Truecrypt/Bitlocker-HDDs schnell entschlüsseln

AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Mit dem Cooldown da für die RAMs haben wir folgendes:

RAM ist prinzipiell flüchtig, die Daten sind nach kappen des Stromes binnen weniger Sekunden restlos verloren. Dieser zeitraum wird einerseits von noch vorhandener Restenergie des MBs in Kondensatoren erhöht (bei meinem MB dauert es über 10s bis die LEDs erlöschen nachdem ich den Strom kappe) und kann andererseits durch sehr niedrige Temperaturen stark verlängert werden (bis über eine Stunde).

Daraus resultiert für diese Methode: Theoretisch machbar aber den will ich sehen, der einen PC innerhalb von 10-15s aus der Ecke holt, aufmacht und den RAM auf -200°C runterkühlt.
Das mag in Versuchsaufbauten funktionieren aber praxisnah ist es ganz sicher nicht.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Im Prinzip ist Truecrypt auch nicht sooo der hit, weil man ja am Anfang den Schlüssel eingeben muss.

Wenn da jemand nen Hardwarekeylooger mit Funk (hab ich schon billig im Inet gesehen) in deine Tastatur einbaut ist das ganze auch fürn arsch und wenn cih sehe wie ein Schlüsseldienst innerhalb von 2 sekunden in den meisten Wohnungen drin ist, na dann Prost.

Theoretisch machbar aber den will ich sehen, der einen PC innerhalb von 10-15s aus der Ecke holt, aufmacht und den RAM auf -200°C runterkühlt.
Zum Vergrößern anklicken....

Man kann ja das Gehäuse schonmal aufmachen, das Dewar daneben stellen, die Halterungen leicht lockern und dann musst du nur noch den Stecker ziehen, die Riegel raus reissen und ins Dewar schmeißen.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

HCN schrieb:
Im Prinzip ist Truecrypt auch nicht sooo der hit, weil man ja am Anfang den Schlüssel eingeben muss.

Wenn da jemand nen Hardwarekeylooger mit Funk (hab ich schon billig im Inet gesehen) in deine Tastatur einbaut ist das ganze auch fürn arsch und wenn cih sehe wie ein Schlüsseldienst innerhalb von 2 sekunden in den meisten Wohnungen drin ist, na dann Prost.
Zum Vergrößern anklicken....

ich musste hier an das hier denken :D sry für OT
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

HCN schrieb:
Im Prinzip ist Truecrypt auch nicht sooo der hit, weil man ja am Anfang den Schlüssel eingeben muss.
Zum Vergrößern anklicken....

Muss man nicht, ne Keyfile aufm Stick geht auch aber ich find das unsicherer, den Stick kann man klauen, dein Hirn weniger.

und wie zur Hölle willste denn deinem PC das PW mitteilen ohne es einzutippen? Fingerabdruck? Netzhautscan? DNA-Test? :P

Find ich etwas aufwendig um das ganze sicher und reproduktiv zu machen denk ich
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

HCN schrieb:
Man kann ja das Gehäuse schonmal aufmachen, das Dewar daneben stellen, die Halterungen leicht lockern und dann musst du nur noch den Stecker ziehen, die Riegel raus reissen und ins Dewar schmeißen.
Zum Vergrößern anklicken....
Wenn man als Datendieb soweit kommt, dass man, während der PC mit eingegebenen Kennwort läuft, den PC aufschrauben kann und einen Dewar daneben stellen kann, kann man sich das ganze auch sparen und direkt vom laufenden System ein RAM Abbild machen.

Das heißt wiederum, dass die ganze Diskussion wie lange man Daten aus dem RAM mit welchen Mitteln konservieren kann relativ sinnlos ist, weil der Dieb in den ersten 10s nach dem ausschalten am PC sein muss.

Ergo: entweder der Dieb kommt irgendwie ans laufende System und kann sich so den Dewar sparen oder er kann das Ding zwar entwenden, aber nix damit anfangen weil verschlüsselt.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Rotax schrieb:
Hmm... schön. Aber wohl eher für Firmen interessant, gibt für Privatleute ja eigentlich keinen Grund die Festplatten zu verschlüsseln, wenn man nicht gerade 800 GB Kinderpornos drauf hat...
Zum Vergrößern anklicken....
Achso und wenn einem das Notebook gestohlen wird? Ich möchte nicht, dass dann jeder auf meine Daten Zugriff hat. Bspw. E-Mails, die deine Kontodaten enthalten (bei Bezahlbestätigung) oder der eigene Lebenslauf oder ne Datei mit CD-Keys der Spiele, die man so hat.
Es gibt ne Menge Zeugs, das man vor Fremden Blicken verbergen will. Die Fremden müssen ja nicht immer Polizei und Co sein. ;)
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Nasenbaer schrieb:
Achso und wenn einem das Notebook gestohlen wird? Ich möchte nicht, dass dann jeder auf meine Daten Zugriff hat. Bspw. E-Mails, die deine Kontodaten enthalten (bei Bezahlbestätigung) oder der eigene Lebenslauf oder ne Datei mit CD-Keys der Spiele, die man so hat.
Es gibt ne Menge Zeugs, das man vor Fremden Blicken verbergen will. Die Fremden müssen ja nicht immer Polizei und Co sein. ;)
Zum Vergrößern anklicken....

Das Email Passwort wird man auf einem Laptop wenn man MSN hat wohl jedesmal von Hand eingeben nehme ich mal an...
CD Keys würd ich gar net im PC aufbewahren ausdrucken verstecken fertig....
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Spieler911 GTA4 schrieb:
Das Email Passwort wird man auf einem Laptop wenn man MSN hat wohl jedesmal von Hand eingeben nehme ich mal an...
CD Keys würd ich gar net im PC aufbewahren ausdrucken verstecken fertig....
Zum Vergrößern anklicken....
Wazu ein E-Mail-Passwort? Die meisten werden POP3-Server nutzen und dann werden die E-Mails unverschlüsselt auf der lokalen Platte abgelegt. Aber bei IMAP-Servern haste lokal meistens nur die E-Mail-Header - POP3 ist aber weiter verbreitet.
Ich habe aber CD-Keys auf'm gespeichert. Zwar in einer PW-geschützen extra Datei, sodass TrueCrypt und der Dateiverschlüsselungsmechanismus überwunden werden müssen aber vorhanden sind sie dennoch.

Das sollten auch nur einige Beispiele sein. Viele haben irgendwelche persönlichen Daten gespeichert, die man vielleicht noch der Polizei offenbaren würde aber sicher nicht wildfremden Dieben.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Incredible Alk schrieb:
Muss man nicht, ne Keyfile aufm Stick geht auch aber ich find das unsicherer, den Stick kann man klauen, dein Hirn weniger.
Zum Vergrößern anklicken....

Aber man kann Keyfile und PW kombinieren.
Keyfile irgendwo sichern z.B. ein spezielles Foto das man unter hunderten lagert (externe Platte mit Bilderordner)
und gleichzeitig unter ähnlichen Fotos auf nem USB-Stick...

-> Wenn der USB-Stick geklaut wird, fehlt das PW und wenn jemand nen Keylogger nutzt fehlt die Schlüsseldatei :daumen:

-e-
Dass man private Daten veschlüsseln sollte ist ja klar
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

dann darf man aber nicht vergessen die keyfile zu kopieren und dasheim oder sonst wo aufzubewahren weil sonst kommt man ja selbst auch nicht mehr ran xd

die keyfile kann man ja spaßeshalber auch nochmal verschlüsseln xd zb mit axcrypt

und wie schaut es aus wenn man neben der datenplatte auch die os hd mit zb truecrypt verschlüsselt hat ? kan ma des so einstellen das wenn von mir aus der pc im standy etc ist auch das tc pw wieder eingegeben werden muss ?

vorrausgesetz man hat mittlerweile eine lösung für dieses bootkit gefunden was der eine mal gebastelt hat
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Was wäre, wenn man mit TrueCrypt die System-HDD verschlüsselt? Werden dann alle Daten beim Arbeiten auch verschlüsselt in den RAM gelegt?
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Wenn du die System HDD verschlüsselst, bekommst vor dem Booten eine Abfrage des PW und dann werden deine Daten geöffnet ich denke das die Daten während des Arbeitens auch erst verschlüsselt werden, wenn der Computer wieder heruntergefahren wird.

Auch wenn der PC in Standby etc. gesetzt wird, kommt nur nochmals die Windows PW Abfrage, denn die Festplatte ist ja noch "geöffnet" und wird erst beim Herunterfahren "geschlossen"
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

hm na dann wäre zu schön gewesen wenn das auch während des betriebs verschlüsselt wäre ghet sowas den eig überhaupt ?
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Wenn die Systemplatte verschlüsselt ist, sind die Daten auf der HDD immer verschlüsselt, im RAM jedoch liegen die Daten unverschlüsselt vor; anders wären sie ja auch für das System selbst nicht lesbar. ;) Dasselbe gilt für alle gemounteten Truecrypt-Laufwerke.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Luckysh0t schrieb:
die keyfile kann man ja spaßeshalber auch nochmal verschlüsseln xd zb mit axcrypt

und wie schaut es aus wenn man neben der datenplatte auch die os hd mit zb truecrypt verschlüsselt hat ? kan ma des so einstellen das wenn von mir aus der pc im standy etc ist auch das tc pw wieder eingegeben werden muss ?

vorrausgesetz man hat mittlerweile eine lösung für dieses bootkit gefunden was der eine mal gebastelt hat
Zum Vergrößern anklicken....
Also das Keyfile würe ich nicht nochmal verschlüsseln. Das macht die Datei unnötig verdächtig. Besser ist es einen Ordner mit etlichen MP3 oder Bildern zu haben und eine davon ist dient als Keyfile. Naklar man dann alle Dateien automatisch durchtesten und sollte man sich nur aufs Keyfile ohne PW verlassen, dann ist es auch schnell knackbar. Ist aber besser als eine Datei zu nehmen, die keinen Sinn zu erfüllen scheint - wie bei verschlüsselten Dateien üblich.

So ein Keyfile ohne zusätzliches PW ist aber natürlich praktisch, wenn man nen HTPC ohne Tastatur hat - jedes mal per Remotedesktop anmelden wäre etwas nervig.


TruceCrypt bietet nicht die Möglichkeit, dass man nach StandBy das PW erneut eingeben muss - jedenfalls für die Systemplatte. Andere Platten kann man automatisch aushängen lassen bevor der PC in standby geht.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Nasenbaer schrieb:
TruceCrypt bietet nicht die Möglichkeit, dass man nach StandBy das PW erneut eingeben muss - jedenfalls für die Systemplatte. Andere Platten kann man automatisch aushängen lassen bevor der PC in standby geht.
Zum Vergrößern anklicken....
Das wäre auch schwer sinnvoll realisierbar. Damit das System wieder verschlüsselt ist, müsste man es komplett aus dem RAM entfernen, was weiter bedeutet, das System müsste komplett neu gestartet werden - nicht gerade der Sinn des Standby-Modus'.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

The_Final schrieb:
Das wäre auch schwer sinnvoll realisierbar. Damit das System wieder verschlüsselt ist, müsste man es komplett aus dem RAM entfernen, was weiter bedeutet, das System müsste komplett neu gestartet werden - nicht gerade der Sinn des Standby-Modus'.
Zum Vergrößern anklicken....
Da hast du vollkommen Recht. Einzige Alternative wäre der Ruhezustand, der aber das schneller wiederwachen vom StandBy zunichte macht. Was bleibt ist dann das erhalten der offenen Anwendungen.
 
AW: Truecrypt/Bitlocker-HDDs schnell entschlüsseln

Nasenbaer schrieb:
Da hast du vollkommen Recht. Einzige Alternative wäre der Ruhezustand, der aber das schneller wiederwachen vom StandBy zunichte macht. Was bleibt ist dann das erhalten der offenen Anwendungen.
Zum Vergrößern anklicken....
Das sollte doch auch eigentlich reichen. Das Booten des Systems dauert nun wirklich nicht so lange, dass es ein entscheidender Faktor wäre.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
Oben Unten
Zurück