Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

Scheint wohl keiner der Spezialisten eine Antwort zu haben.

Das Handbuch zu diesem Thema ist jedenfalls sehr undeutlich, sodass ich schon zweimal Pech hatte.

Also mal im Ernst,
glaubt Ihr wirklich, das z.B. DriveCrypt nicht so einfach geknackt werden kann?

Was meint Ihr was passieren würde, wenn die USA BinLaden mit einer Festplatte fassen würde, die mit DC verschlüsselt ist.

Ich denke das das FBI, CIA und was weiß ich noch wer, den Hersteller von DC so dermassen auf die Nerven gehen würde, bis die Ihr Master Login Passwort oder ähnliches, rausrücken,..


Viele Grüsse,
Storker911

Hallo,

Storker911 schrieb:

Ich denke das das FBI, CIA und was weiß ich noch wer, den Hersteller von DC so dermassen auf die Nerven gehen würde, bis die Ihr Master Login Passwort oder ähnliches, rausrücken,..

Zum Vergrößern anklicken....

Sicher. Abgesehen von der Tatsache das die Befugnisse Amerikanischer Behörden in D - gelinde gesagt - ziemlich eingeschränkt sein dürften, ist fraglich, ob so eine Möglichkeit überhaupt besteht.

Wo hast Du denn die Informationen her (Quell-Angabe), dass SecuStar ein Master-Passwort kennt, um alle DC Installationen entschlüsseln zu können? Würde sich denn die Firma damit nicht völlig unglaubwürdig machen, wenn sie Software anbietet, die nicht sicher ist?

Nic

Ich habe keinerlei Infos darüber.
Das ist nur meine Objektive Einschätzung bzw. Meinung.

DC ist nur eine Software, warum sollte man nicht für den *NOTFALL* ein Türchen offen lassen. Ich nutze DC selbst, kann mich auch überhaupt nicht beklagen, da niemand den ich kenne in der Lage wäre meine Containerdatein zu Lesen.

Niemand den ich kenne, aber vielleicht jemand von der Firma SecuStar...
Vielleicht auch nur wirklich rein inoffiziell .. sehr inoffiziell!
Und genau das ist leider auch nicht zu beweisen, so das alle Welt auch in Zukunft denken soll, das DC wirklich sicher ist... (so wie ich )

Viele Grüsse,
Storker911

die these klingt recht logisch.....aber vorstellen kann ich mir sowas net....ich mein es müsste nur einmal vorkommen,dass irgend einer daten hat die irgendner regierung wichtig sind und seine platte mit dc verschlüsselt hat.......wenn die dann tatsächlich Zugang bekommen würden(von seiten securstars oder so)würde dass sofort bekannt werden.....
und glaubst du echt dass das noch nie der fall war?dc ist eines der mit Abstand bekanntesten und besten Cryptoproggis soweit ich weiss.
Würd doch für securstar auch ein extremes Sicherheitsrisiko bedeuten....was wenn einer das "masterpw" ausplaudert?wenn es ausspioniert wird?wenn es vergessen wird?
auf so einer Grundelage baut man doch keine große Firma auf?!
also ich kann mir des absolut nicht vorstellen!Das programm würde dadurch völlig überflüssig.....sprich securestar würd nichts aber auch garnichts mehr verkaufen wenn sowas bekannt werden würde......auch späteren Produkten (falls welche kommen) würde jeder von Grund aus misstrauen...sprich die Firma wär am Ende

Oder wenn ein entlassener, gefrusteter Mitarbeiter von Securestar bekannt geben würde, dass es ein Masterpasswort gibt, wäre die Firma von der Bildfläche (Bildschirm) veschwunden.

Ich denke, ein Masterpasswort gibt es nicht.

Hi Opppa,

Wenn Du einen versteckten Container mit DC erstellen willst, musst Du vorher einen sogenannten "Fake-Container" haben. Wichtig ist, der muss das Format Fat32 haben. Dann schiebst Du ein paar belanglose Dateien rein, die scheinbar verschlüsselungsbedürftig sind.
Dann klickst Du in der DC-Laufwerksübersicht den Container mit der rechten Maustaste an, und wählst aus dem Kontexmenü die Funktion "Hidden Container" an. Der Wizard für die Erstellung macht das im Prinzip allein, Du musst nur immer bestätigen, und weiter klicken.

Natürlich ist die Grösse der beiden Container voneinander abhängig, also wenn Du den versteckten Bereich 5 GB gross haben möchtest, sollte der Fake-Container gross genug für den Hidden Container und die Fakedateien sein.

Wenn Du noch Fragen hast, frag ruhig, ich bin ein "erprobter" DC-Nutzer. :ja:

Greetz, icebear89

danke für Deine Antwort - freut mich.

Ich möchte eine Partition mit Fakepartition erstellen.

Wie gehe ich vor?

Erstelle ich zunächst eine normale Partition, belege sie z.B. mit 200MB und schliesse den Erstellungsvorgang ab ?

Danach rufe ich die Partition erneut mit der rechten Maustaste auf und erstelle die eigentliche Partition, die wann (?) ihr neues Passwort einfordert?

Hi Oppppa,

Genau so funzt es. Der geheime Container muss ein anderes PW bekommen, wie kann DC sonst wissen, welchen Container es freigeben soll. Ebenso darf in dem Fake niemals nachträglich geschrieben werden, die Gefahr, den Hidden Container zu beschädigen, ist sehr gross, denn für Windows ist dieser ebenso unsichtbar. Dem zufolge könnte passieren, das Teile der versteckten Datei überschrieben würden. Aus diesem Grund setzt DC als Standard den Fake-Container beim öffnen immer auf "read only".


Greetz, icebear89

icebear89,

ja, danke für die Auskunft.

Bisher habe ich den Zeitpunkt für die zweite Passworteingabe irgendwie verpasst, sodass ich der "eigentliche" Partition (Hauptpartition) kein PW geben konnte.
Somit ist die Erstellung der Hauptpartition nie erfolgt.

In der nächsten Woche werde ich den Versuch starten.

Nochmals herzlichen Dank !

icebaer89,
Du hast eine Boardmail.

Das neue PlusPack ist da.
Leider nur in englischer Sprache.
U.a. gibt es im PlusPack jetzt ein Fakesystem mit PW, ähnlich dem DC-2.

Hallo!

Weiß jemand von euch weshalb, jedesmal nach dem Start von DriveCrypt immer eine DriveCrypt.ini im Programmverzeichnis zu Finden ist, die Informationen über Namen und Ort der Containerdatein aufzeigt?

Die Datei selbst kann gelöscht werden, jedoch wird Sie immer von DriveCrypt neu erstellt.

Inhalt der DriveCrypt.ini:



D:\Dateiname2.endung D:\Dateiname3.endung
eTpkcs11.dll [Aladdin eToken PKCS#11] K1pk112.DLL [iKey PKCS#11 library] CardOS_PKCS11.DLL [Siemens/Eutron] dkck201.dll [(Rainbow 2000)] ---------------- ---------------- ---------------- ----------------



Bin über jeden Ratschlag Dankbar!

Viele Grüsse!

P.S. Die Leute von DriveCrypt haben noch immer keine Stellungnahme zu dem oberigen Artikel, stellung abgegeben?!

Hallo,

Ich bin von der Firma SecurStar (Herstellerfirma von DriveCrypt).

Nur zur Richtigstellung:

- DriveCrypt und DCPP wurde bis heute NIE geknackt.
- Es sind uns WELTWEIT, KEINE Falle von gelungenen Bruteforceattacken bekannt.
- Wir haben in der Vergangenheit wettbewerbe mit Preisgelder bis zu Euro 100.000 angeboten für den, der unsere software kacken kann, bis heute nat sich niemand mit einem erlfolsgsergebnis gemeldet.

Sollte jemand behaupten er kann DriveCrypt knacken,
würden wir ihn herzlich einladen, dies auch zu beweisen und er würde bei erfolg auch eine Preisgeld bekommen.

Darüberhinaus:

- unsere software hat keine hüntertür:

Einige Gründe :
a) wir brauchen keine hintertüren
b) Hintertüren werden mit der zeit entdeckt und das würde schlechtes Liecht auf unserer Firma werfen
c) Niemand kann uns bis heute zwingen Hintertüren einzubauen

Können heute die NSA oder CIA , BSI usw DriveCrypt knacken ?
Nach unserem wissenstand nicht. Wir werden wöchentlich von diesen Behörden kontaktiert mit der Bitte um Hilfe, "leider" können wir nicht weiterhelfen. Behörden, auch wenn mächtig, können auch nicht zaubern, also sind sie angewiesen mathematische Prozuduren zu verfolgen um algorythem zu brechen und ab 156 bit ist dies auch für behöden heute nicht möglich....

Bezüglich Frankreich:
DriveCrypt wird in Frankreich nicht verkauft da dort starke Verschlüsselung verboten ist. Es gab allerdings eine zeit wo wir dort eine "abgespeckte version" mit 128 bit angeboten haben (selbst diese version wurde nie geknackt)

MfG

Giovanni

Smirnoff schrieb:

hab mal gegoogelt.....bisher hab ich auch nur die besagte email (ist doch en auszug aus ner email,oder?ich mein den link oben von "klopx") gefunden....allerdings hab ich noch die direkte aussage des befragten:

Drive-Crypt war auch nur eine Frage der Zeit bis es geknackt war und bis dahin hatte die Firma rund 9 Monate Zeit abzusahnen...

DriveCrypt it in Frankreich wegen dem Cryptographi Gesetz verboten und ein Paar regierungsfuzzies die nichts anderes zu tun hatten, haben DC erledigt...

(schade, die Prämie von 50.000 € hätte ich gebrauchen können)

Hmm, ist aber kein Opensource gewesen, nicht? Wie dem auch sei, beschreibt deren Marketing das am besten was vorgeht

Wo hast Du diese Information eigentlich her? Ist nicht gerade breitgetreten worden in der Öffentlichkeit, warscheinlich um die Window$nutzer nicht in Verlegenheit zu bringen sich nach etwas anderem umzuschauen. Bitte um Antwort, danke.



Also Jungs weiss irgendwer mehr dazu??Wär extrem besch....eiden wenn das so wär,denn wenn Frankreichs Polizei die Informationen zum knacken hat, hat die deutsche dass nen Tag später auch........und wer weiss wer da noch drann kommt :-(

Zum Vergrößern anklicken....

Oppppa schrieb:

Das neue PlusPack ist da.
Leider nur in englischer Sprache.
U.a. gibt es im PlusPack jetzt ein Fakesystem mit PW, ähnlich dem DC-2.

Zum Vergrößern anklicken....

Heute haben wir DCPP 3.0 released (englisch)
http://www.securstar.com

Als erste Verschlüsselungssoftware weltweit kann man damit das gesamte betriebssystem verstecken.

Man kann also mit einem passwort das normale betriebsystem booten, oder mit einem "alternativ-passwort" ein präpariertes, harmloses, Betriebssytem booten.

Selbstverständlich ist es nicht möch festzustellen ob das präparierte oder das echte betriebssytem gebooted wurde.
Auch kann man nicht feststellen ob es eingentlich ein zweites betriebssystem gibt ;-)


MfG

Giovanni

Giovanni schrieb:

Können heute die NSA oder CIA , BSI usw DriveCrypt knacken ?
Nach unserem wissenstand nicht. Wir werden wöchentlich von diesen Behörden kontaktiert mit der Bitte um Hilfe, "leider" können wir nicht weiterhelfen. Behörden, auch wenn mächtig, können auch nicht zaubern, also sind sie angewiesen mathematische Prozuduren zu verfolgen um algorythem zu brechen und ab 156 bit ist dies auch für behöden heute nicht möglich....

Zum Vergrößern anklicken....

im umkehrschluss: eine verschlüsselung unter 156bit ist also für behörden heute schon knackbar? dann wäre 128(aes) z.B. ja nicht mehr zeitgemäß oder gibts noch unterschiede zwischen den einzelnen algorithmen?

DAS ist doch mal wirklich sinnvoll....

@Giovanni : Danke fuer die Stellungsnahme. Ich hoffe allerdings, dass Du wirklich von der Firma bist

Was mich brennend interessiert : ich habe damals die 1.x Version von DCPP gekauft (aber nie installiert). Diese hatte als Option Tripple AES also 768 bit... warum wurde das reduziert auf 256bit ? Performance Probleme ?

Ich hoffe wirklich, dass es keine Hintertuer gibt. Immerhin habe ich das Produkt massiv (und nicht nur hier!) beworben. Wie man alleine an dem Thread hier sieht.

@Giovanni (oder Mircea ?) ,

dann will ich hoffen, das Securestar auch schnell eine deutsche Version von PlusPack herausbringt.
Giovanni, sagt Dir der Name "Mircea" etwas ?

@Zyc!X,
Deine angenommener Umkehrschlußidee leuchtet mir nicht ganz ein, denn schliesslich steht oder fällt jedes dieser Programme mit dem PW.
Was nützen 100000000 bit, wenn das PW z.B. "Oppppa" lauten würde.

Giovanni schrieb:

Können heute die NSA oder CIA , BSI usw DriveCrypt knacken ?
Nach unserem wissenstand nicht. Wir werden wöchentlich von diesen Behörden kontaktiert mit der Bitte um Hilfe, "leider" können wir nicht weiterhelfen. Behörden, auch wenn mächtig, können auch nicht zaubern, also sind sie angewiesen mathematische Prozuduren zu verfolgen um algorythem zu brechen und ab 156 bit ist dies auch für behöden heute nicht möglich....

Zum Vergrößern anklicken....

Bitte nicht falsch versehen, aber ich kann mir nicht vorstellen bei der gegenwärtigen VSA Admin das die nur freundlich anfragen.

Ich habe mal das hier gelesen:


kann naürlich auch Zufall sein.

weiter wurde geschrieben:


Ich weis jedoch nicht ob das Richtig ist.



Juliet

Juliet schrieb:

PHP:

[...]

Ich weis jedoch nicht ob das Richtig ist.

Zum Vergrößern anklicken....

nein, besser waere

gewesen. scnr

Zum Vergrößern anklicken....