Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
dreamer
Beiträge: 121
Registriert: 11.10.2008, 17:17

TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Infos

Beitrag von dreamer »

Hallo zusammen!

ich bin per Zufall über diesen Bericht gestolpert und möchte euch diesen nicht vorenthalten.

Link beachten zwecks Überschrift
http://www.presseportal.de/pm/79575/158 ... ssware_inc


was man davon hält ist jedem selbst überlassen. Ich möchte euch aber an dieser Stelle meinen Fav. in Sachen Verschlüsselung nochmals ins Gedächtnis rufen.
http://www.jetico.com



weitere infos zu Bitlocker

Da ich Bitlocker getestet habe, möchte ich euch an meinen Erkenntnissen hiermit teilhaben lassen. Das ich natürlich mit Bitlocker Magenschmerzen habe ist ein anderes Thema :wink:

Bitlocker ist ja nun seit Vista onbord mit dabei und diese Verschlüsselung gestaltet sich auf den ersten Blick auch als sehr Anwenderfreundlich. Aber Vorsicht!

Bitlocker arbeitet mit oder ohne Trusted Computing Module (TPM - Das ist ein Chip welcher sich physisch im Rechner befindet. Nicht bei allen. Dort wird der Schlüssel gespeichert und dieser wird per Passworteingabe herausgegeben wenn richtig. Ich denke bei Rechnern die diesen Chip nicht haben wird das per. Festplatte gemacht.)



Nur für Windows 7 ob das bei Vista auch so ist keine Ahnung

1. Um BitLocker bestmöglich zu nutzen sind Einstellungen in den Gruppenrichtlinien zu erfolgen. Dies alles bevor ihr überhaupt anfangt.

- Ihr klickt Start und gebt im Suchfeld gpedit.msc ein

- Pfad Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerksverschlüsselung\Betriebssystemlaufwerke

- hier finden sich gut erklärte Einstellungsmöglichkeiten.

ohne TPM - PC muss USB-Geräte beim booten unterstützen und entsprechendes muss im Bios eingestellt werden in der Bootreihenfolge.

Zusätzliche Authentifizierung beim Start anfordern auswählen und einstellen
BitLocker ohne kompatibles TPM zulassen. FERTIG!

Auch wer ein TPM hat hier auf Aktiviert klicken. Das Häkchen natürlich nicht setzten und alles auf zulassen stellen. Dient der Passwortabfrage beim Booten überhaupt, sonst fährt das System gleich hoch ohne Passwortbedarf und das ist ja bestimmt sehr Sinnvoll :twisted:

2. Erweiterten Pin für Systemstart zulassen. Aktivieren! Fertig! Hiermit sind jetzt Buchstaben und Zahlenkombinationen möglich.


3. Im Hauptpunkt(Bitlocker Lauferksverschlüsselung) Verschlüsselungsmethode und Verschlüsselungsstärke" "AES 256-Bit mit Diffusor" auswählen.


4. Jetzt klickt ihr Start und gebt gpupdate.exe /force ein wartet und benutzt Bitlocker über windows es gibt jetzt mehr Einstellungsmöglichkeiten welche ihr seht. Sollte was nicht in Ordnung sein wird euch windows warnen. Speichert aber erst mal den Schlüssel auf einen USB Stick kann ja nachher gelöscht werden.


Soll nur ein Anstoss sein ihr solltet schon noch etwas die Erläuterungen lesen. Ergänzungen, Fehlerhinweise oder Tips sind gerne gelesen.



Ferry
Zuletzt geändert von dreamer am 10.03.2011, 11:05, insgesamt 1-mal geändert.
Benutzeravatar
Ceder
Beiträge: 1456
Registriert: 23.05.2010, 02:52
AoA: 4 - 10
Wohnort: Blühendes Barock

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Ceder »

Als ich den Threadtitel las dachte ich das TrueCrypt entschlüsselt werden kann und somit nicht sicher ist.
Tränen haben überall die gleiche Farbe...
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Smaragd aus Oz »

[color=#804000]Ceder hat geschrieben:[/color]dachte ich das TrueCrypt entschlüsselt werden kann.
Stand nicht genau das in dem verlinkten Bericht? Jetzt bin ich verwirrt.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Perma »

Truecrypt speichert den Entschlüsselungsschlüssel im RAM des Computers. Über Firewire lässt sich der RAM eines Computers auch dann auslesen, selbst wenn der Computer gesperrt ist. Mit der Kopie des RAM und dem dort enthaltenden Entschlüsselungsschlüssel kann dann das Laufwerk ohne Kenntnis des eigentlichen Passwortes entschlüsselt werden.

Das funktioniert so auch bei Bitlocker.

Abhilfe: Firewire-Port, sofern überhaupt vorhanden, entweder im BIOS oder im Betriebssystem selbst deaktivieren.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
dreamer
Beiträge: 121
Registriert: 11.10.2008, 17:17

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von dreamer »

Smaragd aus Oz hat geschrieben:
[color=#804000]Ceder hat geschrieben:[/color]dachte ich das TrueCrypt entschlüsselt werden kann.
Stand nicht genau das in dem verlinkten Bericht? Jetzt bin ich verwirrt.
Ja bitte den Link nicht übersehen.


Perma hat geschrieben:Entschlüsselungsschlüssel im RAM des Computers
Ach deshalb der TPM Chip. Könnte mir dann aber vorstellen das, dass auch ohne Firewire geht und der Bericht ist ziemlich neu.



Grüsse
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Sakura »

[...] um den Zugang zu Speicherdaten von beschlagnahmten Computern über FireWire-Ports zu ermöglichen, sogar wenn der Computer gesperrt ist. Wenn ein verdächtiger Computer beschlagnahmt und mit dem angeschlossenen Verschlüsselungslaufwerk eingeschaltet wird, scannt die Software das Speicherabbild und extrahiert die Verschlüsselungscodes, sodass Kriminalbeamte Zugriff auf die gespeicherten Daten haben.
Das ist sehr schlecht erklärt!
Wenn ein Computer ausgeschaltet ist ist kein Speicherabbild vorhanden.
Das geht also nur, wenn das Laufwerk bereits entschlüsselt worden und wieder geschlossen ist. Dann ist im RAM noch die Information zum Entschlüsseln vorhanden.
Sobald der Rechner abgeschaltet ist, dürfte das Problem nicht mehr bestehen.

Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Smaragd aus Oz »

[color=#FF00FF]Perma hat geschrieben:[/color]Truecrypt speichert den Entschlüsselungsschlüssel im RAM des Computers.
[color=#FF0000]Sakura hat geschrieben:[/color]Wenn ein Computer ausgeschaltet ist ist kein Speicherabbild vorhanden.
Ah ja, jetzt versteht auch ein Grünling das Ganze. Danke.

Also muss ich einfach nur immer den Rechner richtig ausschalten, und dann können die nichts entschlüsseln.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Ceder
Beiträge: 1456
Registriert: 23.05.2010, 02:52
AoA: 4 - 10
Wohnort: Blühendes Barock

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Ceder »

[color=#008000]Smaragd hat geschrieben:[/color]... den Rechner richtig ausschalten
Kann man einen Rechner auch unrichtig ausschalten? *g* :D

Boah ist das kompliziert ein Zitat komplett in einer Farbe abzusenden!!! Aber ich habs geschafft... *freu*
Tränen haben überall die gleiche Farbe...
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Perma »

dreamer hat geschrieben:Ach deshalb der TPM Chip. Könnte mir dann aber vorstellen das, dass auch ohne Firewire geht und der Bericht ist ziemlich neu.

Das TPM kann die geschilderte Methode nicht verhindern. Das Verfahren über Firewire den RAM auszulesen ist auch nicht wirklich neu. Das Programm in dieser Form gibt es auch schon eine Weile.

Entscheidend ist letztlich, daß der Schlüssel im RAM steht und wenn man die Möglichkeit hat, von dem RAM eine Kopie zu machen, kann man damit die verschlüsselten Daten entschlüsseln. Firewire ermöglicht in diesem Zusammenhang das direkte Auslesen des RAM.

Ceder hat geschrieben:Kann man einen Rechner auch unrichtig ausschalten? *g* :D

Klar geht das, z.B. dann, wenn der Rechner beim Drücken auf den Ausschaltknopf nur in den Ruhezustand versetzt wird.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Smaragd aus Oz »

Genau.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
dreamer
Beiträge: 121
Registriert: 11.10.2008, 17:17

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von dreamer »

Das TPM kann die geschilderte Methode nicht verhindern.
Richtig weil diese Form der Entschlüsselungmöglichkeit diesen Chip nicht anspricht bzw. berührt. Hier muss physisch was passieren oder den PC komplett zum Hersteller. Dann ist bestimmt was möglich.
Perma
Also ist gemeint wenn der Rechner im Standbye ist oder an. Irgendwie liest sich das für mich anderst.

Wo speichert Truecrypt denn den Schlüssel wenn der Rechner aus ist ? Und wozu dann überhaupt die Hardwarelösung mit diesem TPM-Chip ?lol

Ich mache mich da mal noch etwas weiter schlau.


Grüsse
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Ovid »

Es gibt noch einen Unterschied zwischen Standby und Ruhezustand.
Im Standby steht der RAM noch unter Strom und die Inhalte sind präsent und auslesbar. Gesetzt dem Falle, dass die Entschlüsselung eines Containers oder die Vollfestplattenentschlüsselung aktiv ist, kann der Schlüssel ausgelesen werden.

Im Ruhezustand kommt es drauf an. Bei Vollfestplattenverschlüsselungen ist der Ruhezustand kein Problem, da das Hibernation-File auf der Festplatte mit den RAM-Inhalten mitverschlüsselt wurde.
Versetzt man dagegen einen Rechner in den Ruhezustand, bei dem eine Container-Entschlüsselung gerade aktiv ist, kann man den Schlüssel aus dem Hibernation-File auslesen.
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Sakura »

Hier steht, wie man das Hibernation-File löscht:

http://www.mydigitallife.info/2007/10/2 ... and-vista/

Hibernation bedeutet etwa "Überwinterung" und meint den Zustand, wenn der Rechner keinen Strom hat und trotzdem der RAM-Inhalt erhalten werden soll.

Unter Windows XP findet man ihn unter:

Start -> Systemsteuerung -> Energieoptionen, und dann die rechte Karteikarte "Ruhezustand". Da kann man an- oder abhaken, ob eine solche Datei erstellt werden soll. Macht also, falls vorhanden, den Haken weg, und dann ist auf diesem Wege keine Entschlüsselung möglich.
Oder wer es unbedingt zu brauchen meint,der soll seine Systempartition verschlüsseln. Das geht gut sowohl mit Truecrypt als auch DiskCryptor uund anderen Programmen.

Saura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Benutzeravatar
MaraFan
Beiträge: 3588
Registriert: 11.10.2008, 16:12
AoA: 3 - 11 Jahre
Wohnort: Der Wald zwischen den Welten

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von MaraFan »

Der Artikel ist über ein Jahr alt...

Und mein Persönlicher Internet Spion und EDV Gott sagt, es muss gemounted (geöffnet) sein, ansonsten hilft nur bruteforce... und das dauert bekanntlich jahrhunderte. Also könnt ihr eure wichtige Daten die niemand sehen soll weiterhin verstecken...


Steht auch da

http://www.lostpassword.com/hdd-decryption.htm
Dorian
Beiträge: 2201
Registriert: 08.10.2008, 23:22
AoA: CL -0.9 bis 100

Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info

Beitrag von Dorian »

EIGENTLICH sollte es nicht so schwer sein den Container in dem Material ist nur dann zu mounten, wenn man am Rechner sitzt und ihn benutzt.

Bietet nur keine Sicherheit, wenn es um gelöschte Datein geht. Genau so wie wenn man den Browser oder Grafikprogramme nicht verschlüsselt auf dem Pc liegen hat.

Ich weiß zwar nicht wie, aber mir ist zu Augen gekommen, dass RAM auch schon mit flüssigem Stickstoff gekühlt wurde um Bits nicht umkippen zu lassen. Was da dran ist und ob es funktioniert... keine Ahnung. Jedenfalls hilft es dann auch nicht, wenn man den PC/Laptop schnell (z.b. mittels Fernbedienung) ausschaltet.

Wenn jemand bei einer HD solche Methoden anwendet, dann sollte man sich vielleicht eher mal fragen ob es das wert ist.
War eine Zeit, da war ein Gott verliebt; In eine Taube weiß und rein; Hat sie gejagt, jedoch die Taube flog; In einen Wald ganz tief hinein © http://www.ostmusik.de/bernsteinlegende.htm Text: Kurt Demmler
Antworten