Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

Hi. Habe heute die restlichen 2 Platten nebst LapTop wieder abholen können. Der verschlüsselte Container hat standgehalten
Dem ganzen voraus gingen aber noch einige Telefonate ... Die wollten das nicht herausrücken ohne den Inhalt des Containers zu erfahren (O-Ton: Könnten ja auch Kinderpornos o.ä. drauf sein). Ich habe gemeint das die (insgesamt 3) Container meinetwegen gelöscht werden können. Wollten sie sich nicht drauf einlassen. Vorgeschlagen wurde, eventuell alles zu löschen. Darauf hab ich mich eingelassen. Jetzt der Hammer: Der LapTop (war mir am wichtigsten vom Inhalt her) war noch genau so wie ich ihn vor über einem Jahr ausgeschalten habe. Alles noch da, incl. Container. Na gut, habe paar Sachen gesichert und das Ding verkauf ich die Tage. Die Hardware war mir nie wichtig. Jedenfalls, so als positive Erfahrung in der ganzen Sch... kann ich sagen, das Best Crypt 7 mich nicht enttäuscht hat.
Ob Verschlüsselungsprogramme gut sind, merkt man ja erst bei sowas, oder ?

MfG

Hi Bambaataa,

danke für die Rückmeldung
:winken:

noch eine Anmerkung: manchmal kommen die auch auf die Idee und rücken Hardware wieder raus nur um dann ein paar Tage/Wochen nochmal zu kommen...
und sich eben diese HW nochmal zu krallen, in der Hoffnung, dass dann eine eventuelle Verschlüsselung deaktiviert wurde bzw sie andere Daten finden.

Diese Anmerkung ist ernst gemeint.

Zum Vergrößern anklicken....

oh ja!!


@Bambaataa

coole Sache dat!

Musstest du für die Experten bezg. Versuch der Knackung Geld bezahlen?

Gruß

Bei massiven Verdacht hat man vielleicht einen Sniffer eingebaut :böse:
Egal was, wo und wofür: SURF SAFE

Nach Rückgabe von Hardware nach einer Beschlagnahmung gibt es eh nur einen Weg. Komplett platt machen ...

Falls man sein System vollverschlüsselt mit TrueCrypt hat, reicht es von eine RescueDisk den Bootloader wiederherzustellen um dortigen Manipulationen vorzubeugen. Auch sollte man die Hardware untersuchen, ob da vielleicht irgendwo ein Keylogger angebracht wurde.

Hi

mal ne Frage:

habe gelesen, dass hacker und Securityfirmen truecrypt pgp ..
hacken können.
bei DriveCrypt und DCPP geht das angeblich nicht.

Ist da was dran?

in den letzten Wochen gab es in den Medien viel Rummel über Hacker und Securityunternehmen die ein Tool entwickelt haben sollen, welches TrueCrypt, PGP und Bitlocker in ganz kurzer Zeit hacken können. Auch die meisten Hardware Verschlüsselungslösungen waren leicht zu hacken
Einige dieser Tools sind:

• [FONT=&quot]Evil Maid - (Öffentlich zugänglich)[/FONT]
• [FONT=&quot]Passware Kit Forensic 9.7 - (Öffentlich zugänglich)[/FONT]
• [FONT=&quot]Elcomsoft - (Öffentlich zugänglich)[/FONT]
• [FONT=&quot]NSA-Best-Friend - (Nur für Regierungen)[/FONT]

Kunden haben uns gefragt ob diese Hacks auch auf DriveCrypt und DriveCrypt Plus Pack möglich sind. Wir sind stolz zu sagen, dass seit der Erstveröffentlichung von DriveCrypt kein einziger Hackversuch auf SecurStar produkte erfolgreich war.
Bei SecurStar haben wir einen "Hackerabteilung" die ständig versucht Attacken auf unseren Produkten zu machen, die Erkenntnisse daraus fließen in die Entwicklung zur Verbesserung neuer Versionen. Wir empfehlen daher dringend, immer die letzen Softwareversionen zu nutzen, da diese auch gegen die letzen Attacken gewappnet sind.
Beispiel: Evil Maid Attack
Eine sehr heimtückische Attacke ist die "Evil Maid (Teuflische Putzfrau) Attacke”. Sie bekommt ihren Namen aus dem Beispiel, dass eine bösartige Putzfrau in einem Hotel ein Notebook hackt:
Mittels wenigen Handgriffen wird das "Bios" bzw. die Pre-Boot Authentication Routine Ihres Computers gepatcht und damit alle Keyboard-Tasteneingaben (Passwörter) gespeichert.
[FONT=&quot]DriveCrypt erkennt bekannte Patchversuche und eliminiert diese, allerdings kann man einen zusätzlichen Securitylayer implementieren wenn man den USB-Recovery Stick (oder Disk) nach der Verschlüsslung erstellt, und nachdem Bootauth aus dem System gelöscht wurde, den Rechner mittels diesen USB-Stick bootet. Dadurch wird der "Decryption Key" und das Passwort aus dem Stick gelesen und eine eventueller Patsch auf dem Rechner vollständig umgangen.

[/FONT]vg

Wäre mir neu, dass TrueCrypt (open source) gehackt wurde.
Einfach mal die Noch-Macher anmailen:
http://www.truecrypt.org/contact
Oder im hauseigenen Forum nachfragen/blättern:
http://forums.truecrypt.org/


Wäre schade, wenn es stimmen sollte.

Die Firma will doch einfach nur Werbung für sich machen, das ist doch klar.
TrueCrypt ist nicht geknackt. Evil Maid gibt es schon lange. Ich glaube ich habe dazu auch etwas im Forum hier geschrieben. Wie auch immer, Evil Maid lässt sich verhindern, indem man immer von der TrueCrypt Rescue Disk bootet. Die anderen Programme werden alle lediglich einen BruteForce-Angriff ausführen. Ob man sich Evil Maid eingefangen hat, sieht man, indem man mit einem Hexeditor (z.B. Hxd http://mh-nexus.de/de/hxd/ ) die Festplatte öffnet. Hat man Evil Maid, sieht man dort im Sektor 63 (oder so) sein Passwort im Klartext. Wie DriveCrypt Patchversuche erkennen will, ist mir schleierhaft, da man den Code zur Patcherkennung einfach mitpatchen kann bzw. bis es den Patchversuch erkennt, könnte es ebenfalls zu spät sein.
Ich kann ganz klar Entwarnung geben, sollte ich etwas anderes wissen, werde ich es hier posten. Viel wichtiger ist es, dass man sich bei einer Hausdurchsuchung nicht einschüchtern lässt und vorallem nicht überrumpelt fühlt und das Passwort rausgibt. Meines Wissens behauptet die Staatsmacht gerne, dass sie das Passwort sowieso knacken könne, aber man es lieber verraten solle, sonst müsse man die Kosten für den Aufwand übernehmen. Also lieber standhaft bleiben und auf die Sicherheit von TrueCrypt vertrauen.

Eine andere Antwort habe ich nicht erwartet. Thanks.

the ubm schrieb:

TrueCrypt ist nicht geknackt

Zum Vergrößern anklicken....

Es ist nur so sicher wie das gewählte Passwort und der eigene Verstand.

http://www.heise.de/security/artikel/Angriff-auf-Truecrypt-1734824.html
http://winfuture.de/news,48758.html

Der erste Artikel bezieht sich auf ein Tool, das Brute Forrce beim Kennwort durchackert, der zweite Artikel beinhaltet ein Angriff auf den PC selbst, in dem VOR dem Laden der Module für Truecrypt ein entsprechende Software geladen wird.

Ich habe mir mal dieses http://stoned-vienna.com/downloads/The Art of Bootkit Development.pdf Dokument zum Bootkit durchgelesen. Speziell auf TrueCrypt geht dieses Dokument gar nicht ein. Aber auch hier gilt, dass man beim Booten von der TrueCrypt-Rescue Disk sicher sein sollte, ich mache mich dazu aber nochmal schlau (kann etwas dauern, geht um den Fall dass das Bootkit im Bootcode der Partition und nicht im MBR ist) und teile das Ergebnis hier mit.

Zur Info und besseren Einschätzung der Meldung.
Ich bekam gestern folgende Mail von SecureStar:

Dear Customer,

Recently, a lot of noise has been made in the media about hackers and private companies who have developed "tools” to quickly break into TrueCrypt, PGP, Bitlocker, and hardware encrypted computers.

Some of those "tools” are:

Evil Maid - (Publicly available)

Passware will mit Passware Kit Forensic 9.7 - (Publicly available)

Elcomsoft - (Publicly available)

NSA-Best-Friend - (For government use only)

Customers have asked us if these and other hacks are possible with our products DriveCrypt and DriveCrypt Plus Pack. We are proud to say that since DriveCrypt was first released, there have been no successful hacks of DriveCrypt encrypted systems whatsoever!

At SecurStar we have a hacker division that tries to attack our software and researches theoretical weaknesses everyday so we can improve new releases and further protect existing users. We therefore strongly recommend that you always keep your encryption software up to date with the latest version. The latest versions will detect and defend against those attacks listed above and many others.

Case Study: Evil Maid attack.
A very nasty little hack is the Evil Maid attack. It gets its name from the example of an evil maid hacking into your computer that was left in your hotel room. She leaves a hack on your computer which memorizes your keystrokes and the next time she comes to clean she lifts the hack from your computer and has access to all your passwords.

To completely protect you against this hack, an added level of protection we offer is to use the recovery USB stick created upon encryption with DriveCrypt Plus Pack. After removing Bootauth from the disk and using the recovery USB stick to boot the system, you are protected from this type of attack. This is because the decryption keys are loaded from the USB stick and you don't only rely on your passwords. Our protection keeps the Evil Maids and others, away.

We offer a 15% discount if you purchase our software or upgrade before the 30 of April 2013 Please enter the following discount coupon during the order......

Use DriveCrypt products and stay safe rather than sorry!

If you wish to purchase DriveCrypt or DriveCrypt Plus Pack you can do so here
If you wish to upgrade your current version, please login to the customer area on our homepage and from there go to the shopping cart.

If you would like some help upgrading you solution, please don't hesitate to contact us.
We're happy to help!

Best regards,

Your SecurStar Team
...........................................................................

Und was halten wir jetzt von dieser Meldung/Situation ?

Wie the-ubm schon sagte, das ist nur geldmacherei. Die Experten hier sind schon in Arbeit.

Man stelle sich vor, wenn DriveCrypt heimlich den Evil Maid etnwickelt oder mit unterstützt hat, dann machen die ein Bomben Geschäft. Diese Taktik kommt ja auch in unerser Wirtschaft häufiger vor.:böse:

Und was halten wir jetzt von dieser Meldung/Situation ?

Zum Vergrößern anklicken....

Die schreiben ja, dass deren Schutz gegen EvilMaid so aussieht, dass man von einem USB-Stick booten kann. TrueCrypt hat dafür ja die RescueDisk. Oder alternativ kann man bei Containern diesen auch mit einer Schlüsseldatei vom USB-Stick schützen. Ich sehe keinen Grund für DriveCrypt.

Oppppa schrieb:

Zur Info und besseren Einschätzung der Meldung.
Ich bekam gestern folgende Mail von SecureStar:

...

We offer a 15% discount if you purchase our software or upgrade before the 30 of April 2013 Please enter the following discount coupon during the order.........
...........................................................................

Und was halten wir jetzt von dieser Meldung/Situation ?

Zum Vergrößern anklicken....

Steht doch ganz offensichtlich in der Mail, warum du kontaktiert wurdest. Die wollen dir DriveCrypt verkaufen. Ist also eine stinknormale Werbemail, wobei hier das gleiche gilt wie oben von the_ubm für TrueCrypt gepostet. Du musst von einem Rescue-Medium booten, um diesen Bootkits aus dem Weg zu gehen. Ob nun USB oder CD/DVD ist Jacke wie Hose.

[Edit]
Oh, sorry habe the_ubm's Antwort nicht gelesen.

Wenn die Amis den Quantencomputer fertig haben, wie lange glaubt ihr, braucht der zum entschlüsseln eines truecrypt-containers Verschlüsselung AES 256 bit?

TrueCrypt arbeitet mit symmetrischer Verschlüsselung. Quantencomputer stellen hierfür keine Gefahr dar.

Für symmetrische Verfahren wären Quantencomputer nur eine geringe Bedrohung. Shors Algorithmus spielt hier keine Rolle, es gibt jedoch den Quantenalgorithmus von Grover , der die Geschwindigkeit eines Angriffs auf die Quadratwurzel reduzieren würde. In der Praxis hieße das: Ein Schlüssel mit einer Länge von 128 Bit hätte nur noch eine Sicherheit von 64 Bit. Als sicher gelten etwa 80 Bit. Der weit verbreitete Standard AES kann mit Schlüssellängen von 128 Bit oder 256 Bit genutzt werden, wer Angst vor Quantencomputern hat, sollte also auf die kürzere Variante verzichten. Generell gilt: Für symmetrische Verfahren und auch für sogenannte Hash-Funktionen, die in der Kryptographie oft eine wichtige Rolle spielen, ließe sich das Problem Quantencomputer durch mehr Bits aus der Welt schaffen.

Zum Vergrößern anklicken....

http://www.heise.de/tp/artikel/37/37896/1.html

Meine Meinung dazu: Abwarten und Tee trinken. Vom Quanten-"PC" hat man schon vor 15 Jahren geschrieben. Wer weiss, vielleicht dauert es noch mal 15 Jahre. Und wer weiss, was sich bis dahin in der Verschlüsselung noch so alles tut. Zusätzlich ist bei TrueCrypt ist immer ein langes, mit aussergewöhnlichen Zeichen versehendes PW wichtig. Bekannt ist auch, dass das PW keinen Sinn ergeben soll. Der Artikel bei Heise ist gut, aber hier ein frischerer Heiseartikel: http://www.heise.de/newsticker/meld...antencomputern-zur-Kryptoanlayse-2074540.html

Außerdem sind wir weit entfernt von einem so genannten Quantencomputer! Wir wissen nicht einmal genau, was Dekohärenz und Superposition eigentlich in der Praxis sind!

Keine Sorge, Alice und Bob sind noch lange nicht angekommen!

Außerdem: Sobald Quanten-Prozessoren existieren, haben wir ungeahnte und unvoraussehbare Möglichkeiten, sodass wir dadurch auch noch ganz andere Probleme haben werden!

Und: man kann ja einen größeren Bitschlüssel und andere Mixkaskaden verwenden!

Mathematik bleibt immer Mathematik, so wie Kryptographie und Kryptologie immer Logik bleibt!

Zwar kann THEORETISCH (!) ein Quanten-Prozessor alle möglichen Passphrasenkonstellationen gleichzeitig berechnen und ausgeben, da die verwendeten Teilchen als Qubit Interferenzzustände, Up- und Down-Spin zugleich einnehmen können, aber wie the_ubm es bereits erwähnt hat, wird es bei symmetrischer Encryption sehr viel schwieriger!

Aber wie schon beschrieben: Quanten-Prozessoren sind, physikalisch realisiert, noch in ferner Zukunft!

Ich für meinen Teil denke einfach, dass die Regierungen und Geheimdienste den Ottonormalverbrauchern mit den Mainstreammedien nur eine Ohnmacht gegenüber denen suggerieren möchte, damit dieser resigniert, ganz nach dem Motto: "Der Geheimdienst kann sowieso ALLES entschlüsseln, also kann ich es auch gleich sein lassen!".

Gefährlicher als die Kryptologie seitens der Geheimdienste, halte ich eher das Social Engineering - genau dort setzen "die" lieber an! Ist ja auch logisch: warum sich unendlich lang abmühen mit dem Dekodieren, wenn man das oder die Opfer selbst dazu bringen kann aufzugeben!

Hier noch ein interessanter Artikel (bitte AUFMERKSAM durchlesen): deutsche-wirtschafts-nachrichten.de...er-bank-daten-und-krankenakten-ausspionieren/