Kann man trotz Truecrypt busted gehen?

[EBFE]

Glaubt mir die kommen durch das free Programm Truecrypt schon durch

Und die kommerziellen Programme haben natürlich eine viel coolere Implementierung von AES/Twofish/Serpent oder gar ganz sichere, selbst erdachte Algos

Kommt mal von euerem "Hacker knacken alles!!1" Trip wieder runter. Kryptographie hat in erster Linie etwas mit Mathematik zu tun. Und Angriffe auf Kryptoverfahren sowieso.
TC implementiert nichts anderes als 3 der aktuell als sicher geltenden Verschlüsselungsalgorithmen. D.h für diese Algorithmen sind keine anderen Angriffsverfahren als Bruteforce bekannt - da kann man noch 3x Kevin Mitnick sein

Btw: bevor man damit anfängt rumzuheulen, dass TC umgangen werden kann, sollte man sich erstmal machen, wogegen TC einen wirklich schützt und was man denn sonst für eine Alternative hätte.

Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux

Es gewährleistet also nur, dass niemand sonst, der diesen Datenträger erstmal in die Hände bekommt, an die Daten kommt.
Es schützt NICHT gegen Angriffe anderer Art. Die wären:
- Trojaner
- Keylogger
- Hardwarekeylogger
- kleine Kamera zum Aufnhemen der Tastatureingabe
- Auslesen des Passworts aus der Speicher
- Einfrieren des Speichers (um das Passwort später auszulesen)
- Dump des Speichers
- Passwort auf dem Zettel/USBKey
[EDIT]
- Beugehaft (dagegen gibt es dieses nette Feature http://de.wikipedia.org/wiki/TrueCry...bstreitbarkeit )
bzw. bei Systemvollverschlüsselung

Da der Bootloader unverschlüsselt auf der Festplatte gespeichert ist, greift hier das Prinzip der glaubhaften Abstreitbarkeit nicht.[5] Stattdessen kann jedoch ein verstecktes Betriebssystem innerhalb einer Truecrypt-Partition abgelegt werden

Dafür muss man schon selbst etwas machen - z.B sein System absichern, nicht mit Adminrechten arbeiten (denn das "Passwort aus dem Speicher Ausleseprogramm" muss mit Adminrechten gestartet werden, gleiches gilt i.R für Trojaner, Softwarekeylogger und andere Spässe), Passwörter nicht auf einem Zettel/USB Stick speichern.

Alternativen zu TC wären Bitlocker, SafeGuard usw. Nur haben diese genau die gleichen Angriffsmöglichkeiten (ja, auch bei Bitlocker lässt sich das Passwort im laufenden Betrieb auslesen:
http://www.lostpassword.com/kit-forensic.htm ) und man weiß zudem bei closedsource Programmen nicht, ob sie rein zufällig Backdoors enthalten oder zumindest gravierende Implementierungsschwächen in den Crypto-Algos haben.

[J0hn.X3r]

Wenn es schon nicht mehr so easy ist dann machen die sich auch nenen Aufwand und
geben sich Mühe! Die haben da IT-Spezialisten! Die haben da richtige exHacker.

Glaubt mir die kommen durch das free Programm Truecrypt schon durch

Son Geschwaetz, die ham natuerlich 1337 Computer Experten und Hacker und was weiß ich.. die werden sich da keine große Arbeit machen, da sie wissen das TC normal sicher ist, vorausgesetzt man hat ein entsprechend langes PW.

Aber "die kommen durch das free Programm TrueCrypt schon durch" stimmt aufjedenfall nicht.

machen die sich den aufwand wegen trojaner?

Kommt drauf an wie viel Schaden du anrichtest.. normal machen die sich keine große Muehe, es sei den du bist Trojaner Coder/Programmierer, dann musste natuerlich besonders aufpassen.

So eine Möglichkeit TrueCrypt zu hacken ist es das Passwort aus dem RAM auszulesen. Das funktioniert nur, wenn der Computer an ist/war, dann wird der Arbeitsspeicher eingefroren (denn so bleiben auch in ausgeschalteten Zustand Daten vorhanden) und daraus wird der Key für TC ausgelesen. Geht also nur wenn sie dich stürmen, und das werden sie wahrscheinlich nicht machen
Eins noch.. TC ist OpenSource (allerdings afaik immer nur die vorletzte Version), was heißt, dass eine Backdoor von den Usern erkannt werden müsste. Ich will nicht behaupten TC wäre zu 100% sicher, und niemand hätte die Möglichkeit, die Verschlüsselung zu umgehen, aber TC reicht so gut wie für alles aus. Meistens wird sowieso nicht gebrutet, sondern die Daten werden per Magnettechnik versucht wieder herzustellen.

True - genauso wie der restliche Teil von 100 seinem Post.

Edit:

Es gewährleistet also nur, dass niemand sonst, der diesen Datenträger in die Hände bekommt, an die Daten kommt.

Stimmt natuerlich auch ;-)

[krallx]

es kommt auch auf die schwere des verbrechens an. wenns angemessen ist könnte man dich auch in beugehaft nehmen, bis du das pw rausrückst

[100]

es kommt auch auf die schwere des verbrechens an. wenns angemessen ist könnte man dich auch in beugehaft nehmen, bis du das pw rausrückst

Stimmt das?
Soweit ich weiß ist sowas in Deutschland nicht möglich Oo

[Xcruel]

Stimmt nicht. Du musst keine Passwörter rausgeben.

Quelle: Udo Vetter, "Sie haben das Recht zu schweigen"

[novaca!ne]

wenn du TC so eingestellt hast, das er das pw im cache speichern soll, oder keyfiles nutzt die auf dem desktop rumliegen, dann kanns problematisch werden

[krallx]

Ordnungshaft

Ordnungshaft ist eine im Falle der genannten Verstöße angedrohte Freiheitsentziehung. Sie darf nur von einem Richter angeordnet werden.
Im Strafverfahren kann sie von 1 Tag bis zu 6 Wochen verhängt werden (Art. 6
Abs. 2 EGStGB). Gesetzlich geregelt ist sie in § 70
Abs. 1 der Strafprozessordnung (StPO). In § 70 Abs. 2 StPO ist zusätzlich die Möglichkeit einer Beugehaft von bis zu sechs Monaten vorgesehen.
Die Ordnungshaft bzw. Beugehaft wird beendet, wenn der Zeuge sich zu einer Aussage bereit erklärt. Außer bei nur vorgetäuschter Bereitschaft des Zeugen hat die bloße Mitteilung der Willensänderung des Zeugen zur sofortigen Beendigung der Haft zu führen (vgl. Joerg Sommermeyer, NStZ 1992, 222 ff., Bereitschaftserklärung als Beendigungsgrund für die Beugehaft?).
Sind die Maßregeln erschöpft, so können sie in demselben oder in einem anderen Verfahren, das dieselbe Tat zum Gegenstand hat, nicht wiederholt werden (StPO § 70 (4)).


quelle: wikipedia

[GODFATHER]

- Beugehaft

Bist du betrunken, der Staat kann mich nicht zwingen mich selbst zu belasten, hast du das schon vergessen? Nur wenn ich z.b. eine Straftat auf Video aufnehme, und der Richter weiß das ich es hab, kann er mich in Beugehaft stecken, aber nicht wenn ich mich bei Wahrheitsgemäßer Aussage selbst belasten würde...

[EBFE]

Bist du betrunken, der Staat kann mich nicht zwingen mich selbst zu belasten, hast du das schon vergessen?

Beugehaft als Punkt wegen dem Post von krallx hinzugefügt.
Gibt ja auch andere Länder als D. (und ja, auch im europäischen Raum)
heise Security - Großbritannien: Passwort oder fünf Jahre Gefängnis

[SMiN.t]

Mhm. mal ganz kurz.
Es kommt darauf an was die dir vorwerfen!
Wenn es schon nicht mehr so easy ist dann machen die sich auch nenen Aufwand und
geben sich Mühe! Die haben da IT-Spezialisten! Die haben da richtige exHacker.

Glaubt mir die kommen durch das free Programm Truecrypt schon durch

Da kennt sich jemand aus.

Ich als exHacker der bei der Polizei gearbeitet hat, weiß das du sicher bist mit Truecrypt