http://upload.wikimedia.org/wikipedia/commons/thumb/2/2e/US-FBI-Seal.svg/150px-US-FBI-Seal.svg.png


Die US-amerikanische Bundesbehörde FBI wollte Festplatten des brasilianischen Bankiers Daniel Dantas entschlüsseln. Diese waren unter anderem mit Truecrypt verschlüsselt. Laut einem Bericht von 'Globo (http://g1.globo.com/English/noticia/2010/06/not-even-fbi-can-de-crypt-files-daniel-dantas.html)' ist dies nicht gelungen.

Ein Jahr lang versuchte das FBI an die Daten auf den Festplatten zu kommen. Der gewünschte Erfolg blieb der veröffentlichten Meldung zufolge jedoch aus. Zuvor versuchten sich auch vergeblich brasilianische Behörden an der Entschlüsselung der Festplatten.

Um an die Passwörter zur Entschlüsselung zu kommen, wurde offenbar auf eine herkömmliche Wörterbuchattacke gesetzt. Dabei werden in einer schnellen Reihenfolge verschiedene Passwortkombinationen probiert. Das gewünschte Ergebnis blieb bei diesem Versuch für das FBI nach einem Jahr aus.

Verschlüsselt wurden die Daten auf den Festplatten unter anderem mit dem Open-Source-Tool Truecrypt. Die Entwickler dieser Software garantieren durch die freie Verfügbarkeit des Codes, dass keine Hintertüren zum Einsatz kommen.

Im Rahmen einer Hausdurchsuchung wurden die Festplatten des Bankiers im Jahre 2008 beschlagnahmt. Inzwischen wurde diese wieder nach Brasilien zurückgeschickt. Die Herausgabe von Passwörtern ist laut der brasilianischen Rechtslage nicht verpflichtend.

Quelle: Winfuture.de (http://winfuture.de/news,56434.html)

Sehr geil :D

epic win. :D


Die Entwickler dieser Software garantieren durch die freie Verfügbarkeit des Codes, dass keine Hintertüren zum Einsatz kommen.

Das das in heutiger Zeit möglich ist, ist aber dennoch verwundernswert..

Die Herausgabe von Passwörtern ist laut der brasilianischen Rechtslage nicht verpflichtend.

Warum machen die nicht einfach ein Gesetz ? Für die Zukunft wäre es sicherlich nützlich oder nicht ?

Das is echt genial :D

Mhhh, das wäre schon ein Sticky für Truecrypt kritiker wert ;)

Ich finde das aber gut das A: der seine Festplatte damit verschlüsselt hatte und B: die die nun wieder zurückgeben ;P

Naya für die Behörden wäre es sicherlich von Vorteil, für die betroffenen Leute wäre die Einführung solch eines Gesetzes natürlich fatal^^

Ich bin der Meinung man sollt so ein Gesetz nicht einführen. Auch wenn man jetzt nicht in Brasilien wohnt, trotzdem sollte man sich mal vorstellen: man hat eine Festplatte mit nicht ganz rechtgerechtem Inhalt, die Polizei beschlagnahmt diese Festplatte indem sie dich mit einem Hausdurchsuchungsermächtigung besuchen kommen.
Nun, man weiß, dass die Behörden ohne True-Crypt Passwort nicht an die Beweisdaten herankoomt.
Jetzt der Knackpunkt: Angenommen dieses Gesetz bestünde und man macht in deinem Fall davon Gebrauch, dann musst du das Passwort verraten und dein Leben wäre damit um einiges schwieriger...

By-the-way: Go True Crypt! Go True-Crypt! :thumbs_up:

Wenn es das FBI nach einem Jahr nicht schafft, werden es die Grünen ( blauen) bei mir auch nicht schaffen wenns soweit kommt.. 87 Stelliges PW FTW !!! <3 :D

Das is richtig bitter das das nich mal das FBI geschafft hat, dann werden das die Grünen erst recht nicht schaffen ...

einfach nur epic

Richtig geil. Die haben doch Richtig geile Computer Spezis das die das nicht schaffen ist Ja richtig Arm..... Und das nach einem jahr

@Boter: Die Zeitangabe hat nicht's damit zutun. Es kann sein, dass sie es vielleicht 20 mal probiert haben, dann aber kein Bock mehr hatten und jetzt einfach zurückgegeben. Das Jahr da sagt garnix.

Außerdem kann nicht jeder Computerspezialist der auf sowas ausgelegt ist wirklich alles knacken. Ist nunmal so.

Es gibt halt keine Möglichkeit dort ranzukommen, außer der PC wäre vorher an, was logischerweise nicht der Fall war, nun blieb noch das jahrhundertlange pwcracken, obwohl sie von anfang an wissen sollten, dass es nix bringt^^.

Richtig geil. Die haben doch Richtig geile Computer Spezis das die das nicht schaffen ist Ja richtig Arm..... Und das nach einem jahrJa, die FBI-Leute sind ja richtig arm und können gar nix, Altaaah!! Versuch Du Dich dann doch mal dran, Du Pappnase. http://forums.qasa.nl/images/icons/smiley_neutral.gif Wahrscheinlich weißt Du nicht mal, wie so ein Verschlüsselungsalgorithmus funktioniert.

FBI : Epic Fail..:D

gefällt mir die nachhricht das das FBI sowas nich hinbekommt..:P

Ja, die FBI-Leute sind ja richtig arm und können gar nix, Altaaah!! Versuch Du Dich dann doch mal dran, Du Pappnase. http://forums.qasa.nl/images/icons/smiley_neutral.gif Wahrscheinlich weißt Du nicht mal, wie so ein Verschlüsselungsalgorithmus funktioniert.

Mhh Setzt du dich doch ran. Ich mache nix mit Verschlüsselungsalgorithmus. Von daher ist es mir auch eigentlich Ziemlich egal, falls ich es für mich mal brauchen werde werde ich mich halt drüber infomieren.:p

naja in der zukunft werde ich it-sicherheit studieren, ich denke mal, dass dann die Verschlüsselungsverfahren noch ein wenig feiner werden. Sprich mehr Speed trotz Verschlüsselung :) Nur dämlich, wenn man dann sein PW vergisst xD

87 Stelliges PW FTW

Es gehen doch nur 64 Zeichen, oder? :D


Wahrscheinlich weißt Du nicht mal, wie so ein Verschlüsselungsalgorithmus funktioniert.

Du aber schon? Hätte nicht gedacht dass du das Mathematische Know-How dafür hast, aber okay.

Wörterbuchattacke - Mehr hat das hochgelobte FBI nicht drauf? lol.

Was hat das FBI denn damit zu tun? Wenn ein Algorithmus kryptografisch sicher ist, ist es vollkommen egal, ob sich FBI oder eine Privatperson dransetzt. Einziger Unterschied sind die finanziellen Mittel.

Selbst wenn es solche Gesetze gäbe, dass man Passwörter herausgeben muss, wird wohl jeder sagen, dass er das Passwort vergessen hat.

Wäre auch für den Brasilianer eine ganz gute Ausrede zu sagen, er hat das PW seit 1 Jahr nicht mehr eingegeben und weiß es nicht mehr.

Die Herausgabe von Passwörtern ist laut der brasilianischen Rechtslage nicht verpflichtend.

gibt es dieses Gesetz auch in Deutschland?

gibt es dieses Gesetz auch in Deutschland?
Ja

Es gehen doch nur 64 Zeichen, oder? :D



Du aber schon? Hätte nicht gedacht dass du das Mathematische Know-How dafür hast, aber okay.


Ne ich glaube gelesen zu haben, dass bei TrueCrypt es so ist, dass nach 32 Zeichen alles abgeschnitten wird, sprich deine anderen Zeichen sinnfrei sind :P aber ich bin mir nicht 100%ig sicher

Lol Truecrypt wäre noch besser wenn die ganzen Kinderpornographen ihre Festplatten nicht damit verschlüsseln würden.

Lol Truecrypt wäre noch besser wenn die ganzen Kinderpornographen ihre Festplatten nicht damit verschlüsseln würden.

was ist das für eine aussage?
Die meisten antworten zeugen einfach von sehr kindlichem verhalten. Wie schon oft gesagt:
wer sagt das die in dem einem jahr überhaupt was gemacht haben?
Woher wollen die wissen das nur dic-attack verwendet wurde?
Den einzigsten vorteil den große organisationen beim bruten haben ist, dass sie mehr rechenleistung besitzen. Wenn der algo wirklich ohne backdoor oder master-schlüssel entwickelt wurde, dann bringen experten auch nix

Öhm lol? Ich habe doch nicht gesagt das das FBI zu schlecht ist, ich habe doch nur gesagt dass ich truecrypt gut finde.

Die Lokalisierung des Artikels is etwas komisch aber die News ist natuerlich fantastisch!
great job @ Truecrypt

19-Jähriger Österreicher umgeht TrueCrypt-Verschlüsselung - Netzpolitik - derStandard.at › Web (http://derstandard.at/1246543339170/Black-Hat-19-Jaehriger-Oesterreicher-umgeht-TrueCrypt-Verschluesselung)

warum den nicht mal einen 19jährigen fragen?

Weil du dir das, was der "19-Jährige Österreicher" entwickelt hat scheinbar nicht angeschaut hast, sonst würdest du hier in diesem Fall nicht darauf verweisen.

Aha, TrueCrypt. Zeit für eine Verschwörungstheorie, da ich dem ganzen nicht traue. TrueCrypt veröffentlicht weder richtige Changelogs noch ein Archiv mit alten Versionen. Des weiteren ist alles was man von den Entwicklern kennt eine einzige E-Mail Adresse.

So weit die Ausgangssituation.
Nehmen wir einfach mal an für das FBI und andere ist es möglich die Verschlüsselung zu knacken. Wieso also nicht diesen kleinen Fisch laufen lassen und eine kleine Pressemeldung veröffentlichen laut der man nicht in der Lage sei die Festplatten zu entschlüsseln. Löst dann damit, wie hier auch, ein Vertrauen in die Software aus und das FBI kann im Ernstfall an die wichtigen Daten ran wenn sie denn nur wollen.


Sicherheit ist kein Zustand, die Welt kann morgen schon wieder ganz anders aussehen. Und das wurde schon oft genug bewiesen.

lol falls mal die grünen bei mir stehen, druck ich diesen Artikel aus und geb ihn denen^^ Vll leaven sie das Haus dann auch einfachso xD

Des weiteren ist alles was man von den Entwicklern kennt eine einzige E-Mail Adresse.

Naja, eine Adresse hat die Foundation schon ;)

http://www.truecrypt.org/images/a-s.gif

unter anderem mit TrueCrypt verschlüsselt?
Was hat es denn noch alles genommen :?

Aber echt geil^^ Brauch ich mir jetzt keinen Kopf machen hab zwar kein 30 Stellen Passwort aber länger als 5 Jahre sollte es trotzdem dauern selbst bei 50 Milliarden Passwörtern pro Sekunde ;)

Ist ja mal echt geil ^^

Lustig.
Wobei die Verschwörungstheorie klingt garnicht so abwegig.

Die Herausgabe von Passwörtern ist laut der brasilianischen Rechtslage nicht verpflichtend.

ist sie in deutschland verpflichted?

ist sie in deutschland verpflichted?Ja!
Guckst du 14 Posts über dir...

crusher (http://free-hack.com/member.php?u=38917) & Ascor (http://free-hack.com/member.php?u=63755), wie jeder weiß stecken natürlich die illuminaten dahinter... und stev, es wurde schon beantwortet, man ist nicht dazu verpflichtet irgendwelche passwörter rauszurücken bei den grünen. wenn du was sagst muss es dir wahrheit sein, jedoch kannste sachen die dich belasten verschweigen, dazu zählen dann eig auch passwörter.

Ja!
Guckst du 14 Posts über dir...
Nur falls das jemand missverstanden hat. Die Herausgabe von Passwörtern ist in Deutschland ebenfalls keine Pflicht.

Ja ok, hast schon recht Sawyer (http://free-hack.com/member.php?u=44795) :D

Warum machen die nicht einfach ein Gesetz ? Für die Zukunft wäre es sicherlich nützlich oder nicht ?

Und falls du das Passwort nicht rausgibst wirst du gefoltert? Nein Danke.

Da soll nochmal jemand sagen das TC nicht sicher ist...

wahrscheinlich haben die da jetzt dran rumgebaut und sobald er die startet und pw eingibt bekommen die das zugefunkt oder so :D

Selbst wenn er das Passwort raus rücken müsste gibt es immer noch die Option "was weiß ich, hab ich vergessen".

das ist echt mal geil

Einfach nur FAIL! des FBI's
Die sagen doch immer "Wir sind die Größten" etc
Und dann schaffen die es nicht mal eine Festplatte zu entschlüsseln.
Wobei man sagen muss -> Der Typ hatte bestimmt Ahnung :p

Nice Fall!

Das Projekt "Stoned Bootkit" des mittlerweile über 19 Jährigen ist auch nicht grad aktuell.
Seine Aussage, dass er Truecrypt geknackt hätte, ist unbegründet. Wenn der Rechner aus ist, kann er nichts mehr machen, er kann vllt. noch versuchen im Cash (Ram) was zu finden ist, aber auch dies ist zeitlich begrenzt.
Funktionieren tut es nur, wenn der Rechner angeschaltet ist bzw. auf Standby oder so...
mehr geht da Net.

Ergo: Truecrypt ist ziemlich sicher, wenn man n guten Algo nimmt und ein genug langes Passwort benutzt!

Lang lebe Truecrypt :P

Selbst wenn er das Passwort raus rücken müsste gibt es immer noch die Option "was weiß ich, hab ich vergessen".

Dann wirst du so lange gefoltert bis es dir wieder einfällt :D


Ergo: Truecrypt ist ziemlich sicher, wenn man n guten Algo nimmt und ein genug langes Passwort benutzt!

Die sind alle sicher mach dir da mal keinen Kopf ;) Man kann ja auch nur einen nehmen wenn man die komplette HDD verschlüsselt... Aber wie gesagt wenn da ein Algorithmus nicht sicher wäre, hätten die den schon längst raus gehauen :!!!

Wenn man bei Truecyrpt die Moeglichkeit zur Verschluesselung benutzt mit einem Kennwort was moeglichst sicher sein sollte und einer Schluesseldatei ist es schon sicher.

Man sichert die Schluesseldatei auf einem USB Stick. Wenn Sie kommen schmeist du ihn einfach weg. Das Problem wird sein, du wirst spaeter selber nicht mehr rankommen ;D

Ich sag mal so das FBI kann man noch lange nicht mit den Gruenen von uns vergleichen.

5 Jahr haben sie uebrigens Zeit, deine Festplatte zu behalten. Danach bekommst du sie spaetestens wieder ( oder wie er nach einem Jahr )

Wobei man sagen muss -> Der Typ hatte bestimmt Ahnung :p
Solang "der Typ" den Algorithmus zur Verschlüsselung nicht komplett selber entwickelt hat (wovon ich jetzt einfach mal ausgehe), ist er nicht cleverer als ein normal "cleverer" Windows-User, der es schafft, ein Programm mit Hilfe einer Bilder-Anleitung zu installieren.

Danke soulstoned, du sprichst mir aus der Seele.
Spielt keine Rolle, ob sich das FBI oder eine ganz normale IT-Firma daran probiert.
Man munkelt sogar, dass die extremen Skiller von Carders, daran verzweifelt hätten ;)

Wundere mich echt immer mehr und mehr über einige Leute hier im Board!

Machen sich übers FBI lustig wissen aber im gleichen Zug nicht mal wie TC annähernt funktioniert!

Die "Spezis vom FBI" wie einiges Sie hier nennen sind auch nur Menschen! Sie haben vl. mehr finanzielle Mittel als manch Anderer, doch können auch nicht mehr als Zb. eine Privatperson!

Also erst selbst probieren ob Manns kann (ich bezweifle es).

Gehen die albernen Kiddy-Comments echt schon auf den ....

MFG

Aha, TrueCrypt. Zeit für eine Verschwörungstheorie, da ich dem ganzen nicht traue. TrueCrypt veröffentlicht weder richtige Changelogs noch ein Archiv mit alten Versionen. Des weiteren ist alles was man von den Entwicklern kennt eine einzige E-Mail Adresse.

So weit die Ausgangssituation.
Nehmen wir einfach mal an für das FBI und andere ist es möglich die Verschlüsselung zu knacken. Wieso also nicht diesen kleinen Fisch laufen lassen und eine kleine Pressemeldung veröffentlichen laut der man nicht in der Lage sei die Festplatten zu entschlüsseln. Löst dann damit, wie hier auch, ein Vertrauen in die Software aus und das FBI kann im Ernstfall an die wichtigen Daten ran wenn sie denn nur wollen.


Sicherheit ist kein Zustand, die Welt kann morgen schon wieder ganz anders aussehen. Und das wurde schon oft genug bewiesen.

Das wär alles schön und gut aber ein Problem. Der Source Code ist für alle mit einer Internetverbindung zugänglich. Und ich glaube das wenn da ne Schwachstelle wär oder ne Backdoor jmd das schon gefunden hätte.Wie z.B. der Österreicher bei der Blackhat-Konferenz( und da muss der PC an sein).Glaubst du nicht das viele Privatpersonen es selbst versucht haben nur um zu zeigen wie gut sie sind ?