Verraten worden

[HackTor25]

Achso Okay danke mal für die Info, habe mich damit nämlich noch nicht so genau befasst. Ich werde mich mal durch die ganzen Themen hier durchlesen

mfg

[darkblader]

also wenn man weiß das die bullerei kommt würde ich einfach die festplatten sicher entsorgen .

[EBFE]

Einfach mal selbst nachrechnen: eine sehr gute Festplatte schreibt mit höchstens 150MB/s (im Durchschnitt sind es deutlich weniger ~100MB/s und übrhaupt - die meisten haben keine HighEnd Platten drin ). Um 500GB zu überschreiben braucht man 500000/150 == 3333 Sekunden oder ca. 55 Minuten. Jedes Tool, welches zum sicheren Löschen der Festplatte weniger braucht, erzählt ne Mär.

Btw: hier nochmal der Unterschied zwischen Löschen und sicherem Löschen:

Prinzip:
Zum einen können von einer Festplatte keine einzelnen Bytes, sondern nur Datenblocklöcke(=Sektor) mit minimaler Länge (i.R 512 Bytes) gelesen und geschrieben werden.

Zum anderen wird der Speicher auf einem Datenträger nicht direkt genutzt, sondern über eine Art Verwaltungstabelle - da wird markiert, welcher Block aka Sector frei ist und welcher belegt ist und wo Daten nun genau auf der Platte zu finden sind (also eine Zuordnungsliste mit "Datenname: Position und Länge auf dem Datenträger"
(stark vereinfachte Darstellung)

Code:

  +-+-+-+
  |H|D|D|
  +-+-+-+
  +------------------------+
  | Sectorbelegungstabelle:|
  +---------+--------------+------------+
  | Sector: |   belegt:                 |
  |  1      |    ja                     |
  |  2      |    ja                     |
  |  3      |    ja                     |
  |  ...    |                           |
  |  20     |    ja                     |
  |  21     |    ja                     |
  |  22     |    ja                     |
  |  ...    |                           |
  |  200    |    ja                     |
  |  201    |    nein                   |
  |  202    |    ja                     |
  |  203    |    nein                   |
  |  ...    |                           |
  |  5600   |    nein                   |
  +---------+---------------------------+
  |  Verzeichnisstabelle:               |
  +--------------------+-------+--------+
  |  Name:             |Sector:| Laenge:|
  |                    |       |        |
  |  hello.txt         |20     |   1    |
  |  Windows\kernel.exe|21     |   100  |
  |  boot.ini          |121    |   1    |
  |  ...               |       |        |
  +--------------------+-------+--------+
  |  Eigentliche Daten:                 |
  +-------------------------------------+
  |  sectorNr:     Bytes                |
  |  20            hello world!!!       |
  |  21            MZ9040000MS...       |
  |  121           WindowsOperationsy...|
  |                                     |
  +-------------------------------------+

Die Verwaltungstabelle wird öfters auch [ame="http://de.wikipedia.org/wiki/Dateisystem"]Dateisystem[/ame] genannt
Sie ist auch der Grund, warum eine Festplatte nach dem Formatieren plötzlich paar Hundert MB weniger Speicher hat, als vorher - obwohl noch keine Daten drauf sind

"normales" aka unsicheres Löschen entfernt nur den Namen aus der Verzeichnisstabelle und markiert die Speicherblöcke aka Sectoren als frei:
"del hello.txt"

Code:

 +-+-+-+
 |H|D|D|
 +-+-+-+
 +------------------------+
 | Sectorbelegungstabelle:|
 +---------+--------------+------------+
 | Sector: |   belegt:                 |
 |  1      |    ja                     |
 |  2      |    ja                     |
 |  3      |    ja                     |
 |  ...    |                           |
 |  20     |    nein                   |
 |  21     |    ja                     |
 |  22     |    ja                     |
 |  ...    |                           |
 |  200    |    ja                     |
 |  201    |    nein                   |
 |  202    |    ja                     |
 |  203    |    nein                   |
 |  ...    |                           |
 |  5600   |    nein                   |
 +---------+---------------------------+
 |  Verzeichnisstabelle:               |
 +--------------------+-------+--------+
 |  Name:             |Sector:| Laenge:|
 |                    |       |        |
 |  .........         |..     |  ...   |
 |  Windows\kernel.exe|21     |   100  |
 |  boot.ini          |121    |   1    |
 |  ...               |       |        |
 +--------------------+-------+--------+
 |  Eigentliche Daten:                 |
 +-------------------------------------+
 |  sectorNr:     Bytes                |
 |  20            hello world!!!       |
 |  21            MZ9040000MS...       |
 |  121           WindowsOperationsy...|
 |                                     |
 +-------------------------------------+

Wie man aber sieht, bleibt der Inhalt der "hello.txt" an Sector 20 erstmal bestehen und wird erst dann überschrieben, wenn man neue Daten speichert.
Dasselbe passiert auch bei "Schnellformatierung" - es wird nur eine neue Verzeichnisstabelle erstellt und Sectorbelegungstabelle "genullt" - die eigentlichen Daten sind erstmal trotzdem drauf.
Daher kann man trotz der "Löschung"/"Formatierung" immer noch an den Inhalt kommen (und deshalb gibt es auch massig "Recovery"/"Undelete" usw. Programme ).

Beim sicheren Löschen sollte nicht nur der Eintrag aus Verzeichnisstabelle entfernt und die Sektoren als frei markiert werden, sondern auch der Inhalt tatsächlich überschreiben. Wird von Betriebsystemen normalerweise nicht gemacht, da es zu lange dauert (siehe Rechnung oben).

D.h im Falle des Falles wird man die Daten nicht in Minutenschnelle von der Platte entfernen können, da die Platte schlichtweg physikalisch dazu nicht in der Lage wäre. Das Sicherste wäre hier immer noch wie immer eine Verschlüsselung, da dann die Daten auf der Platte erstmal als "Zufallsbytes" vorliegen und nur mit einem richtigen Passwort wieder eine "sinnvolle Gestalt" annehmen können.

[Dewen]

Natürlich, wenn die Polizei weiß, das es 100 Stellen sind, finden sie das PW schneller raus.
Und das er auch noch schreibt, das es Sonderzeichen und Zahlen enthält, ts, gefährlich, gefährlich.

b2t:

Nur weil jemand zur Polizei rennt und sagt das da jemand Warez auf der Platte hat, wird die das wohl kaum jucken, außer du verkaufst es.

Wenn man weiß das ein Passwort 100 Stellen haben MUSS, ist es WESENTLICH einfacher als wenn man nur weiß dass die maximale Anzahl an Keywords 100 ist.

Weil dann bin ich mir sehr sicher dass bei 100 Stellen der Wert genau oder höher als : 9.33262154439441e+157 liegen MUSS.

Sollte ich aber nun eine Wahrscheinlichkeit aufgewiesen bekommen welche geringer als 100 ist (sprich: 1, 2 , 3 , 4 , 5 ,6 - 99 o. eben 100)

Könnte es genauso gut sein dass ich z.B:

99 Stellen 9.33262154439441e+155
98 Stellen 9.426890448883242e+153
97 Stellen 9.619275968248206e+151
15 Stellen 1307674368000
10 Stellen 3628800

Möglichkeiten als Chance dargelegt bekomme.

(Ich rechne hier mit Permutation ohne Wiederholung)

MfG Dewen


Edit: Jeder der mich korrigieren mag bitte, es sei euch freigestellt :-)

Edit2: Formel: A = N! (Permutation ohne Wiederholung)

[mbeezy]

(Ich rechne hier mit Permutation ohne Wiederholung)

Dann rechne mal lieber mit der effektiven Länge in Byte des verwendeten Schlüssels. Kannst ja mal bei AES-256 ein 100-Stellen-Password nehmen. Good Job.

[Dewen]

Dann rechne mal lieber mit der effektiven Länge in Byte des verwendeten Schlüssels. Kannst ja mal bei AES-256 ein 100-Stellen-Password nehmen. Good Job.

Aber ich hatte heute Abend, (Und den Rest der Woche) noch was vor =(.

[EBFE]

Geht darum, dass 256 Bit = 32 Byte sind . D.h Passwörter, die länger sind, sind trotzem kein deut sicherer

[element159]

ersteinmal: was is das für ein spack der der zur polizei rennt OMG naja
wenn sie dem überhaupt glauben dann überwachen die erst mal deine internet-verbindung bevor die zu dir rennen was eher unwahrscheinlich ist als platten würd ich wegbringen und nich mehr auf warezseiten gehen in nächster zeit 2-6 monate

btw: warez ist eigentlich erst strafbar wenn man warez verbreitet glaub ich aber bin mir nicht mehr so sicher

[Dewen]

Naja, so doof sich das anhört:

Man braucht von Hand länger, lange Passwörter einzugeben als kurze -> Ergo:

"Mehr Zeitaufwand = Höhere Sicherheit"

Klar ist mir bewusst, dass man Festplatten o.Ä. über BF knacken kann (und die meisten so vorgehen), allerdings ist auch dieser Punkt in seiner Wichtigkeit schon oben in meiner Prioritätsliste angesiedelt.

Für mich gilt:

"Passwort = 36 Zeichen < Passwort = 37 Zeichen", einfach nur weil es für einen Menschen ohne BF Kenntnisse schwerer zu knacken ist.

Das soll nicht heißen dass deine Ausführung falsch währe.
Sie ist sogar sehr wohl richtig.

MfG Dewen

[H4CK0R]

hab etz eine zwischenlösung ..... hab mir im internet einen großen magneten gekauft im falle des falles ist der genau neben mir

hab mit einer alten 10 gb festplatte schon probiert...im betrieb magnet daneben gehalten ->rechner stürtz ab .... platte kann man wegwerfen

ich glaub kaum das es bei neueren fesrplatten nicht gehen sollte