LdT-Forum
| Seite (Beiträge 1 bis 15 von 46) | › | » |
| Autor | Beitrag |
|---|---|
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 104 Forenbeiträge 2 Galerie-Bilder |  Geschrieben: 10.10.07 23:42 |
| Festplatte verschlüsseln - Bedarf? Wie Ihr sicher alle wisst gehört es bei jeder Hausdurchsuchung dazu, jeden PC (manchmal auch das komplette Equipment) einzupacken und auszuwerten. Selbst wenn nichts gefunden wird was für den eigentlichen Grund der HD relevant sein könnte, gibt's ja das Problem von "Zufallsfunden" - Klaukopien von Spielen und Programmen, die Film-Sammlung, die MP3-Sammlung, die Porno-Sammlung, etc ... und jenachdem könnten die Folgen dessen weit unangenehmer sein (Abmahnung, Zivilklage) als der eigentliche Grund der HD. Weiter ist es bei der vieldiskutierten "Online-Durchsuchung" natürlich wesentlich leichter, bei einem Einbruch zB, den Bundestrojaner auf ein standardmäßiges, unverschlüsseltes Windows zu installieren und mitzulauschen, was der Benutzer so schreibt und treibt. Lösung: Festplattenverschlüsselung Mit den aktuellen Linux-Distributionen (zB Debian) ist garnichtmal so kompliziert, ein voll-verschlüsseltes System aufzusetzen. Natürlich müsste man auch dann die elementaren Dinge des Datenschutzes beachten (keine Passwörter unter die Tastatur kleben, beim Aufstehen den Rechner sperren, keine E-Mail-Anhänge ausführen etc.) - wäre aber für praktisch alle Standardsituationen auf der sicheren Seite. Nachteil: Kostet Performance. Falls Interesse besteht kann ich mal ein How-To basteln und hier reinstellen. Kommentare / Anregungen? Bin mal auf Feedback gespannt  Überwachung ist Freiheit Krieg ist Frieden Armut ist Wohlstand | |
|
User gesperrt
dabei seit 2006 9.128 Forenbeiträge 3 Galerie-Bilder 
| Geschrieben: 10.10.07 23:53 |
| Ja, wäre nett. Ich hab Win XP, welche Möglichkeiten gäbe es denn da? Etwaige kleine Einbußen in der Performance sind ja zu verschmerzen. | |
|
Abwesender Träumer
dabei seit 2007 231 Forenbeiträge 2 Galerie-Bilder | Geschrieben: 11.10.07 00:24 |
| Joa, find ich ne gute Idee.. Was ich auch gemacht hab, hab mir mit so nem Programm (war glaub sogar Freeware) ne Bootdisk gemacht, die falls ich mit ihr boote, die gesamten Festplatten mehrmals überschreibt mit bestimmtem Algorhytmus, anscheinden so, dass eigentlich fast unmöglich is die Daten wiederherzustellen.. Diese Disk hab ich mir seitlich ans PC Gehäuse geklebt *gg* | |
|
Ex-Träumer
| Geschrieben: 11.10.07 06:50 |
| Halte ich auch für generell sinnvoll, ich habe 3 PCs, davon werde ich alle verschlüsseln bis auf den Game-PC. Habe zwar nichts wirkliches zu verbergen auf meinen PCs aber geht ja da auch mehr ums Prinzip. btw. Wie ist das wenn einem PCs beschlagnahmt werden, nach auslaufen des Verfahrens/ der Ermittlungen, muesste man die doch wiederbekommen? | |
|
Abwesender Träumer
dabei seit 2007 216 Forenbeiträge | Geschrieben: 11.10.07 08:42 |
| Minimalistic86 schrieb: Joa, find ich ne gute Idee.. Was ich auch gemacht hab, hab mir mit so nem Programm (war glaub sogar Freeware) ne Bootdisk gemacht, die falls ich mit ihr boote, die gesamten Festplatten mehrmals überschreibt mit bestimmtem Algorhytmus, anscheinden so, dass eigentlich fast unmöglich is die Daten wiederherzustellen.. Diese Disk hab ich mir seitlich ans PC Gehäuse geklebt *gg* Dieses überschreiben kann je nach Festplatte 1-12 Std. dauern.... nicht gerade die beste Methode bei einer Hausdurchsuchung :) Eine Verschlüsselung finde ich auch sehr sinnvoll, wenn es jedoch dann irgendwann mal vor Gericht gehen sollte - könnte man höchstens durch Freigabe des Passwortes die Unschuld beweisen. Dafür müssen natürlich von der Gegenseite Beweise vorliegen welche zu einer Hausdurchsuchung und einer eventuellen Anklage geführt haben. Sprich solch eine Festplattenverschlüsselung hilft nicht "gegen den Staat". Das ist auch ein Wunschgedanke vieler Raubkopierer, allerdings bringt das ganze nur einen großen Vorteil. Sobald das eigenen Systems gestohlen wird (Laptop), kann kein Dritter die Daten auslesen. So, das ist nun alles Theorie... ich weiß leider nicht wie es in der Praxis ist und man dann z.B. vor dem Gericht sagt man hätte sein Passwort vergessen.... da bin ich mir nicht sicher ;) Grüße It’s preferable not to travel with a dead man. | |
|
Ex-Träumer
| Geschrieben: 11.10.07 08:46 zuletzt geändert: 11.10.07 08:48 durch (insgesamt 2 mal geändert) |
| ich nutze seit einiger zeit truecrypt für windos, das ist freeware bzw. open source halt und hat damit auch kein backdoorproblem, wie es bei kommerzieller software der fall sein könnte. Der verschlüsselungsalgorithmus ist frei wählbar und kombinierbar und sollte damit de facto unknackbar sein bei ausreichender schlüssellänge. gg. keylogger gibts dann noch die möglichkeit, ein keyfile zu erstellen. Einziges manko ist, dass die systempartition (und damit die windos auslagerungsdatei) nicht verschlüsselt werden kann, afaik. Die geschwindigkeit ist auch gut, ich habe damit ca. 20% geringere transferraten, was ja ok ist, imho. Linux nutze ich nicht, schließlich will ich mit dem system auch direct x spiele zocken. btw. bei truecrypt muss die verschlüsselung nicht erst aktiviert werden, sondern ist immer aktiv und wird nur durch mounten des verschlüsselten containers deaktiviert bzw. "on the fly" entschlüsselt. D.h. bei einer hausdurchsuchung reicht es, den pc einfach auszuschalten (stecker raus ;) | |
|
Ex-Träumer
| Geschrieben: 11.10.07 08:54 |
| Eine Verschlüsselung finde ich auch sehr sinnvoll, wenn es jedoch dann irgendwann mal vor Gericht gehen sollte - könnte man höchstens durch Freigabe des Passwortes die Unschuld beweisen. quote] ... ... Das gute in .de ist ja, dass niemand dazu verpflichtet ist, dem staat bei den ermittlungen zu helfen. D.h. niemand muss irgendwas aussagen, geschweige denn ein passwort (auch wenn von der polizie gerne "beugehaft" angedroht wird und vieles mehr, aber das sind nur deren klägliche einschüchterungsversuche). Ist dir wahrscheinlich nicht neu, das, aber ich wüsste jetz nicht, wo man seine unschuld beweisen müsste. Es heißt ja "im zweifel für den angeklagten" und bei uns gilt immernoch die unschuldsvermutung, auch wenn schäuble das gerne ändern würde | |
|
Abwesender Träumer
dabei seit 2007 216 Forenbeiträge | Geschrieben: 11.10.07 09:12 |
| Da muss ich Dir auch wiederum recht geben, da lag ich falsch sorry =) Grüße It’s preferable not to travel with a dead man. | |
|
User gesperrt
dabei seit 2006 9.128 Forenbeiträge 3 Galerie-Bilder
| Geschrieben: 11.10.07 09:13 |
| victim21 schrieb: btw. Wie ist das wenn einem PCs beschlagnahmt werden, nach auslaufen des Verfahrens/ der Ermittlungen, muesste man die doch wiederbekommen? Prinzipiell ja, dass kann aber viele Monate dauern, nach dem was ich so gelesen habe. Man muss sich schon für die Zeit einen neuen kaufen, wenn man denn einen PC nutzen will. flashbeem schrieb: So, das ist nun alles Theorie... ich weiß leider nicht wie es in der Praxis ist und man dann z.B. vor dem Gericht sagt man hätte sein Passwort vergessen.... da bin ich mir nicht sicher ;) Wie Mohnoholiker schon schrieb, muss man da vor Gericht überhaupt nichts sagen. Da sollen sich die Computerexperten der Ermittlungsorgane ruhig die Zähne daran ausbeissen. Eine entsprechend gute Verschlüsselung ist auch mit den besten Cray-Computern nicht zu knacken. | |
|
Abwesender Träumer
dabei seit 2007 216 Forenbeiträge | Geschrieben: 11.10.07 09:16 zuletzt geändert: 11.10.07 09:17 durch flashbeem (insgesamt 1 mal geändert) |
| Count Zero schrieb: flashbeem schrieb: So, das ist nun alles Theorie... ich weiß leider nicht wie es in der Praxis ist und man dann z.B. vor dem Gericht sagt man hätte sein Passwort vergessen.... da bin ich mir nicht sicher ;) Wie Mohnoholiker schon schrieb, muss man da vor Gericht überhaupt nichts sagen. Da sollen sich die Computerexperten der Ermittlungsorgane ruhig die Zähne daran ausbeissen. Eine entsprechend gute Verschlüsselung ist auch mit den besten Cray-Computern nicht zu knacken. Die Verschlüsselung ist nicht zu knacken, weiß ich selbst :) dass man vor Gericht nichts sagen muss ist mir erst im nachhinein wieder eingefallen hehe ;) It’s preferable not to travel with a dead man. | |
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 104 Forenbeiträge 2 Galerie-Bilder | Geschrieben: 11.10.07 14:14 |
| TrueCrypt für WinXP wurde ja schon genannt. Wenn der Rechner über's Internet oder sonstwie ohne dass man`s merkt kompromittiert wird bringt das allerdings nichts, da hierbei ja sowohl Passwörter als auch Keyfiles protokolliert/kopiert werden könnten. Wobei, bis einem mal der Staat oder sonstwer dermaßen auf die Pelle rückt das es wirklich soweit kommt, müsste man schon ein paar *ganz* große Dinger drehen/planen. Wäre also eher eine abstrakte Gefahr... Das nette bei Linux ist halt, dass man wirklich das *komplette* System (Root-Partition) verschlüsseln kann. Selbst die (zwangsläufig unverschlüsselte) Boot-Partition könnte man auf eine Boot-CD auslagern. Also kein Stöbern in der Browser-History, kein Mal-kurz-einsteigen-und-nen-Trojaner-installieren, kein heimliches Festplatten-kopieren... Noch Halb-OT: Klassiker zum Thema Hausdurchsuchungen und IT: Sie haben das Recht zu schweigen. Überwachung ist Freiheit Krieg ist Frieden Armut ist Wohlstand | |
|
Ex-Träumer
| Geschrieben: 11.10.07 14:38 |
| Kategorienfehler schrieb: Das nette bei Linux ist halt, dass man wirklich das *komplette* System (Root-Partition) verschlüsseln kann. Selbst die (zwangsläufig unverschlüsselte) Boot-Partition könnte man auf eine Boot-CD auslagern. Also kein Stöbern in der Browser-History, kein Mal-kurz-einsteigen-und-nen-Trojaner-installieren, kein heimliches Festplatten-kopieren... das nützt einem allerdings wenig, da die daten normalerweise nicht im root / verzeichnis sind, sondern auf ner extra partition, so wie die benutzerverzeichnisse zb. ( /home/$user ) sprich wenn die nicht verschlüsselt sind und nur / bringt das nicht viel weil man darauf noch zugreifen kann auf der andern seite .. nja ich glaub nicht dass sich einer von den werten freunden und helfern mit linux auskennt :) bzw. die ne linux partition auf ihren rechnern mounten können *G* | |
|
Abwesender Träumer
dabei seit 2007 6 Forenbeiträge | Geschrieben: 11.10.07 14:41 |
| flashbeem schrieb: Minimalistic86 schrieb: Eine Verschlüsselung finde ich auch sehr sinnvoll, wenn es jedoch dann irgendwann mal vor Gericht gehen sollte - könnte man höchstens durch Freigabe des Passwortes die Unschuld beweisen. Soweit ich weiß stimmt das sogar in England. Allerdings, wie du selbst erkannt hast, nicht in Deutschland | |
|
User gesperrt
dabei seit 2006 9.128 Forenbeiträge 3 Galerie-Bilder
| Geschrieben: 11.10.07 14:48 |
| FreakingOut schrieb: auf der andern seite .. nja ich glaub nicht dass sich einer von den werten freunden und helfern mit linux auskennt :) bzw. die ne linux partition auf ihren rechnern mounten können *G* Diejenigen die deinen Rechner beschlagnahmen, müssen das doch auch gar nicht. Diejenigen die dann versuchen, an die Daten auf deinem beschlagnahmten Rechner zu kommen, können das aber garantiert. | |
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 104 Forenbeiträge 2 Galerie-Bilder | Geschrieben: 11.10.07 17:02 zuletzt geändert: 11.10.07 17:02 durch Kategorienfehler (insgesamt 1 mal geändert) |
| FreakingOut schrieb: das nützt einem allerdings wenig, da die daten normalerweise nicht im root / verzeichnis sind, sondern auf ner extra partition, so wie die benutzerverzeichnisse zb. ( /home/$user ) sprich wenn die nicht verschlüsselt sind und nur / bringt das nicht viel weil man darauf noch zugreifen kann Stimmt, das wird häufig so gemacht. Konsequenterweise müsste man dann natürlich auch die Home- oder sonstige Partitionen (Swap, etc.) verschlüsseln, das ist aber vergleichsweise einfach. Der Nachteil ist halt, dass man für jede verschlüsselte Partition beim Mounten das Passwort eingeben muss. Oder einfach alles auf die Root-Partition draufbügeln und gut is... Überwachung ist Freiheit Krieg ist Frieden Armut ist Wohlstand | |
| Seite (Beiträge 1 bis 15 von 46) | › | » |