GLF

[Lolimat]

weil mich das Gefühl beschleicht es entsteht gerade eine Verschlüsselnmanie

Nicht bei mir. Ich sehe das eher sportlich.

[Jean Valjean]

Zwei Fragen zu den Hashverfahren in TrueCrypt:

1. TrueCrypt benutzt standardmässig den RIPEMD-160-Algorithmus zur Überprüfung des korrekten Passwortes. Welche Kardinalität besitzt die Zielmenge dieser Funktion???

2. Akzeptiert TrueCrypt auch Hashkollisionen zu meinem ursprünglichen Passwort oder nur dieses eine??

[Ovid]

1. TrueCrypt benutzt standardmässig den RIPEMD-160-Algorithmus zur Überprüfung des korrekten Passwortes. Welche Kardinalität besitzt die Zielmenge dieser Funktion???

In der Zielmenge befinden sich 2^160 mögliche Elemente (Hashes), weil ja 160 Bit.
Da die Eingabemenge unendlich Elemente besitzt, können natürlich Kollisionen entstehen.

2. Akzeptiert TrueCrypt auch Hashkollisionen zu meinem ursprünglichen Passwort oder nur dieses eine??

Ja. Denn auch dein echtes Passwort ist eigentlich nur eine "Kollision". Oder anders gesagt:
Alle Eingabelemente, die den spezifischen Hash erzeugen, sind dann gültige Passwörter und voneinander prinzipiell nicht unterscheidbar.

Man kann also prinzipiell nicht beweisen, was das echte Passwort war.
Natürlich ist meistens das für das menschliche Auge trivialste Passwort, auch das vom Menschen intendierte Passwort.

Also zum Beispiel: H1mmel123* scheint viel plausibler als die Kollision =(§tbvuüpv_sd43947tfz9vdeüspö,w35z8637t51fr4*2.aA24im8oä#:
Kollisionen können auch beliebig lang sein.

[Jean Valjean]

zum Kotzen

[warpy]

mal ne naive Frage:

reicht es nicht wenn ich sensible Daten ganz einfach in ein oder zwei TrueCrypt-Containern verschlüssele?

natürlich mit nem guten Passwort welches ich nirgends abspeichere...

[Mitleser]

Das hilft vielleicht gegen neugierige Familienangehörige, aber nicht gegen Leute, die sich mit PCs wirklich auskennen. Windows (aber auch andere Betriebssysteme) speichert bei der Benutzung ständig irgendwelche Daten ab, seien es die Miniaturvorschauen für Bilder und Videos, die Liste der zuletzt verwendeten Dokumente, temporäre Dateien, oder Teile des Arbeitsspeichers in der Auslagerungsdatei bzw. in der Ruhezustandsdatei. Mit geeigneten Tools kann man all diese Dinge problemlos lesen und so zumindest teilweise die Inhalte der verschlüsselten Daten rekonstruieren.

[Forum-Geist]

Was sollte man in verbindung mit einem versteckten Betriebsystem eigentlich vermeiden? Was ich weiß ist:

-Das man versteckte Volumen nicht auf offenen Betriebsystemen öffnen soll

-Das man mit einem Versteckten System keine Container mit verstecktem
Container erstellen soll

-Das man keine Dateien auf unversteckte Volumen kopieren soll.

Die letzten beiden fallen eigentlich weg weil Truecrypt dich vorher warnt.

Aber was gibt es noch? Kann man ohne Probleme Wartungsprogramme wie Defrag ausführen oder in den Standby modus gehen?

[Jean Valjean]

Ich schliesse mich Mitlesers Meinung an.

Es gab in der jüngeren Vergangenheit mehrere Kinderporno-Fälle, bei welchen die Daten zwar auf einer Verschlüsselten Partition waren, das System selbst jedoch unverschlüsselt war. Die Polizei konnte über die Windows Registry nachvollziehen, welche Dateien sich der Eigentümer des Computers angesehen hat und wo diese Dateien abgespeichert waren. Da der Dateipfad auf die verschlüsselte Partition verwies, war das Beweis genug für eine Verurteilung.

Und die Moral der Geschicht: Wer sensible Daten auf seiner Maschine hat, egal ob es sich um ein Firmeninternes PDF, die Browser History mit GLF-Eintrag oder sonst was handelt, sollte unbedingt ALLES verschlüsseln. Software wie der CCleaner können vielleicht den grössten Dreck beiseite räumen, ich würde mich aber trotzdem nicht blind darauf verlassen. Man merke:

CCleaner ist Closed Source
Windows ist Closed Source

Mit anderen Worten: Niemand weiss so genau, was genau Windows wo genau speichert und niemand weiss, was CCleaner & Co. wo löscht und was nicht.

Better safe than sorry

[warpy]

danke für eure Einschätzung.

Ich benutze zwar Linux aber wie Du schon sagst "better safe than sorry".

Muss mich wohl mal die Tage da einarbeiten und irgendwie das gesamte System verschlüsseln.


Oder, ich dachte mir auch gerade alternativ könnte ich auch einfach ein neues Linux-System in einer Virtuellen Box installieren, dieses allerdings aus einem verschlüsselten Container heraus starten. Sensible Daten würden sich dann nur dort befinden und mit diesem System geöffnet werden.

[Mitleser]

Das ist zwar wahrscheinlich relativ sicher, aber es könnte trotzdem sein, dass Teile des laufenden Systems der virtuellen Maschine in die Windows-Auslagerungsdatei geraten können. Am besten ist es also, sein System mit Vollverschlüsselung zu versehen, oder zusätzlich zum "normalen" System eben noch ein verschlüsseltes für die sicherheitskritischen Dinge bereitzuhalten.

Bei halbwegs modernen PCs kann man durch Drücken einer Taste beim Booten ein kleines Bootmenü aufrufen und dann das gewünschte Laufwerk auswählen, von dem gebootet werden soll. Das würde übrigens auch Dein Problem lösen, Jean Valjean: Installiere Windows ganz normal auf einer Festplatte, klemme sie dann ab und installiere Linux auf einer anderen Festplatte.

So weiß ein Betriebssystem zunächst einmal nichts vom anderen. Dann kannst Du die andere Platte wieder anschließen, legst im BIOS das reguläre Bootlaufwerk fest, und wenn Du das (verschlüsselte) Zweitsystem booten willst, drückst Du nach dem Einschalten des PCs einfach die Taste fürs Bootmenü und wählst dann die zweite Festplatte aus.

[Jean Valjean]

Soo, ich hab nun meine Linux-Partition neu aufgesetzt und natürlich von Anfang an verschlüsselt. Fehlt nur noch die Windows-Partition.

OT: Nach der Installation der KDE werden unten in der Taskleiste keine WLAN-Router mehr angezeigt. Die Verbindung steht, ich kann surfen, aber angezeigt wird nix. Desweiteren hat sich der Kernel bereits zwei mal aufgehängt und lästert über ein zerschossenes BIOS. Besorgniserregend oder nicht??

[Horizonzero]

Fehlermeldungen vom Kernel sollte man schon auf den Grund gehen, was hingegen in der Taskleiste angezeigt wird lässt sich ja einstellen- da könnte ggfs. nur ein Haken für das Anzeigen der Netzwerkverbindungen fehlen.

[Jean Valjean]

WLAN hat nach einem Reboot funktioniert. Kernel-Problem ist nicht wieder aufgetreten. Soooo.... jetzt darf ich die ganzen Pakete neu installieren..... ächz.

[Waldbär]

Soooo.... jetzt darf ich die ganzen Pakete neu installieren..... ächz.

Es gibt (für die Zukunft) durchaus die Möglichkeit, sich eine Liste der installierten Pakete in eine Textdatei ausgeben zu lassen, und diese Liste dann wiederum als Input für die nächste Intsallationsorgie zu verwenden.

Waldbär

[Jean Valjean]

Falls du so etwas meinst: Das hab ich tatsächlich versucht, die txt-Datei liegt noch auf meinem Desktop. Das Wiedereinspielen hat jedoch nicht geklappt.