Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ich hab mich mal mit dem in Verbindung gesetzt, der DriveCrypt geknackt hat.
Hier die Emails dazu:

**********************************************
Nanu...
Lang lang is her...

Am 2004-08-23 20:29:41, schrieb Klopx:

> Ich habe Deinen Post irgendwo im Internet gefunden und
> hätte da noch ein paar Fragen:



> Da ich mich für DriveCrypt interessiere würde es mich
> interessieren ob in DriveCrypt
> bewusst eine Hintertüre eingebaut wurde, der
> Algoritmus nur schlecht implementiert wurde
> oder die HD nur wegen einer schlechten Passphrase
> entschlüsselt wurden.

Denke, das war ne BrutForce oder die frz. Behörden hatten handfeste
Beweise, für die Verbrechen und die Hersteller Firma von DriveCrypt
hatte wirklich eine Hintertür... und diese den frz. Behörden auf
Druck übergeben...

Habe es mit zwei Freunden mit BrutForce geknackt...
Hat ne Weile gedauert, aber wir haben herausgefunden, wie es geht...

Mußten dafür aber mehrere dedizierte Rechner einsetzen...
(Bei meiner Serverfarm kein Problem... nur die Stromkosten :-/ )

...und die 50.000 Euro haben wir bis heute nicht bekommen.

Alles nur ein Webetrick...

> Danke
>
> Klopx.

Grüße
Michelle

**************************************************

und

**************************************************
Am 2004-08-23 21:18:36, schrieb klopx:
> Hallo Michelle,
>
> Vielen Dank für Deine schnelle Antwort.
> Aber nochmal ne Frage:
> Wenn das BrutForce war da war doch das Passwort
> zu kurz oder zu einfach. War das so?
> Wieviel Stellen hatte denn das dann?

War um die 17 stellen oder so.
Also doch schon etwas längeres...

Ich hatte bei mit kein Password sondern eine Passphrase verwendet...
Weit über 200 Zeichen...

Natürlich aus dem Koran... nur sag ich nicht in welcher Sprache

> Hat DriveCrypt nun ein Hintertüre oder nicht.
> Wenn Du das entschlüsselt hast müßtest Du das
> eigentlich wissen.

Ich selber habe es ja durch BrutForce geknackt...

Danach hat ein Mitstreiter mehrere andere "Container" mit
Passwörtern von 8 bis 40 Zeichen geknackt. Allerdings habe
ich es schon seit ewigkeiten nicht mehr weiter verfolgt...

Denke das der Algorytmus zu schwach ist.

> Ich bin da noch in einem Cryptoforum.
> Hast Du was dagegen wenn ich Deine emails poste?

Naja, ich habe seit leztem Jahr nicht mehr Weitergemacht,
weil ich auch Keine Windowskiste mehr habe...

Was solls bringen...

> Danke und schöne Grüße
>
> Klopx


**************************************************

Naja, ich schätze mal das ist schon einige Zeit her, als DC geknackt worden ist.
Da waren die Schlüssellängen noch nicht so gut wie heute (1344bit).
Laut
http://www.scramdisk.clara.net
dem Vorgänger von Drivecrypt, dessen Homepage von 1999 ist, gab es damals
Schlüssellängen von 56-256bits. Aber neben den Schlüssellängen ist auch
die Passphrase entscheident.
Ich hab mal gelesen dass bei einfachen Passwörtern oder Passphrasen
die entropie kam über 1bit/Buchstaben hinausgeht. Somit wären
eine 40 Zeichen Passphrase kaum größer als ca. 45bit Schlüssel.
Da nützten dann auch keine 1344bit Schlüssellänge.
Siehe dazu auch
http://world.std.com/~reinhold/diceware.html#languages

Ich persönlich halte mittlerweile DC in der aktuellen Version schon für
einigermaßen sicher, aber nach diversen Recherchen im Internet wird eher von
DC abgeraten, da das mittlerweile ein Konclomerat von verschiedenen Firmen
ist und damit zu groß und zu multinational ist.
Zu Groß ist für mich immer zu unsicher.
Ich tendiere momentan eher zu Bestcrypt (www.jetico.com).
Das Programm ist zwar fast doppelt so teuer (90Euro statt 50Euro für DC)
und hat weniger Funktionen, aber die Firma ist mir vertrauenswürdiger.
Übrigens wird BestCrypt deutlich erweitert. Siehe meine Anfrage an Jetico
(Gestern geschrieben, heute schon eine Antwort):


*********************************************************
Dear Mr. klopx

Thank you for your interest in our software.

Unfortunately Windows 2000/XP does not allow user to format disks
larger
than
32 GB with the FAT32 filesystem. This is not a
technical limitation, Microsoft just want to make people using NTFS
filesystem for
large drives.


Possible solution is to use some third-party partitioning utility to
format
the large container with the FAT32 filesystem.
As far as I know, Paragon Partition Manager
www.partition-manager.com )
allows one to create and format Fat32 partitions
above 32GB.

Another solution (a shade worse) - you can use NTFS to format the large
original container
with hidden part, but you *may* get data in the original container
damaged
after writing
data to the hidden part. If you do not write anything to the original
part
any more, the hidden data will certainly be safe.
(The possibility of damaging the original part is
our pay for impossibility of disclosure of hidden
part. While the original and hidden parts share the same
disk space, they may damage each other,
but it is really impossible to prove existence of
an additional (hidden) container.
If the original and hidden parts were separated,
the existence of every part would become evident.)
___________________________________________________
> Bestcrypt is more trustable than DC, but DC is much cheaper and
> has much more functions. A partition encryption function and a
traveller
modus. Additionally DC is a more secure programm, because it is only
one
name.exe programm, which can have every name and the containers have no
file
headers.
>

Let me make some notes about 'file headers'.
BestCrypt container file has a header with definite signatures and
checksums in the beginning of the file. So even if you don't mount
some container for a long time, BestCrypt Control Panel recognizes
containers and makes several checking/verification procedures on
them. Opened header of container helps to restore the files in
practice, but - it makes BestCrypt container files recognizable
as encrypted data files.

We could remove the header from the file so that container file
becomes looking like an array of random data - it is not technically
difficult at all. But in a modern time, when users create containers
with size of several Gigabytes and even dozens of Gigabytes, it is
rather difficult to hide existance of the encrypted data just by
hiding its header. (How could you explain that you don't know
what 20 GBytes of randomly looking data on your computer means?)

We thought and continue to think on whether opened header should
exist or not. From one hand - it sounds very attractively for people
- "our containers are not recognisable as BestCrypt containers".
From the other hand - in practice such a header is very helpful
for people who could get filesystem on hard drive crashed and would
like to restore their containers. Besides of this, absense of the
opened header won't confuse more or less skillful investigator of
your computer - it's difficult to imagine that he won't notice your
encrypted data.
We do not want to look as a camel-bird "hiding head in the sand",
I hope you understand.

By the way, we have described our point of view on the question in
the "Hidden containers" chapter in BestCrypt help documentation as
well as our so-called "hidden containers" feature, which probably
helps better than hiding headers of containers.

As for other functions, let me tell you that BestCrypt version 8 will
be
able
to encrypt the whole partition, will support traveller mode and
physical
keys
(smart cards and others).
The version will be released at the beginning of the next year.
Sincerely,
Julia Pichueva.
Technical Support, Jetico, Inc.
=================================================
Jetico, Inc. phone: +358-9-25173030
Tekniikantie 14, fax: +358-9-25173031
02150, Espoo e-mail: [email protected]
Finland http://www.jetico.com


******************************************************

Eine Antwort, auf eine Anfrage an SecureStar von vor 1 Woche, steht immer noch aus.
Soviel zu DC.
Ich werde mir jedenfalls jetzt (falls auf BestCrypt 8 upgradeable) oder nächstes
Jahr BestCrypt zulegen.

klopx

Solangsam nimmt das ganze ja Form an...
Also bleiben einige Fragen:
1.
Ist drivecrypt Plus pack auch betroffen?
2.
Wurd dc mit den inzwischen eingetretenen updates wieder sicher bzw "unknackbar"?
3.
Stimmen die Aussagen dieses "dc.knackers" überhaupt(wurds überhaupt geknackt)wenn JA,warum weiss niemand davon und warum fällts erst ein Jahr später jemandem auf,bzw kommen die Gerüchte auf?
4.
Hatte DC damals die Funktion schon, dass es bei brutforce attacken automatisch die Zeit verlängert nach der man das PW wieder eingeben kann? ähhm....hat es diese Funktion überhaupt,oder war das en andres Poggi??*amKopfKratz*
Falls nein,gibts es sie bald un ist die gefahr damit beseitigt?

......es gibt sicher noch einige Fragen mehr....vorallem für Leute die sich mit derSache richtig auskennen(nicht so wie ich).....also wär gut wenn sich mal n paar "Wissende" zu dem Thema äusern würden.... Dr. zb??? oder preatorian?? was sagt ihr dazu?

ich finde es schon extrem komisch...sowas kommt normalerweise durch die ganze Presse.
Und schon das erste DC hatte mindestens 256bit AES Verschluesselung...

Ein offizielles Statement von den Herren waere nicht schlecht.

ich bin gespannt. was haltet ihr eigendlich von der idee die auf der letzten seite schon
mal angesprochen wurde ein magazin in die ganze sache hineinzuziehen? golem, heise
oder ähnliches...

Der Vorschlag mit dem Magazin klingt sehr interessant!
Aber wer kann dass machen?Hat einer connections zu nem Magazin??!?

Es wurde nicht die Verschlüsselung, sondern nur das Passwort geknackt. Da kann DC nichts dran ändern - nur der Benutzer.

Wenn jemand meint, ein "Q" wäre als Passwort sicher genug, dann kann der Algorithmus noch so gut sein und noch so viele Bit für den Schlüssel verwenden. Der xBit-Schlüssel wird am Ende aus dem "Q" generiert.
Mit einem BruteForce-Angriff auf das Passwort, mit dem nachher der Schlüssel generiert wird, kann man jede Verschlüsselung knacken.

Mag sein, dass ich mich irre. Aber das Ganze ist in meinen Augen nichts als Show.

Wenn ich mich net irre steht da oben dass das PW 12-stellig war?!
also kein "Q".......

Korrektur: 17-stellig steht da

Mal ganz im Ernst.Wenn DC bisher also wirklich nur per brutforce zu "knacken" ist(es wird ja in dem Sinne nicht geknackt....sondern nur einzelne PWs werden erkannt)
Dann müsste sich dass prog doch wieder sichern lassen indem man ne funktion einbaut,bei der mann nur sagen wir mal alle 30 sekunden ein PW probieren kann.
hab ich von andren Progs schon gelesen......also alleine brutforce kann doch net dass problem sein,oder??!
Äußere sich bitte mal einer der wirklich Ahnung hat.......

Ich glaube, daß Securestar schon Unterstützung bei dem encrypten geliefert hat. Nur diese Unterstützung bestand darin den Encryptern Hilfestellung zu geben wie man am schnellsten Passwörter testet und evt. ein modifiziertes Programm.

Wenn es nun Programme gibt, die z.B. nur alle 30 sekunden ein neues Passwort zulassen, so bringt das wahrscheinlich nichts. Wenn es hart auf hart kommt, dann muß der Cryptoprogrammhersteller diese 30 Sekundensperre für den Brutforce Angriff rausmachen.

Aber dieser Vorfall hat gezeigt, daß Drivecrypt sicher ist. Die Unsicherheit besteht beim Anwender. Das wichtigste ist ein guter Passwortsatz. Siehe
http://world.std.com/~reinhold/diceware.html#languages

Wenn man mal annimmt, daß ein Passwortsatz mit 40 Stellen zu erraten ist und die Entropie bei 1,2bit pro Zeichen liegt und weiterhin großzügig annimmt dass die Encrypter 100000 Passwörter pro Sekunde und pro Rechner testen konnten und 100 Rechner zur verfügung standen dann dauert es im mittel 160 Tage um den Container zu knacken.

Also nun weiß man wie groß der Passwortsatz mindestens werden muß um sicher zu sein: 70 bit sollten es schon sein. Das heißt also 6 Wörter aus der Dicewareliste. Oder 12 zufällig erzeugte Zeichen mit Klein- und Großbuchstaben, den Ziffern und normalen Sonderzeichen. Am Besten mit einem normalen Würfel erzeugen.

Ob dann nun ein Programm mit 128, 256 oder 1344bit verschlüsselt ist dann relative egal.

ich hab inzwischen von securstar ne email bekommen:

Monday, Monday, August 23, 2004, you wrote:

Jgd> Date: 23.08.2004

Jgd> Email from: Jan Beckenbach

Jgd> Company:
Jgd> Email: [email protected]
Jgd> Login: (keiner Vorhanden)
Jgd> Phone:
Jgd> Website:
Jgd> Country: DE

Jgd> Message:
Jgd> Hallo.ich habe eben in einem Forum gelesen dass das Gerücht
Jgd> im Umlauf ist,dass die französische Polizei DCPP geknackt
Jgd> hätte.Bitte um Stellungnahme.



Dear customer,

koennen sie mir sagen auf welchem forum? ich wuerde das gerne
investigieren.

wir haben keine ahnung uber dieses geruecht, aber wenn es wahr ist,
dann muessen wir etwas unternehmen.

Best regards,

Mircea Pienar
customer support

SecurStar GmbH
http://www.securstar.com

soll ich denen jetzt die beschreibung aufs Forum und den Tread liefern?
Ja,oder?

Also Leute:
ich glaub das ist sowas wie ne entwarnung´.Die email kam grad von securstar:

Dear customer,

vielen dank, lange lektuere, aber es lohnt sich.

wegen des knacken der drivecrypt container oder partitionen ich kan
nur eins sagen:

Brute force wird IMMER funktionieren wenn das password zu schwach
ist, wenn der "hacker" eine serverfarm hat, also grossen prozessor
power hatt. Dafur bieten DC und DCPP 4 linien respektiev 2 linien
passwoerter an damit das virtuell unmoeglich wird.
(dazu noch verlangsamten password eintrage)

Drivecrypt's verschluesslungsalgorythmus wurde niemals geknackt.
(eventuell ein passwort, aber nicht die verschluesselung)

Natuerlich kann jemand sagen das es geknackt wurde oder sogar
vieleicht hat das militer 1000 male bessere prozessoren als
jedwelche serverfarm, aber das koennen wir ja nicht wissen

Wegen der email die ich dort sehe, wegen des geknacktem Conteiner,
kann ich leider auch nichts sagen ich bin nur seit 2 Jahren in der
Firma und dieser wettbewerb fand cca vor 3 jahre.

Ich meinerseits weiss auch das es nicht geknackt war, und leider
kann ich was die typen dort sagen nicht ueberpruefen.

Ich werde diesen forum topic meinen vorgesetzten weiterleiten und
werde versucht weitere informationen zu erhalten.

Vielen dank nochmal fuer den link.

Best regards,

Mircea Pienar
customer support

was sagt ihr dazu?bin icvh eigentlich der einzige der hier noch postet? :-|

Smirnoff schrieb:

was sagt ihr dazu?bin icvh eigentlich der einzige der hier noch postet? :-|

Zum Vergrößern anklicken....

Ich lese hier einfach mit. Bin aber auch auf die Antwort gespannt. Wobei ich wirklich denke, dass nur das Passwort per Bruteforce geknackt wurde.

Moin,

bin hier auch "nur" Leselix... und DCPP User

mal schauen was die vorgesetzten denn so meinen. dcpp hat sich ja in den letzten 3 jahren schon ein bischen entwickelt und wie der gute herr in seiner email ja meinte gibts seit dem ein paar vorkehrungen, um auch bruteforce-atacken zu erschweren. wie eben das 2 linien passwort und die verzögerte passwort eingaben. lassen wir uns überraschen was denn die vorgesetzten meinen werden!

Hi,

nachdem ich mich hier durch alle Seiten "gequält" habe, habe ich mein Passwort auch auf zwei Ebenen erweitert. Auch wenns paranoid klingt, schlaf ich dann doch besser...

:lach:

Bruce

@Smirnoff danke für deinen "Einsatz"

dann warte ich auch mal gespannt, was da noch rauskommt.

Immerhin mache ich für Drivecrypt nicht nur hier indirekt Werbung, eigentlich müsste ich ja inzwischen Prozente bekommen

Klar, wir können nicht überprüfen, was die Firma uns nun sagen wird... aber zumindest können die ja dazu Stellung nehmen, wie sie mit der Situation in Frankreich umgehen... verkaufen sie dort das selbe Produkt ? Oder eines mit weniger Alogs ? Oder helfen sie gar der Polizei, bzw. am schlimmsten : gibt es in allen oder in der franz. Version eine Hintertür...

An die neuen Mitleser : willkommen auf Powerforen.de evtl bringt ihr ja doch noch irgendwann schreibend Euer Wissen und Eure Erfahrungen zum Thema ein

Ich wäre Euch sehr dankbar, wenn ich folgende Frage beantwortet bekäme:

Ich habe eine Partition, von sagen wir 5 GB, mit DC versteckt.

Kann man im nachhinein in diese Partition nun noch ein 2 PW für einen sichtbaren (erlaubten) Bereich erstellen ?????

Die Beschreibung von DC ist diesbezüglich sehr "dünn".

Kann mir jemand eine Klick für Klick (Schritt für Schritt) Anleitung geben oder muß dieses zweite PW, für den sichtbaren Bereich, vorher erstellt werden ?