Kennt sich hier jemand mit TrueCrypt aus?
Willkommen in der Mk-Community › Foren › Software › Windows › Kennt sich hier jemand mit TrueCrypt aus?
- Dieses Thema hat 23 Antworten und 11 Teilnehmer, und wurde zuletzt aktualisiert vor 15 Jahren, 6 Monaten von JonnyBischof.
-
AutorBeiträge
-
-
15. Oktober 2008 um 12:10 Uhr #490365JonnyBischofTeilnehmer
Hi Leute
Ich hab gestern TrueCrypt installiert, um meine Files schützen zu können.
Nun, ich kenn mich mit sowas gar nicht aus und hab deshalb ein paar Fragen.
-> Angenommen, mein Passwort ist so schrecklich dass keiner es rausfinden kann. Ist es möglich, die Verschlüsselung zu umgehen und das File zu cracken? Kann zB die Polizei das?
-> Wenn ich eine ganze Festplatte zu nem unsichtbaren TrueCrypt Laufwerk mache und dann den PC neu aufsetze, kann ich dann einfach TrueCrypt neu installieren und das Laufwerk weiterbenutzen? Ich hab noch ein anderes Programm runtergeladen, ziemlich primitiv, und bei dem war das nicht möglich…
-> Es gibt ja solche Programme, die Unmengen von Passwörtern ausprobieren. Können diese ein Passwort a la GxSif0q2342SjngasJSf02403 herausfinden? (innerhalb von weniger als 100 Jahren)
-
15. Oktober 2008 um 15:10 Uhr #778797elklosoTeilnehmer
AKnn man auch die Windows Partition verschlüßeln? Dann kommt man doch gar nicht mehr rein oder?
-
15. Oktober 2008 um 15:10 Uhr #778796flydieTeilnehmer
JonnyBischof;335507 said:
-> Angenommen, mein Passwort ist so schrecklich dass keiner es rausfinden kann. Ist es möglich, die Verschlüsselung zu umgehen und das File zu cracken? Kann zB die Polizei das?Prinzipiell nicht. Es gaebe Faelle, in denen man die Passwoerter bei nem laufenden Rechner mit entsprechenden Tools aus dem RAM oder aus der Auslagerungsdatei ziehen koennte, allerdings nur unter gewissen Voraussetzungen. Wenn dein PC aus ist und deine Windows-Partition auch verschluesselt ist geht das nicht. Wenn die Auslagerungsdatei beim Herunterfahren geloescht wird, wirds auch schwer. In den meisten Faellen waere es sowieso einfacher deinen Rechner mit einem Keylogger auszustatten der einfach alle Tastenanschlaege mitschreibt.Die Schwachstellen liegen da weniger im Verschluesselungssystem sondern mehr im “Drumherum”. Stichwort Bundestrojaner und so.
JonnyBischof;335507 said:
-> Wenn ich eine ganze Festplatte zu nem unsichtbaren TrueCrypt Laufwerk mache und dann den PC neu aufsetze, kann ich dann einfach TrueCrypt neu installieren und das Laufwerk weiterbenutzen? Ich hab noch ein anderes Programm runtergeladen, ziemlich primitiv, und bei dem war das nicht möglich…Wenn du an der Festplatte nichts aenderst ist das moeglich. Ich habe meine externe Platte mit TC verschluesselt und nutze die an mehreren Rechnern.
JonnyBischof;335507 said:
-> Es gibt ja solche Programme, die Unmengen von Passwörtern ausprobieren. Können diese ein Passwort a la GxSif0q2342SjngasJSf02403 herausfinden? (innerhalb von weniger als 100 Jahren)Ich glaube das kommt stark darauf an mit was fuer einem Werkzeug man da ran geht. Mit einem heutigen Desktop-PC wuerde ich sagen: Nein.Auch fuer Supercomputer sollte es in absehbarer Zeit Probleme bereiten so etwas per Bruteforce zu knacken. Und wenn waere der Aufwand sehr hoch …
-
15. Oktober 2008 um 15:10 Uhr #778798flydieTeilnehmer
elkloso;335538 said:
AKnn man auch die Windows Partition verschlüßeln? Dann kommt man doch gar nicht mehr rein oder?Mit der neusten TC-Version geht das. Da wird dann vor dem Start von Windows ein mini-Bootloader gestartet, der einen nach dem Passwort fragt.
-
15. Oktober 2008 um 16:10 Uhr #778799elklosoTeilnehmer
also der 6.0a?
-
15. Oktober 2008 um 19:10 Uhr #778875Ghost-TalkerTeilnehmer
flydie;335537 said:
JonnyBischof;335507 said:
[quote=JonnyBischof;335507]
-> Es gibt ja solche Programme, die Unmengen von Passwörtern ausprobieren. Können diese ein Passwort a la GxSif0q2342SjngasJSf02403 herausfinden? (innerhalb von weniger als 100 Jahren)Ich glaube das kommt stark darauf an mit was fuer einem Werkzeug man da ran geht. Mit einem heutigen Desktop-PC wuerde ich sagen: Nein.
Auch fuer Supercomputer sollte es in absehbarer Zeit Probleme bereiten so etwas per Bruteforce zu knacken. Und wenn waere der Aufwand sehr hoch …Wenn ich richtig gerechnet habe, dann wären das bei 100 Versuchen pro Sekunde immernoch 63614843093589600000000000000000000000 Jahre 😡
-
15. Oktober 2008 um 21:10 Uhr #778908Prankst3rTeilnehmer
einfach ganze viele Sonderzeichen einbauen und schon ist sicher. Dann noch schön Ös und Äs^^
-
15. Oktober 2008 um 21:10 Uhr #778902Cold as IceTeilnehmer
Kleiner Einwurf:
Wenn ich in der letzten Vorlesung richtig aufgepasst habe, sollte es ca. 10^182 Jahre dauern, bis man bei 10^10 Operationen/sec einen 200stelligen RSA-Primschlüssel geknackt hat. Also “etwas” länger als 100 Jahre 😀
Mit einer Kombination aus Passwort, Keyfile und “Container stapeln” sollte die Datensicherheit doch schon gegeben sein. Wobei auch hier PEBKAC gilt und man sich auch um eine vernünftige Sicherheit des eigentlichen Keys kümmern sollte (20-30 Stellen kann man sich nach ein bisschen üben locker merken). 😉
-
16. Oktober 2008 um 0:10 Uhr #778952JonnyBischofTeilnehmer
Na gut, ein Keylogger wäre also das einzige was da noch gefährlich werden kann… Da ich mich aber nicht für so kriminell halte, dass morgen die Bullen vor der Tür stehen, kann ich damit wohl leben :)Hab grad meine neue 1TB Platte eingebaut und sie schon halb gefüllt ^^Das Programm ist echt genial, jetzt ist die Festplatte unsichtbar, solange ich nicht das PW eingegeben habe…TrueCrypt 6.0a ist die neuste Version, das mit dem Bootpartition-Verschlüsseln hab ich da auch schon gesehen.
-
16. Oktober 2008 um 11:10 Uhr #778989NudelMCTeilnehmer
Ghost-Talker;335618 said:
Wenn ich richtig gerechnet habe, dann wären das bei 100 Versuchen pro Sekunde immernoch 63614843093589600000000000000000000000 Jahre 😡Die 100 Versuche pro Sekunde sind absolut unrealistischMit einem Core 2 Duo mit 2,66 Ghz , bei dem nur ein kern für die Versuche genutzt wird, gehen _locker_ 7000000 versuche pro Sekunde!Ich verwende selbst schon länger TrueCrypt und habe damit mein Windows verschlüsselt, Files etc liegen auf meiner 2. Platte welche noch ne nummer härter verschlüssel.EDIT:fixmbr in der reparaturkonsole biegts wieder hin!Allerdings ka wies dann mit den daten weitergeht ^^Evtl is nur der Header kaputt und du kannst es über die BackupCD retten
-
16. Oktober 2008 um 11:10 Uhr #778987elklosoTeilnehmer
DIe Bootpartition hat mir den MBR soeben zerfatzt, sldo ich gebs PW ein, aber er findet keine Partition mehr, super oder?
-
16. Oktober 2008 um 12:10 Uhr #779006borsti67Teilnehmer
so ganz kann ich den betriebenen Aufwand nicht nachvollziehen…Wenn die Daten verschlüsselt sind, das macht für mich Sinn (wenn ich z.B. an Diebstahl denke).Aber das ganze System? Wozu?Nebenbei: Wenn die kleinen grünen Männchen vor der Türe stehen sollten, werden sie Dich höflich aber bestimmt dazu auffordern, das Passwort einzugeben bzw. zu nennen – und das bei einem komplett verschlüsselten System noch eher, als wäre da nur eine womöglich leicht zu übersehende Partition, die nicht automatisch gemounted wird. ;)Je nachdem, warum man Deinen PC zu untersuchen gedenkt, hast Du die Wahl dem nachzukommen, so dass die Junx sich Deinen Pr0n reinziehen können 😀 oder Beugehaft…
-
16. Oktober 2008 um 12:10 Uhr #778998littledevilTeilnehmer
NudelMC;335738 said:
Ich verwende selbst schon länger TrueCrypt und habe damit mein Windows verschlüsselt, Files etc liegen auf meiner 2. Platte welche noch ne nummer härter verschlüssel.warum verschlüsselst Du Dein Windows? Kostet doch bestimmt einiges an Performance…
-
16. Oktober 2008 um 12:10 Uhr #778999elklosoTeilnehmer
Ne, sobald man Windows startet wird die Windows partition entschlüßelt.
-
16. Oktober 2008 um 12:10 Uhr #779000NudelMCTeilnehmer
elkloso;335748 said:
Ne, sobald man Windows startet wird die Windows partition entschlüßelt.Imho entschlüsselt TrueCrypt on the Fly die daten die grad benötigt werden!Windows verschlüsseln kostet schon Performance, aber hält sich im rahmen! Ich bin einfach zu wichtig um unverschlüsselte Daten zu haben 😉 Ne spaß bei Seite, ich hab firmenprojekte, private bilder, und andere sachen die niemanden etwas angehen (Wohne in WG 😉 ) . Außerdem bietet es ausreichend schutz vor der ContentMafiaDank AES gehen _nur_ etwa 20%-30% verloren
-
16. Oktober 2008 um 12:10 Uhr #779008elklosoTeilnehmer
Ne, du muss gar nix rausgeben an Passwörtern, scahu dir mal den Film an ” SIe haben das Recht zu schweigen” auf Youtube.
-
16. Oktober 2008 um 12:10 Uhr #779004JonnyBischofTeilnehmer
Ich hab jetzt ne Weile mit dem Programm rumgespielt. Nutze AES-Twofish Verschlüsselung und merke nur eine sehr geringe Verlangsamung beim Kopieren der Daten. Ist natürlich ne ziemlich schnelle Platte -> WD Caviar Black aber sooviel macht das auch nicht aus..
Wenn man “nur” eine Verschlüsselung nutzt (immerhin 256Bit…) dann geht das Kopieren genausoschnell wie ohne Verschlüsselung.Was ich allerdings merke, ich habe konstant 60-70% CPU Last (3.2Ghz E7200) wodurch die CPU etwas warm wird. Locker unter 50°, kann den Kühler gut anfassen, aber normalerweise wird der grade mal handwarm. Mit einer einzelnen Verschlüsselung wirds sicher noch etwas weniger CPU Last, ich hab jetzt einfach das genommen was performancemässig optimal ist (maximale Sicherheit bei recht geringem Performanceverlust)
TrueCrypt ist echt fett, meine Platte is jetzt unsichtbar und muss erst einmal per Programm und PW “eingelegt” werden bis sie für das System überhaupt sichtbar wird.
-
16. Oktober 2008 um 13:10 Uhr #779009NudelMCTeilnehmer
borsti67;335755 said:
Nebenbei: Wenn die kleinen grünen Männchen vor der Türe stehen sollten, werden sie Dich höflich aber bestimmt dazu auffordern, das Passwort einzugeben bzw. zu nennen – und das bei einem komplett verschlüsselten System noch eher, als wäre da nur eine womöglich leicht zu übersehende Partition, die nicht automatisch gemounted wird. ;)Je nachdem, warum man Deinen PC zu untersuchen gedenkt, hast Du die Wahl dem nachzukommen, so dass die Junx sich Deinen Pr0n reinziehen können 😀 oder Beugehaft…Das ist ja das tolle dabei “security by obscurity”Die Daten werden so verschlüsselt das die Muster der verwendeten bits und bytes zufällig aussehen. Keiner Kann sagen ob in meinem Windows noch ein Container istSelbst wenn ich durch folter etc dazu gezwungen werde mein windows zu entschlüsseln, liegt irgendwo noch der container. (Und der Container im Container sowie der versteckte Container im Container des Containers :D)
-
16. Oktober 2008 um 15:10 Uhr #779024flydieTeilnehmer
Nebenbei: Wenn die kleinen grünen Männchen vor der Türe stehen sollten, werden sie Dich höflich aber bestimmt dazu auffordern, das Passwort einzugeben bzw. zu nennen – und das bei einem komplett verschlüsselten System noch eher, als wäre da nur eine womöglich leicht zu übersehende Partition, die nicht automatisch gemounted wird.
Das ist Schwachsinn. Auffordern koennen sie einen. Wenn man es dann auch macht ist man selbst schuld.In Deutschland hat man immer noch das Recht seine Aussage zu verweigern. Dies schliesst Passwoerter mit ein. Beugehaft wird zudem soweit ich weis nur sehr sehr selten und in absoluten Extremfaellen eingesetzt. Nur mal so zum Vergleich: Es wurde vor kurzem Beugehaft fuer ehemalige RAF-Terroristen in einem Mordfall beantragt und in einem weiteren Verfahren wurde dies fuer unzulaessig erklaert. Kann man unter anderem hier nachlesen.Des weiteren gilt das Prinzip “Man ist unschuldig bis das Gegenteil bewiesen ist”.Soviel mal dazu.
so ganz kann ich den betriebenen Aufwand nicht nachvollziehen…Wenn die Daten verschlüsselt sind, das macht für mich Sinn (wenn ich z.B. an Diebstahl denke).Aber das ganze System? Wozu?
Haettest du meinen vorigen Post gelesen, dann wuesstest du, dass man z.B. aus der Swapdatei Passwoerter extrahieren koennte, wenn das System nicht verschluesselt ist. Und wer sagt denn, dass auf dem OS keine wichtigen Daten gespeichert werden? Passwoerter zum Beispiel. Von mir aus noch CD-Keys in der Registry, die ein Dieb sich aneignen koennte …
-
16. Oktober 2008 um 20:10 Uhr #779097XaphanTeilnehmer
21 Jahre und versteckt seine Pornos 😀 … aber bestimmt eher vor der Freundin, als
vorm Papi 😀 -
16. Oktober 2008 um 20:10 Uhr #779088JonnyBischofTeilnehmer
Na Leute, es geht doch nicht drum irgend eine Internet-Terroraktion verstecken zu wollen, ich will doch nur meine Prons vor meinem Papi verstecken ^^
Da is ne unsichtbare HDD auf jeden Fall die beste Lösung…
-
17. Oktober 2008 um 1:10 Uhr #779201JonnyBischofTeilnehmer
Ah, du musst aber auch alles merken.
Tja, mein Vater hat gewisse moralische Werte, welche ebenfalls zu besitzen ich zumindest vorheucheln muss…
-
17. Oktober 2008 um 12:10 Uhr #779267VincentVegaTeilnehmer
wie scheinheilig…:D Morgens in die Kirch und abends in den Puff…
-
17. Oktober 2008 um 17:10 Uhr #779336JonnyBischofTeilnehmer
Tja, so gehts im Leben 😉
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.