GLF

[ZerberusX]

Hey Leute,
Habe mich grade nochmal mit TrueCrypt auseinander gesetzt. Wie ihr sicher wisst ,kann man sein System voll verschlüsseln und dann später sagen mann hätte das Passwort vergessen. Das wäre die am wenigsten eleganteste Methode. Denn bedenkt. 1. In einigen Ländern (nicht in DE) würdet ihr in Beugehaft kommen bis euch wieder euer Passwort einfällt. Und 2tens.... Rückt ihr euer PW nicht raus seht ihr euren Rechner nie wieder. Das würde mir (wenn es da Gründe für gäbe mir den zu entwenden) weh tun. Da gibt es eine viel bessere Methode....

Schonmal an Hidden Volume gedacht? Es wird ein Dummy System erstellt (wo ihr drauf zocken könnt und wo euch nicht die Verschlüsselung verlangsamt) und in dem System wird ein verstecktes System ohne Header versteckt. Angenommen es gäbe eine HD ,würde der PC gescannt und es würde nur eure normale Partition erkannt und durschsucht. Schwups habt ihr den PC wieder. Noch geiler kommt es ,wenn ihr das erste System ebenfalls verschlüsselt. Das lässt ein Hidden Volume noch weniger vermuten. (Aber dann habt ihr wieder etwas langsameres Gaming)

Sicher immernochnicht risikofrei aber eine Stufe besser als nur die Vollverschlüsselung!


PS:
Das Hidden Volume ist so versteckt ,dass auch das Haupt-System diese Sektoren überschreiben könnte. Von daher UNBEDINGT "hidden volume protection" unter den MOUNT-Optionen aktivieren. Das verhindert ,dass das Hidden-Volume überschrieben wird. Allerdings kann ich nicht sagen ,ob so in irgendeiner Form zumindest ansatzweise das Hidden-Volume Positionsdaten von sich gibt. Wers absolut sicher mag ,sollte das HV nur benutzen um zu operieren nicht um Daten zu speichern (natürlich ohne HV-Protection).

Voll durchblick ^^
Ich beschäftige mich mit TrueCrypt ,weils interessant ist

[Mitleser]

Wers absolut sicher mag ,sollte das HV nur benutzen um zu operieren nicht um Daten zu speichern (natürlich ohne HV-Protection).

Das wird zumindest unter Windows nicht funktionieren, weil Windows immer irgendwelche Daten auf die Festplatte schreibt (Auslagerungsdatei, Protokolle usw.). Vermutlich ist es aber eher auffällig, wenn man ein Betriebssystem hat, was scheinbar nie benutzt wird. Man könnte höchstens argumentieren, dass man es als Backup-System für Notfälle bereithält und daher nicht oft verwendet, aber warum das dann verschlüsselt sein soll, lässt sich auch kaum schlüssig darlegen.

Dann lieber der Ansatz, es regelmäßig zum Zocken zu verwenden (Argument: sonst keine oder nur wenige Programme installiert, damit es möglichst schnell bleibt), aber TrueCrypt sollte man dann wohl besser als Portable-Software nutzen, um gelegentlich auf die geheimen Kontodaten oder was auch immer zuzugreifen. Keine Ahnung, ob das alles so funktioniert, so genau habe ich mich damit noch nicht beschäftigt...

[ZerberusX]

Alles was da geschrieben wird im Verschlüsseltem Bereich ist ja ebenfalls Verschlüsselt. Man sollte ja das Outer-Betriebs-System benutzen zum Zocken oder normales surfen.... Den Container halt nur zum operieren benutzen. Die AuslagerungsDateien werden zwar auch geschrieben aber

1. Sind die versteckt und
2. PW-Geschützt.


Es ist halt immernochnicht perfekt ,aber 1 Schritt sicherer als nur die Vollverschlüsselung. Wird der Container entdeckt bekommt man den PC natürlich auchnicht wieder ,wenn man das PW nicht rausgibt. Aber bleibt der Container unentdeckt (was durchaus möglich ist) hat das Outer-Betriebssystem dir deinen PC gerettet.

[gelöscht_22]

Moin,

Sicher (dutzendfach bewiesen) und ganz simpel ist folgendes:

2 Partitionen auf der eingebauten Festplatte anlegen. c:\ und d:\
Windows installieren. Alle Programme. TrueCrypt. Alle Einstellungen machen, bis man glücklich ist.
Spiele etc. auf der zweiten Partition d:\ installieren.
Ggf. eine Batchdatei anlegen die Spielstände etc. die doch auf C:\ landen auf D:\ rüber sichern.

Wenn alles funzt, dann mit GhostCE8 ein Image von C:\ machen und ruhig auf D:\ ablegen. Dann habt Ihr eine saubere Kopie Eurer Installation als Sicherung auf d:\ liegen.

Weitere Festplatte nehmen und mit TC einen Container anlegen OHNE vorher eine Partition an zu legen. Neue Platte anschließen, per USB, oder eSATA, oder per Wechselrahmen, egal, und mit TC einrichten. Ganz einfach ist das.

Ist der Container fertig, kann man was auch immer da speichern.
Will man an den Inhalt ran, Festplatte anschließen, PW eingeben und man hat Zugriff auf die Daten.

Ist man fertig mit der "Sitzung", Platte wieder weg, und Image von C:\ wieder zurück spielen.
Schon sind ALLE History, Swap oder sonst was für Daten die Windows irgendwo hin verstreut weg.
Macht Euch eine Liste an Installationen und Einstellungen die ihr zwischenzeitlich gemacht habt, damit Ihr die Nachholen könnt. Wenn es zu viel wird, einfach ein neues Image erstellen NACH dem man das alte zurück gespielt hat und die Änderungen vollzogen hat.

Wer den Rechner in die Hände bekommt, sieht nur ein Astrein sauber installiertes System, ohne irgendwelche Hinweise darauf, das es überhaupt andere Daten gibt.

Bekommt derjenige die besagte Festplatte in die Hand, so ist da für den nur Müll drauf. Ganz so, als wäre sie frisch von ebay und vom Verkäufer gewiped (vollständig mit Zufallsdaten überschrieben) worden. Er kann nicht einmal sagen/beweisen, das es eine von TC beschriebene Festplatte ist. ist eben neu, wollte man benutzen, ist aber noch nicht dazu gekommen. Bums, erledigt.

Ich habe Fertig.

dasneuetangram
hat seine Sprachausgabe verschlüsselt und das PW vergessen

[ZerberusX]

Das mit dem TC-Container auf der externen Platte ist ja wie oben beschrieben. Irgendwo auf der Platte Daten geheim draufgedampft. Du bringst im Prinzip nochmal eine externe mit ins Spiel und eine Kopie deines Windows-Betriebs-Systemes bevor du die externe anschliesst? Sehe ich das richtig?

Dann externe anschliessen ,Sitzung abhalten ,wieder entfernen und weil windows ja irgendwas irgendwo geschrieben haben könnte resetest du jetzt wieder alles zu dem vorherigen Zeitpunkt. Richtig?


Eine ganze Menge auffand^^. Aber das ist vom Prinzip her doch ähnlich wie meine Version. Was du dir im Container reinziehst oder arbeitest und was dort auf die festplatte geschrieben wird erfolgt doch ebenfalls verschlüsselt. Benutzt du also den TC-Containter für deine Machenschaften auf deinem 2tem geheimen System/oder versteckt in deinem ersten System ,kann die Auslagerungsdateien etc. doch auch niemand erkennen?

[gelöscht_22]

Hallo,

nein, vor dem Sichten der Urlaubsfotos muss kein Image zurück gespielt werden, sondern nur nach der Sitzung.
Dann ist man wieder auf dem Stand der Installation des letzten Images, und muss ggf. zwischenzeitlich gemachte Änderungen am System nachholen, und ggf. dann, wenn es zu vervig wird und man zu viel nachholen muss, ein neues Image machen.

Sicher ist das Aufwand, dafür aber bombensicher und Du bekommst Deinen Rechner auf jeden Fall wieder mit dem Aufkleber "Nicht inkriminiert".
Bei einem verschlüsseltem System, ist das nicht so. Da ist er weg.

Da ich beruflich mit forensischer Software und Systemen zur Auffindung von Daten bezgl. Steuerhinterziehung arbeite (z.B. bei betrügerischen Konkurs), kannst Du Dir nicht vorstellen, wo überall Hinweise auf die Existens von Dateien liegen. Und seien es die File Slacks der MFT (Das sind die nicht zu ende geschriebenen Teile, bei sich verschiebenen Dateien).

Die von mir beschriebene Methode ist, hat man sich daran gewöhnt, gar nicht so schlimm, und 100% sicher und vollkommen unverdächtig.

Ohne das jemand einen Trojaner auf Deinen Rechner bringt (dürfen SIE nicht) oder einen vorher nachher abgleich der besagten HDD macht (dürfen SIE auch nicht), KANN keiner auch nur einen Hauch finden.

dasneuetangram
würde auch gern von sich ein Image machen

[Sakura]

Hallo dasneuetangram,

wenn man eine zweite festplatte anschließen muss,ist das schon wieder Arbeit. Deshalb kann man doch die beiden Partitionen c und d wir von Dir beschrieben auf einer Festplatte anlegen UND dazu noch einen "unpartitionierten" Teil lassen, der für TC ist.
Denn wenn Du eine weitere Festplatte irgendwo hast, musst Du die ja doch verstecken. Also mach 2 Partitionen und lass einen Teil frei.

Sakura

[Khenu Baal]

Ist doch eh immer dasselbe - solche Tipps taugen nur für Leute, die sie gar nicht brauchen weil sie ebenso in der Materie stecken. Reines Rumgepose *pffft* ohne irgendeinen Nutzen für Otto Normalperverso. Ich halte es für sinnvoller, sich mit TOR und TC auf eine sichere und auch Laien mögliche Weise vor Strafverfolgung zu schützen und im Falle eines Falles einfach auf die Wiederherausgabe der Kiste zu pfeifen. Ist besser statt sich an Sachen zu versuchen, die man eh nicht schnallt, dabei eventuell sogar mehr Unheil anrichtet als ein vermeintliches Mehr an Sicherheit zu gewinnen.
Nur meine Meinung...

[Perma]

Nur meine Meinung...

Der ich einfach mal zustimme. Bei dem ganzen hin- und hergeschlüssele und von irgendwoher nach irgendwohin kopieren wird einem doch total durcheinander im Kopf.

[gelöscht_22]

Mein allseits gelieber Khenu,

Du bist mir ja schon immer suspekt gewesen mit Deiner Technikphobie und Deiner pathologischen Lernverweigerung was über den Horizont Deiner Kaffeemaschine (ist es überhaupt Deine?) hinausgeht...

Also halte die Schnauze wenn sich hier die Leute gegenseitig ihr technisches Halbwissen um die Ohren hauen.
Und klar, das Du auf Deinen PC verzichten kannst, den würde ja nicht mal mehr die Caritas nehmen

@Sakura,
Ja, hast Recht, das ist auch eine Möglichkeit, nur leider beitet TC nicht die Option, nur einen Teil, also den Rest hinter den Partitionen, dafür zu nutzen.
2. Festplatte Arbeit? So kenne ich Dich ja gar nicht...warst Du nicht der, der seinem Hamster eine SD-Karte in Heimoperation implantiert hatte?

Verstecken muss man die Platte ja nicht, ist ja neu gebraucht von der Bucht gekauft und leer. Die bekommt man also am schnellsten wieder und kann sie dann an einen neuen Rechner anschließen. Ansonsten ist verstecken ja immer nicht schlecht.

dasneuetangram

[ZerberusX]

Mooooment erstmal!
Da hast du etwas missverstanden! Ich meinte auchnicht vor einer Sitzung das Image einspielen ,sondern nach einer Sitzung.... Das wäre auchnur logisch. Also man benutzt den TC oder die externe Platte und spielt danach das Image auf zur Systemwiederherstellung von einem früheren Zeitpunkt. Richtig?


Darum wieder meine Frage..... Erstelle doch einfach ein Outer-System und ein 2tes System versteckt mit einem nochmal verstecktem Truecrypt-Container. Das müsste doch mindestens genauso sicher sein wie deine Methode? Bei deiner MEthode werden die Daten auch im wesentlichem nur gelöscht. Was Windows aber als "Löschen" bezeichnet solltest du doch wissen. Angenommen kurz nach einer Sitzung kommen die bei dir und klopfen..... Da bin ich fest von überzeugt ,dass die deine normal gelöschten Daten ,die du via System-Wiederherstellung gelöscht hast ,wiederherstellen können. Sicher löschen geht eh nur mit Safe-Erease etc.

Die Dateien die du aber im verstecktem Container aufrufst in deinem verstecktem System ,schreiben doch ebenfalls nur versteckt und auchnoch verschlüsselte Auslagerungs-Dateien etc.?


Ich hoffe ihr blickt noch ,was ich meine .

dasneuetangram... Hast du zufällig ICQ?

[gelöscht_22]

Hallöchen,

viele Wege führen nach Rom. Deiner auch!

Beim zurückspielen des Images werden die Daten ja 1:1 überschrieben. Auch die Auslagerubsdatei. Sektor für Sektor, Byte für Byte, als wäre nie etwas dazwischen gewesen.
Ist also nichts mehr per OnTrack o.Ä. zu holen.
Alle Partitionen sind sichtbar, alle füllen die gesamte Platte aus. Nichts verdächtiges ist zu sehen. Ein stinkt normaler PC an dem nichts auffällig ist. Dann gibt es die Kiste auch recht schnell wieder.

Deine Variante geht auch und ist sicher auch eine gute Lösung.

Ich bevorzuge meine, da das System so vollkommen transparent baby rein ist und nur eine leere Platte neben dem PC oder implantiert im Hamster existiert.

Um übrigen führen wir beide ja keinen Wettbewerb aus, sondern berichten nur, was so wie so möglich ist um seine Privatangelegenheiten zu schützen.
Keinefalls will ich als Sieger aus dem Ring gehen, Deine Lösung ist auch gut.
Ich habe nur Erfahrungen mit meiner gemacht, und die hat sich oft bewährt.

Mag jeder entscheiden wie und ob er will.

Bis auf Khenu, der immer noch versucht die Filtertüte über die Platte zu bekommen...

dasneuetangram

[Khenu Baal]

Also halte die Schnauze wenn sich hier die Leute gegenseitig ihr technisches Halbwissen um die Ohren hauen.

Ich halte dann die Schnauze, wenn Ihr das in einem Fachforum macht. Nicht aber hier in diesem Bereich, der unbedarften oder naiven Benutzern eine Hilfe sein soll. Das ist er so nämlich nicht.

Technikphobie + Kaffeemaschine

Was spielt das für eine Rolle, wem sie letztendlich gehört? Gekauft hab ich sie zwar, aber das spielt bei uns keine Rolle. Solltest Du eigentlich wissen.
Außerdem verwechselst Du grad Technikphobie mit etwas völlig anderem.

Absolut überflüssiges Gekwatsche, nebenbei gesagt. Kannst Du nicht einfach hinnehmen, was einer derjenigen sagt, die Du mit solchen "tollen Tipps" erreichen willst? Sogar Spooky hat das irgendwann kapiert - sollte also für Dich keine Herausforderung sein, Tipps in eine Form zu bringen, die Deinen Adressaten nicht a priori die Lust nimmt. Sie quasi dort abholt, wo sie stehen.

[ZerberusX]

Also Khenu......
Das GLF ist ein Fachforum ;D. Sei nicht so frustriert . Wer sich einigermaßen mit TrueCrypt auskennt wird das locker verstehen. Ich bin auch kein ausgebildeter SystemInformatiker......


Back to Topic:
Sicher ist das kein Wettbewerb. Ich bin nur bestrebt ,die beste MEthode zu finden...!

Also nochmal für uns alle.

Du hast ein System. Davon erstellst du ein Image das du zur Wiederherstellung benutzen kannst. Dann schliesst du deine Festplatte an auf der ein TrueCrypt-Container ist an. Nach der Sitzung ist die Platte wieder abzunehmen und die Daten verschwinden irgendwo auf der externen wieder. Danach schreibst du das Backup von vorhin über dein System.

Ist das so richtig? Bestätige das bitte mal.


1. Also lässt du dein Hauptsystem unverschlüsselt ,damit es unverdächtig wirkt und nutzt nur eine externe für die Sitzung?

2. Das Backup stellt durchaus wieder den Urzustand her.... NUR! Der Vorgang des Überschreibens ist doch bei Windows einfach Müll? Da wird der Header entfernt und die Datei ist noch vorhanden? Würdest du also grade eine Sitzung gehabt haben und die schauen auf dein System.... Könnten die doch die gelöschten Dateien vom Backup sehen? Das Backup überschreibt dochnur die Dateien die momentan da sind mit dem wie es vorher war?!

Oder sehe ich da was falsch?


Der Weg mit der externen Festplatte ist sowieso der sicherste. Ich rede ja davon in einem verstecktem System alles auszuführen und die Dateien ebenfalls extern zu speichern. Das würde heissen im verstecktem System sind die Auslagerungsdatein vorhanden. Wird das versteckte System entdeckt ist man natürlich auch seinem PC los ,wenn man das Passwort nicht rausgibt. Das ist ja das Risiko bei meienr Methode. Bei deiner bezweifle ich aber die Wirkung des Backups. Wirklich löschen kannst du Dateien von eienr Festplatte ja nie. Wirkungsvoll verstümmeln geht halt nur mit Safe-Erease und Software wie diese. Die Überschreiben Sektoren 20 mal mit Nullen und Einsen. Das macht ein Backup dochnicht.

Ich stell mir das eher wie 2 Blatt Papier vor. Das 1 Blatt ist dein altes System vor dem Backup. Das 2te Blatt was davor liegt is dein ausgeführtes Backup. Man kann immernoch das alte durchschimmern sehen.

Du bringst in das System ja nur die Komponente alles an Dateien die geschrieben worden sein könnten durch das ausführen des TCs zu löschen ,indem du ein Backup einspeist.

[Ovid]

Der einzige Vorteil ist also, dass man seine Hardware früher zurückbekommt, sollte sie beschlagnahmt werden? (Sicher?)
Schlechtestenfalls haben die ja dann auch die verschlüsselte externe Festplatte beschlagnahmt, an dessen Verschlüsselung sie nicht vorbeikommen.
Ich bin mir sicher man bekommt nur alles gleichzitig zurück, oder gar nichts,