Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

nic_power · 24.05.2003

@Penecho:
Die Sicherheit ist nicht (nur) vom Schlüssel abhängig, sondern auf vom Algorithmus der eingesetzt wird. D.h. aufgrund der Schlüssellänge läßt sich nicht sagen, ob die Verschlüsselung gut (sicher) oder schlecht (unsicher ist). Daher sollte man grundsätzlich hinterfragen, welche Algorithmen eingesetzt werden.

Nic

LHB · 11.06.2003

Original geschrieben von Maddy
meine pws stehen nur in meinem "schlauen buch" .. und das liegt unter meiner tastatur ;-)

Wenn mal "Besuch" kommt, und du nicht da bist, nützt alle Verschlüsselung auf dem Rechner nix wenn den grünen Männchen dein Büchlein in die Hände fällt, weil Vater/Mutter/Nachbar/Putzfrau die grünnen Männlein mit nem Durchsuchungsbefehl reingelassen hat.

Dann doch lieber irgendwo aufgeschrieben, schön versteckt. Aber nicht so offensichtlich.

Ach und nochwas wegen Speed. Ich hab das auf meinen grossen Festplatten drauf (StrongDisk), je 2 WD1200JB. Das Wird einmal "gemounted", und dan merkt man bei diesen Datensilos eigentlich keine Geschwindigkeitseinbussen, da man wenn man Video schaut / Musik hört eh nicht die volle Festplattenleistung braucht.

drmaniac · 12.06.2003

das war doch wohl nur als Scherz gedacht mit dem Buch

Hoffe ich !

und wenn keiner da ist um die reinzulassen

kommten die trotzdem rein. Sonst wär es ja witzlos hehe

Wegen dem Passwort:

- auf einem usb stick speichern
- oder einen usb stick als Token benutzen
- eine textdatei in jpg umbenennen und im windows verzeichnis speichern, dann immer manuell mit "notepad c:\windows\xxxx.jpg" aufmachen

- oder am besten ein sehr sehr langen PW auswendig lernen

Praetorian · 12.06.2003

Kommentar erwünscht!

Mal eine Rechnung um zu prüfen ob mein Verständnis von Passwortlängen richtig ist. Wenn du auf einer Tastatur mit sagen wir 70 unterschiedlichen eintippbaren Zeichen ein 10stelliges Passwort eintippen soll, gibt es dazu 70 hoch 10 Möglichkeiten, das entspricht 2 hoch 61,irgendwas, also einem 61-Bit-Schlüssel. DES mit seinen 56 Bit ist mit brutaler Gewalt knackbar, auch wenn das Verfahren nach wie vor sicher ist. ein 61 Bit Schlüssel benötigt nur 32mal mehr Rechenaufwand, also ist es denkbar, auch so ein Passwort zu errechnen. Soweit richtig?

Wenn ich jetzt mein Passwort sicherer machen will empfiehlt sich ein längeres Passwort eher, als mehr Zeichen (z.B. irgendwelche komischen ASCII Zeichen die ich besonders eintippen muss), oder? 15 Zeichen läuft auf 91 Bit raus, 20 auf 122 (...dürfte so langsam mit heutigen Rechnern unknackbar werden). Kann da jemand was zu sagen?

drmaniac · 12.06.2003

puhhhhhhhhhh...

also bei den heutigen Verfahren wird mit deinem Passswort (phassphrase) nur der eigentliche Key verschlüsselt. Der Key an sich hat z.b. die 128bit.

Für das Passwort an sich ist es auf jeden Fall sinnvoll, Sonderzeichen einzubauen.

Das ganze in Relation zueinander jetzt zu setzen

ist es mir zu heiss und zu spät

wer nen netten Artikel weis, darf den gerne hier verlinken

cu

Praetorian · 13.06.2003

Original geschrieben von drmaniac
puhhhhhhhhhh...

also bei den heutigen Verfahren wird mit deinem Passswort (phassphrase) nur der eigentliche Key verschlüsselt. Der Key an sich hat z.b. die 128bit.

*g* wenn der eigentliche Key aber nur mit 61 Bit verschlüsselt ist knackt man eben diese Verschlüsselung, Kryptologen sind da recht gut drin die Schwachstelle eines solchen Systems zu finden. Aber du hast recht, also gute Nacht!

Fireglider · 10.07.2003

Space Eraser 1.3

Beschreibung:
Wenn man eine Datei auf einer Festplatte löscht, dann sind die Daten nicht unwiederbringlich beseitigt. Ärgerlich z.B. bei sensiblen Daten, die nicht in die falschen Hände gelangen dürfen. Space Eraser löscht bereits gelöschte Daten wirklich gründlich. Das Programm überschreibt einfach den kompletten freien Speicherplatz mit zufälligen Zeichenfolgen, so dass Datendiebe keine Chance haben.

http://www.patdeni.de/Software/space.exe

von hier....

http://www.patdeni.de/Software/index.htm

Habs gefunden und an euch gedacht....

Greets.....

tischkante · 12.07.2003

@drmaniac

So, ich habe DriveCrypt jetzt eine ganze Partition zugewiesen und ich bin auch sehr zufrieden, allerdings legt DriveCrypt eine Datei auf Laufwerk C: (!!sichtbar für jeden!!) an, wenn ich in den Optionen den Partitionszugriff aktiviere und auf übernehmen klicke. Diese Datei kann ich zwar wieder löschen, aber es wird immer wieder eine Neue bei der Aktivierung des Partitionszugriffes erstellt. Das zerstört meiner Meinung nach doch die ganze Anonymität wieder.

Kannst du mir helfen?

drmaniac · 12.07.2003

nanu, ich hab das aber nicht !
hast du drivecrypt oder drivecryptpluspack ?

cu

tischkante · 12.07.2003

Ich habe DriveCrypt 3.03a Multicipher Version. Jedenfalls zerstört diese Datei jegliche Anonymität, da sie sich je nach Name z.B.

unauffälligerName.exeDriveCrypt.ini

schimpft...

drmaniac · 12.07.2003

also das einzigste was DC bei mir anlegt ist eine ini datei. aber den Pfad und den namen kann man beim installieren angeben. auch wie die Start exe von DC heisst, kann man selber aussuchen beim installieren.

Leg die ini halt in etwas wie system32 und die exe kannst du ja solitaer.exe nennen und in winnt verschwinden lassen

aber beim mounten der partitionen erscheint bei mir nichts extra, auch nicht bei meinen bekannten... und Multicipher Version sagt mir auch nichts ?

tischkante · 12.07.2003

Ja, das wirds wohl sein, weisst du jetzt noch wie man das Verzeichnis für die Ini noch im nachinein festlegen kann?

drmaniac · 12.07.2003

nein, aber ist doch kein akt, einfach deinstall und neu installieren

es geht ja nichts verloren und das ist in 2 min gemacht

aber ich denke ich habs immer noch nicht richtig verstanden, meine ini ist immer an der selben stelle, da steht nur schrott drinn. und selbst wenn ich 3 parittionen mounte, tauchen keine neuen files auf ?

LHB · 15.07.2003

Mal eine weiterführende Frage: Gibt es solche Software, die unter Windows SOWIE unter Linux läuft?

Wenn man diese beiden OS auf dem Rechner hat, wäre es schon schön, von beiden Systemen aus auf die verschlüsselten Laufwerke zugreiffen zu können.

gast · 15.07.2003

Eine ideale Hybrid-Lösung für Win und Linux gibt es IMHO noch nicht.
loop-aes gibt es nur für Linux, andere Programme zB bestcrypt sind auf Container mit Dateimaximalgröße beschränkt. Workaround: Windowsprogramme mit wine nutzen

Was die Performancefrage angeht: bei loop-aes gibt es keinen spürbaren Performanceverlust.

Lotte · 16.07.2003

Morgen, wie ihr unschwer an der Anzahl meiner Posts erkennen könnt bin ich grade neu hier und habe ein großes Problem:

Wir hatten bis vor 2 Tagen im Büro 2 Rechner(Desktop und Backupserver) laufen auf denen Drivecrypt einmal im Normal Mode auf dem Desktopsystem und einmal (aus Kostengründen) im Traveller Mode auf dem BackupServer lief.
Nun ist es so das sich das Desktopsystem durch einen Headcrash vom Betrieb verabschiedet hat. Dadurch wurde auch der Zugriff auf den Servercontainer unmöglich. Versuche DC auf einem anderen System zu installieren und von dort bzw. vom Server selbst aus auf den Container zuzugreifen, schlugen mit einer Fehlermeldung(PW inkorrekt) fehl.

Da die Daten zu den sensibleren im Büro gehörten und einen nicht unerheblichen Wert haben brauch ich nun dringend Hilfe wie man die DC Verschlüsselung umgehen, aushebeln oder auf einen neuen Zugriff einstellen kann.

Was ich bisher gelesen hab stimmt mich nicht unbedingt glücklich, wer aber doch helfen kann würde dafür auch entlohnt werden.

drmaniac · 16.07.2003

die Verschlüsselung lässt sich NICHT umgehen. Wäre es so, würd es keiner benutzen.

Aber was ich nicht verstehe, warum du nicht mehr auf den container zugreifen kannst ? Man kann ja auch ohne Probleme einen Container brennen und den dann auf einem anderen PC mounten.

Ich selbst hab auch schon mein System mit Ghost neu zurückgelesen, DC neu installiert und konnte wieder auf meine PArtitionen zugreifen,

das einzigste was ich mir vorstellen könnte ist, dass ihr evtl. eine andere DC Version installiert habt, also die, mit der der COntainer erstellt wurde.

Ich hoffe, euer DC ist ein original, denn ich weiss das einige cracked versionen auf einmal container nicht mehr mounten können, hat ein Freund von mir schmerzlich erfahren müssen.

cu

Lotte · 16.07.2003

Alle Versionen waren Original lizensiert, wir sehen das Problem vielmehr in der Traveler- Installation die wir angefertigt haben.
Ich glaube das man DC doch "umgehen" kann, indem man ihm irgendwie klar macht das man der neue Administrator ist der auch auf den Container zugreifen kann. Schließlich haben wir sämtliche Passwörter.

Vielleicht liegt es auch an einem Registrierungseintrag der in der neuen Version 3.0.3b nicht mehr angelegt wird. Wie gesagt wir haben keine Ahnung.

Hilfe seitens Securstar bekommen wir im Hinblick darauf leider nicht, was aber auch verständlich ist.

drmaniac · 16.07.2003

ich kenne leider die travell funktion nicht, aber ich habe bei fragen von denen bis jetzt immer recht zuegig antwort bekommen. und wenn es eine funktion gibt, die dem Kenner der Passwoerter die Rechte gibt, warum sollten die da nicht helfen.

hast du die schonmal angemailt ??

cu

bauee · 17.07.2003

Ich bin NEU hier :be:

Hey Leute ihr seit einfach Krass :res:

Aber mal ehrlich lohnt sich der Aufwand, da bau ich doch lieber Plastiksprengstoff in meine Kiste und wenn ein unbefugter den Rechner aussteckt BUUUUUUUUM
:iro:

ne aber trotzdem vielleicht leg ich für meine Speicherplatte auch mal so ein Prog zu!?!

Was macht man wenn man CD-Sammlungen hätte? Nen Safe zulegen??? Sollte man die alle wegschmeisen wenn man welche hätte?

MFG

Bauee

:gluck:

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

nic_power

LHB

drmaniac

Praetorian

drmaniac

Praetorian

Fireglider

tischkante

drmaniac

tischkante

drmaniac

tischkante

drmaniac

LHB

gast

Lotte

drmaniac

Lotte

drmaniac

bauee

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums