese Schwäche so gering, dass es keine Auswirkungen auf die praktische Sicherheit hat.

SwatKomander · 19.01.2012

Hallo the ubm,

gibt es schon nach 5 Monaten was Neues bezüglich TC knacken?

Reicht es, wenn man die FW Schnittstelle über den Gerätemanager ausschaltet?
Über Bios ist es bei meinem FJ Siemens nicht möglich, da nicht angezeitgt.

mfg

the ubm · 19.01.2012

Neues zum TrueCrypt knacken ist mir nicht bekannt. Ob der Gerätemanager ausreicht, dass man nicht von der RAM-Ausleseattacke betroffen ist, weiß ich nicht.

Forscher haben jetzt einen Weg gefunden um die Cold-Boot-Attacke zu umgehen indem sie die Debugregister nutzen. Es wird ein Prozessor mit AES-NI Hardwaresupport benötigt für AES-256 wie es in TrueCrypt eingesetzt wird http://www1.informatik.uni-erlangen.de/tresor
Ich habe die TrueCrypt-Entwickler vor ein paar Wochen darauf hingewiesen, Antwort habe ich noch keine erhalten. Aktuell ist jedoch nichts auf der Homepage bei geplanten Features darüber zu lesen. Im TrueCrypt-Forum konnte ich es leider nicht posten, da die keine meiner Mail-Adressen zum Anmelden akzeptieren und meine Mailadresse die lange funktioniert hat, einfach gesperrt haben.

SwatKomander · 19.01.2012

ok.
Postest du die Ergebnisse, wenn TC antwortet?

Mein Englisch ist ein wenig verstaubt. Sollte man die SSE2 auf einem 32-bit PC(meiner) installieren?

Wie machst du es? (Gerne auch per PN)

Hast du schon mal hidemyass.com e-mails probiert oder monetenfuchs.zzn.com?

VG

the ubm · 20.01.2012

Ich werde die Ergebnisse hier reinschreiben, aber ich rechne nicht mit einer Antwort der Entwickler.
Meinst du die Tresor-Software? Ich habe sie nicht intalliert, mir reicht TrueCrypt.

Ich habe beide Seiten noch nicht probiert. Letztere kannte ich noch nicht, von Hidemyass.com ist nur abzuraten, die rücken ganz einfach Daten raus http://community.cagame.de/forum-th...liefert-lulzsec-hacker-an-behoerdern-aus.html
Cyberghost-VPN speichert angeblich Tüv-zertifiziert keinerlei Daten.

SwatKomander · 21.01.2012

Was gibt es denn von nutzwerk safersurf zu berichten?

Angeblich sind die sicher, da mehrere über eine IP serven.

mfg

Bambaataa · 27.01.2012

Moin Leute.

Hatte letztes Jahr im Oktober ne Hausdurchsuchung bei welcher so ziemlich alles mitgenommen wurde was nen Speicher hat.
Das meiste hab ich vor 3 Tagen wiederbekommen (massig Filme, Software und Musik drauf - hat die garnicht interessiert).
Nur 3 Platten haben die noch behalten. Auf jeder dieser Platten befand sich ein BestCrypt Container (Version 7).
Ich weiss, das sich dieser Kram jetzt beim LKA befindet. Und zwar genau deswegen (BestCrypt 7) ... Nutze ich seit 4 oder 5 Jahren ohne Probleme (XP mit SP2 - SP3 brauch ich nicht - der Rechner mit meinen wichtigen Daten war noch nie im Internet). Jetzt steht also die für mich erste Bewährungsprobe meiner Verschlüsselungssoftware an ...
Meine Frage: Hat jemand schonmal bezüglich BestCrypt in dieser Richtung Erfahrungen gesammelt ? Ein wenig Bammel hab ich nämlich schon ... (Passwort hat mehr als 10 Zeichen, inklusive Sonderzeichen).

mfG

the ubm · 27.01.2012

Was wollen die dann von dir, wenn du Filme und Software wieder zurückerhalten hast?

Erfahrungen mit BestCrypt habe ich leider keine. Sollten sie es bei dir entschlüsseln können, steht ja wohl fest, dass BestCrypt nicht optimal war, was wir nicht hoffen.
Aber hier zeigt sich mal wieder, dass der Staat einfach einen Menschen monatelang seiner Grundrechte beraubt und von der Datenverarbeitung abschneidet.
Im Übirgen werden die eine Mikro-SD-Karte nie finden, die kann man überall verstecken, da müssten die schon sämmtliche Steckdosen rausschrauben.

Bambaataa · 27.01.2012

Es geht hier um den Verdacht der Urkundenfälschung. Also um irgendwelche illegalen Internet- (download, upload)
Geschichten geht es nicht. Was gutes hats aber auch ... Jetzt wird sich zeigen wie sicher BestCrypt ist ... Frage mich nur was das hier soll: http://www.lostpassword.com/bestcrypt.htm

the ubm · 27.01.2012

Das ist halt einfach ein Bruteforce-Programm.
Nachdem du Sonderzeichen hast und mehr als 10 Stellen bist du vor diesem Programm auf alle Fälle sicher. Bei nur Kleinbuchstaben ohne Sonderzeichen im Passwort mit 10 Stellen und 60.000 PW pro Sekunde dauert es 74 Jahre das mittels Bruteforce zu knacken.

SwatKomander · 27.01.2012

Hallo Bambaataa,

wünsch dir viel Glück, dass "die" es nicht knacken.

Leider ist es so, wenn du den Pc nicht vollverschlüsselst, dann ist es sehr gefährlich, da Windows ne Menge speichert.

Ganz abgesehen von dem Cold-Boot-Angriff.
Ich denke, dass die Grünen ein Image gezogen haben von deinem PC und dann wird nach gespeicherten Passwörtern gesucht.
Ich weiss leider nicht, ob BestCrypt die gleichen Fehler hat wie so um 2002 DriveCrypt.

Der Pc hat die Passwörter im RAM gehalten und per Cold-Boot-Angriff "gefangen".

Lass hören, wie es ausgegangen ist.

VG

PS: Aber dass denen der Zufallsfund nicht interessiert, wundert mich jetzt aber schon ein wenig.

Bambaataa · 28.01.2012

Der "Zufallsfund" hat die warscheinlich deshalb nicht interessiert, weil die meist nur danach schauen weshalb sie von ihrem Herrn & Meister (StA) losgeschickt wurden. Und das war in diesem Fall eben kein Internet Kram. Ich glaub, sobald der Rechner länger wie 3 Minuten aus ist funktioniert das mit dem Cold-Boot nicht mehr. PWs hab ich noch nie gespeichert. Mit "Clean XP" hatte ich auch einige Windows Schnüffeleien abgestellt.

Bambaataa · 28.01.2012

Denke aber auch, dass der Schwachpunkt hier bei Windows liegen könnte. Das das OS ein notorischer Datensammler ist, ist mir bekannt. Sachen wie "Alexa" waren deaktiviert. Trotzdem weiß man ja nie ob da in den Weiten des OS nicht doch irgenndwo ein verstecktes Logfile (extra für solche Zwecke) sich befinden könnte. Habe regelmässig das "Explorer Gedächtnis" gelöscht. Auch hab ich immer alles (unwiederbringbar) "geschreddert (TuneUp)" und nie einfach nur gelöscht.

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

SwatKomander

the ubm

SwatKomander

the ubm

SwatKomander

the ubm

SwatKomander

the ubm

SwatKomander

the ubm

SwatKomander

the ubm

SwatKomander

Bambaataa

the ubm

Bambaataa

the ubm

SwatKomander

Bambaataa

Bambaataa

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums