Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
gelöscht_23
Beiträge: 1019
Registriert: 23.05.2012, 20:45
AoA: 10+ oder so

Re: Verschlusselung 1: TrueCrypt

Beitrag von gelöscht_23 »

Hi Scott james - de Frage ist vielleicht ein bisschen doof, aber: Hast Du schon probiert, die HDD an einen anderen PC anzuschließen? Auf diese Weise kann ausgeschlossen werden, dass das Problem am PC liegt und nicht an der HDD - es kann am PC ja auch ein Speicherriegel kaputt sein oder wieß der Teufel was.

Edit: Mal ne Frage @all (ich hoffe, dass die von mir an dieser Stelle gestellten Fragen nicht zu primitv wirken): Ich habe mich auch mal gefragt, ob nur Code, dessen Code nicht quelloffen ist, Teil irgendeiner Schnüffelsoftware sein muss. Ich meine, kann es denn dann nicht auch sein, dass die Leute von der NSA z. B. die Linuxkernelentwicklung auch bereits unterwandert haben? Und eine weitere Frage: Kann es sein, dass bereits auf der Hardwareebene durch den Hersteller der Hardwarebestandteile des Rechners auch schon dafür gesorgt werden kann, dass es möglich ist, einen beliebigen User auszuspionieren?
Scott James
Beiträge: 18
Registriert: 05.05.2013, 20:34
AoA: 9 - 13

Re: Verschlusselung 1: TrueCrypt

Beitrag von Scott James »

Hallo suliko, ich habe eine andere HDD im Rechner eingebaut und Windows installiert. Also der Rechner ist in Ordnung, weil ich damit arbeite. Kein Absturz oder BS oder ähnliches.
Die andere HDD habe ich dazugehängt, wird aber nicht als formatierte HDD erkannt.
Scott
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Verschlusselung 1: TrueCrypt

Beitrag von Ovid »

@Scott: Was für Programme hast du installiert und deinstalliert? Sieht so aus als hättest du den Bootloader von TC zerschossen.
Das Problem dabei ist, dass der Bootloader von TC die Schlüssel enthält.
Deswegen gibt es diese Rescue-Disk. (Vlt. kannst du die noch retten lassen? Notfalls auch gegen Geld)
Wenn du die HDD an einen anderen Rechner steckst, wird sie natürlich als unformatiert angezeigt, weil alles verschlüsselt ist.

Nun kann es natürlich sein, dass der Bootloader nicht vollkommen zerschossen ist und die wichtigen Teile noch enthalten sind. Also nur ein bisschen kaputt.
Leider kenne ich da keine praktikable Lösung als hackermäßig mit einem Hexeditor die dokumentierten Strukturen zu vergleichen und Fehlendes zu ergänzen.
Du kannst ja mal nach "Truecrypt bootloader repair" googlen.
suliko hat geschrieben: Ich meine, kann es denn dann nicht auch sein, dass die Leute von der NSA z. B. die Linuxkernelentwicklung auch bereits unterwandert haben?
Könnte. Ja. Theoretisch kann man schon Hintertüren auch in Sourcecode einbauen und das würde für eine Weile nicht auffallen [1].

Wenn überhaupt, dann würde die NSA Sicherheitslücken einbauen, die so aussehen als wären sie "aus Versehen" bei einem normalen Entwicklungsprozess entstanden. Dann wird eben irgendwann die Lücke gestopft und keiner würde gewusst haben, ob es sich nun um eine absichtliche Lücke handelt oder nicht.

Dasselbe könnte man auch in quellgeschlossenen Systemen veranstalten und ist eine gute Möglichkeit für "Plausible Deniability".
Hintertür? Ach was. Das war bloß eine Sicherheitslücke, die man übersehen hat.

Ob eine Sicherheitslücke mit Absicht eingebaut wurde oder nicht, ist schwierig nachzuweisen.

Im Falle von Linux oder anderen freien quelloffenen System müsste man sich die beteiligten Kernel und OS-Developer anschauen und überlegen ob es sich da irgendwo wirklich um NSA-Agenten oder Kollaborateure handeln könnte.
Da dort eher eine free Software/Freiheit Gesinnung herrscht, man sich meist gut kennt und man sich gegenseitig hilft (und so auch gleichzeitig überwacht) [2], glaube ich wird es schwer für einzelne NSA-Agenten oder Kollaborateuren allen Kontrollen zu entgehen und sich unter dieser Community zu etablieren. Das wäre ja praktisch ein perfektes Doppelleben. Und es würde schon auffallen, wenn da ständig jemand quasi nur Sicherheitslücken am laufenden Band produziert. Denn Lücken haben ein Verfallsdatum. Früher oder später werden sie entdeckt und dann braucht man eben eine neue.

Anders ist das natürlich bei großen Firmen und Konzernen, die eine ganz andere authoritäte und abgegrenzte personelle Struktur haben und die natürlich mit juristischen Mitteln gezwungen werden können Dinge einzubauen, die die NSA möchte. Hat man ja bei Skype von Microsoft gesehen.
suliko hat geschrieben: Und eine weitere Frage: Kann es sein, dass bereits auf der Hardwareebene durch den Hersteller der Hardwarebestandteile des Rechners auch schon dafür gesorgt werden kann, dass es möglich ist, einen beliebigen User auszuspionieren?
Das wäre theoretisch auch möglich. Ein guter Kandidat für eine solche Technologie wäre Intel AMT [3].
Praktisch müssen aber erstens eine ganze Menge Umstände gegeben sein, damit man überhaupt Zugriff bekommt. Zum Beispiel, wenn man als Privatuser, bevor es ins Internet geht, meistens sowieso immer hinter einer NAT des Internet-Routers steckt, also einer technischen Barriere, wird es schwierig mit dem Remote-Zugriff von außen. Dann müsste auch die Firmware des Internetrouters bestenfalls auch eine Hintertür haben, und davon gibt es ja auch unzählige Marken, also wird dieses Szenario immer unwahrscheinlicher.
Zweitens werden auch solche Lücken früher oder später entdeckt. Im Falle von Hardware allerdings eher später als früher.

[1] http://www.h-online.com/security/news/i ... 20987.html
[2] http://en.wikipedia.org/wiki/Linux_Kern ... ers_Summit
[3] http://en.wikipedia.org/wiki/Intel_Acti ... Technology
Scott James
Beiträge: 18
Registriert: 05.05.2013, 20:34
AoA: 9 - 13

Re: Verschlusselung 1: TrueCrypt

Beitrag von Scott James »

Ovid hat geschrieben:@Scott: Was für Programme hast du installiert und deinstalliert? Sieht so aus als hättest du den Bootloader von TC zerschossen.
Das waren Programme zum Musik downloaden und konvertieren. Die die nichts getaugt haben sind gleich wieder deinstalliert worden. (Und ich hab einige ausprobiert :mrgreen: )
Das Problem dabei ist, dass der Bootloader von TC die Schlüssel enthält.
Deswegen gibt es diese Rescue-Disk. (Vlt. kannst du die noch retten lassen? Notfalls auch gegen Geld)
Nö, das ist viel zu aufwendig. Ist eh nichts wichtiges auf der HDD.
Wenn du die HDD an einen anderen Rechner steckst, wird sie natürlich als unformatiert angezeigt, weil alles verschlüsselt ist.
Auch wenn ich TC installiert hab? Ich hätte mir vorgestellt daß ich die dann mit dem Schlüssel einfach wieder öffnen kann. (Die Vorstellung eines Dummys :mrgreen: )
Leider kenne ich da keine praktikable Lösung als hackermäßig mit einem Hexeditor die dokumentierten Strukturen zu vergleichen und Fehlendes zu ergänzen.
Du kannst ja mal nach "Truecrypt bootloader repair" googlen.
Ich als Häcker, der war gut :lol: Ich bin kein besonderer Spezialist was Computer betrifft. Daher auch der zerschossene Bootloader :wink:

Ne, dann lass ich das mal. Aber Danke für den Versuch das Ding wieder zum laufen zu bringen. Vielleicht sollte ich nur Dateien verschlüsseln.

Kann ich eigentlich auch ein ganzes Profil verschlüsseln?
Scott
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Waldbär »

Scott James hat geschrieben:
Ovid hat geschrieben:Wenn du die HDD an einen anderen Rechner steckst, wird sie natürlich als unformatiert angezeigt, weil alles verschlüsselt ist.
Auch wenn ich TC installiert hab? Ich hätte mir vorgestellt daß ich die dann mit dem Schlüssel einfach wieder öffnen kann. (Die Vorstellung eines Dummys :mrgreen: )
Das Eine schließt das Andere nicht aus.
Dass Windows kein erkennbares Dateisystem findet, bedeutet nicht, dass da keines sei.
Erst wenn nicht einmal mehr der Datenträger erkannt wird (unter TC bei "Select Device") hast Du schlechte Karten.
Ansonsten im "Mount"-Fenster (wo zur Passworteingabe aufgefordert wird) die "Options"-Erweiterung öffnen und "Mount partition using system encryption" anhaken.

Unter Windoof solltest Du es tunlichst unterlassen, ein Fremdprogramm zu benutzen, um Dein Profil zu verschlüsseln. Ich glaub', da gibts Windows-Bordmittel, keine Ahnung, benutze ich nicht.

Ehrlich gesagt, sehe ich leider schwarz für Dich:
- spezielle Programme, um Musik zu downloaden? Na ja.
- konvertieren? Entpacken, ja. Was gibts da zu "taugen"?
- testweises Installieren dieser Software auf einem realen System anstatt in einer VM?
- wenn DANACH der TC-Bootloader nicht mehr geht, ist die einzig vernünftige Annahme, dass sich eines der Programme als Trojanisches Pferd selbst im Bootloader verankern wollte.
- und ganz besonders: der Unwillen, sich mit dem Thema zu beschäftigen. Nonchalant zu sagen: "ich bin nun mal kein Hacker und gut ists" ist gefährlich. Das ist wie "ich bin nun mal eine Blondine und kann eben nicht autofahren", um die Beulen zu rechtfertigen. Der Unterschied ist: mit der Blondine am Steuer hat man vielleicht Nachsicht und den Schaden bekommt man von der Versicherung ersetzt. Mit dem Pädo am Computer hat niemand Nachsicht und eine Versicherung gibt's auch nicht.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Scott James
Beiträge: 18
Registriert: 05.05.2013, 20:34
AoA: 9 - 13

Re: Verschlusselung 1: TrueCrypt

Beitrag von Scott James »

Waldbär hat geschrieben: Ehrlich gesagt, sehe ich leider schwarz für Dich:
- und ganz besonders: der Unwillen, sich mit dem Thema zu beschäftigen. Nonchalant zu sagen: "ich bin nun mal kein Hacker und gut ists" ist gefährlich. Das ist wie "ich bin nun mal eine Blondine und kann eben nicht autofahren", um die Beulen zu rechtfertigen. Mit dem Pädo am Computer hat niemand Nachsicht und eine Versicherung gibt's auch nicht.

Waldbär
Autsch, die hat gesessen. :cry: du hast sicher Recht, mit dem Thema muss ich mich beschäftigen. Aber ganz verstehe ich nicht was daran falsch ist Programme installieren und deinstallieren. Ich will sie ja nur testen. Und wenn Windows abkackt kommt eben das Image wieder rauf. Ist ja nur eine Sache von wenigen Minuten.
Ausserdem, womit soll ich Musik downloaden?

Oder übersehe ich etwas die Sicherheit betreffend?
Scott
Benutzeravatar
Lavinia Halbritter
Beiträge: 2183
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: Verschlusselung 1: TrueCrypt

Beitrag von Lavinia Halbritter »

Jedes Programm das du installierst kann auf deinem PC so ziemlich alles tun was es will. Und wenn du es deinstallierst, dann benutzt du den Deinstalliere von dem Programm selbst - du kannst dir nicht sicher sein, dass es dann auch wirklich weg ist. Deswegen sollte man nur Sachen installieren deren Herausgeber/Programmierer man vertraut. Wenn du da nicht aufpasst dann bringt auch die Verschlüsselung nicht viel.
Scott James
Beiträge: 18
Registriert: 05.05.2013, 20:34
AoA: 9 - 13

Re: Verschlusselung 1: TrueCrypt

Beitrag von Scott James »

Danke Janus für die Erklärung. Das lässt gleich alles aus einen anderen Blickwinkel sehen.
Ich hab mich inzwischen ein wenig schlau gemacht. Daher also VM, und darin werden die Programme installiert.

Jetzt hab ich mal ne Frage: Beschäftigt sich hier jeder so intensiv mit'm Computer? Und dem Punkt Sicherheit wie zB. Verschlüsselung?
Scott
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von Mitleser »

Sicher nicht jeder, aber da man als Pädo leider von verschiedenen Seite angefeindet oder zumindest schräg angeschaut wird, kann es nicht schaden, sich mit solchen Themen zu beschäftigen, für den Fall, dass man es wirklich mal braucht. Und gerade, wenn man die ganzen Nachrichten über PRISM und Co. verfolgt, kann man leicht erkennen, dass auch unbescholtene Bürger schnell ins Visier der Behörden geraten können. Selbst wenn sich das dann als Fehlalarm herausstellt, ist es zumindest ein Eingriff in die Privatsphäre, also schützt man die lieber präventiv, egal ob man "etwas zu verbergen hat" oder nicht.
Benutzeravatar
Khenu Baal
Beiträge: 4704
Registriert: 16.10.2008, 12:31
Wohnort: Sachsen-Anhalt

Re: Verschlusselung 1: TrueCrypt

Beitrag von Khenu Baal »

Scott James hat geschrieben:Beschäftigt sich hier jeder so intensiv mit'm Computer? Und dem Punkt Sicherheit wie zB. Verschlüsselung?
Nein.
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Waldbär »

@Scott James: Wenn Du mit Images arbeitest (und Dir auch tatsächlich die Mühe machst, Dein System zurückzusetzen) ist das ja auch völlig okay. Bei VirtualBox wäre es halt nur ein Mausklick.

Von allgemeiner Wichtigkeit scheint zu sein, dass man weiß, was man tut. Und je besser man es weiß, um so präziser kann man es steuern, ansonsten ist es nur Glück, was einen überleben lässt. Das betrifft alle Lebensbereiche, nicht nur Computer etc. Ärgerlich ist eben, dass sich die Komplexität im Themenbereich "Computer" exponentiell erhöht, so dass selbst die, die scheinbar Ahnung haben, oft nur einen sehr kleinen Durchblick haben. Man muss daher ein bisschen mehr Energie reinstecken, um nicht völlig im Blindflug unterwegs zu sein. Man muss sein Glück ja nicht immer völlig ausreizen, auch Khenu Baal tut das nicht :)
Man muss denen, die einem übel wollen, nichts schenken, sage ich.

Nachlässigkeiten pflegen einen einzuholen, wenn man am wenigsten damit rechnet. Es soll z. B. einen "BKA-Trojaner" geben, der tatsächlich KiPo auf den Rechner holt, um seine Forderung zu bekräftigen. Das wäre ja schon übel genug, aber die Kombination mit "ist bekannt als regelmäßiger Besucher von Pädophilenforen" potenziert das noch. (Und wir werden alle gerastert, wissen wir jetzt...) Wahrscheinlich fällts auch niemandem auf, bis Du mal in Deinem neuen Job zusammen mit Deinem Chef die erste Dienstreise machst und in Atlanta auf dem Flughafen von einem dicken Uniformierten barsch in einen Nebenraum komplimentiert wirst.... der Teufel sei ein Eichhörnchen, sagt man.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Scott James
Beiträge: 18
Registriert: 05.05.2013, 20:34
AoA: 9 - 13

Re: Verschlusselung 1: TrueCrypt

Beitrag von Scott James »

Hallo Waldbär, danke nochmal für den Hinweis mehr auf Sicherheit zu achten.
Den Übeltätern will ich natürlich nichts schenken :wink:
Scott
asgl
Beiträge: 1737
Registriert: 09.10.2008, 23:23
AoA: 11

Re: Verschlusselung 1: TrueCrypt

Beitrag von asgl »

Ich sollte kürzlich einen Firmen-PC mit Windows8 verschlüsseln. Leider kam immer wieder eine Fehlermeldung, offensichtlich funktioniert Truecrypt nicht mit Win8 (oder MICHSE is zu dämelich).

Hat dazu jemand verlässlich Infos?

Was ist eigentlich dran an dem gestreuten Gerücht, Truecrypt wäre doch bereits gehackt?


Liebe Grüße
asGL
Benutzeravatar
Sascha
Beiträge: 1329
Registriert: 01.07.2011, 23:44
AoA: Jungs 7-14
Wohnort: TorChat:fvakhykydqwm2cou
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Sascha »

asgl hat geschrieben: Was ist eigentlich dran an dem gestreuten Gerücht, Truecrypt wäre doch bereits gehackt?
Halte ich für ein Gerücht. Nach allem was Snowden berichtet hat sind die Algorithmen selbst sicher. Die NSA hat sich auf andere Weise ihre Daten verschafft.

Dass https anfällig für Attacken ist, war immer schon bekannt. Was die Algorithmen betrifft, gilt RSA als am ehesten gefährdet, aber das ist eben auch die kompliziertere Sache, nämlich die asymmetrische, mit privaten und öffentlichem Schlüssel.

Was man bei truecrypt braucht, ist hingegen einfacher und sicherer - symmetrische Verschlüsselung.
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Re: Verschlusselung 1: TrueCrypt

Beitrag von YoungLover »

TrueCrypt sollte eigentlich fähig sein, Windows 8 zu verschlüsseln. Was TrueCrypt jedoch (noch) nicht kann, ist eine Festplatte mit einer GUID bzw. GPT Partitionstabelle zu verschlüsseln. Da musst du schon mit MBR dran.

Habe ich schnell ge-"duckduckgo"-ed :arrow: http://www.disk-partition.com/help/conv ... -disk.html

EDIT: Nevermind, TrueCrypt hat keinen "Full support for Windows 8" :arrow: http://www.truecrypt.org/future
asgl hat geschrieben:Was ist eigentlich dran an dem gestreuten Gerücht, Truecrypt wäre doch bereits gehackt?
Wie Snowden (und Sascha) schon sagte, sind die Algorithmen an sich sicher. Was jedoch sein könnte, ist, dass in der TrueCrypt Software eine Sicherheitslücke oder eine Hintertür eingebaut ist. Aber TrueCrypt ist open-source. Muss jetzt nicht heissen, der Entwickler könnte nicht trotzdem eine Hintertür einbauen... jedoch halte ich diese Annahme für eher unwahrscheinlich.

Ich vertraue TrueCrypt 100 mal mehr als z.Bsp. BitLocker (enthält ja angeblich Hintertüren)
Antworten