Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

TCM- · 18.02.2005

bei passwort-basierter verschluesselung (aes, blowfish etc.) verwendet man selten das passwort direkt, sondern nur einen hash. damit ist das "passwort" fuer die eigentliche verschluesselung kein wort mehr und somit nicht anfaellig fuer woerterbuchattacken o.ae.

aus dem schneier-blog: "It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important)."

ich glaube, die verwendung von hashing-algorithmen bei passwort-basierter verschluesselung haengt mit HMAC zusammen, so dass die entdeckte schwaeche hier keine rolle spielt.

Oppppa · 18.02.2005

TCM,

herzlichen Dank.

Wenn Du mehr erfahren solltest, wäre ich für jede Antwort dankbar.

Bei StrongDisk habe ich drei Spalten:

1. Spalte = Algoritmus der Schlüsselchiffrierung
a. 2DES
b. CAST-128
c. SAFER
d. Blowfish

2. Spalte = Algotihmus der Datenverschlüsselung
a. 2DES
b. CAST-128
c. SAFER
d. Blowfish

3. Spalte = Hash-Algorithmus
a. SHA/Hash algorithm
b. MD5/Hash alorithm

Meine Grundeinstellung steht wie folgt:

1. Spalte = 2DES
2. Spalte = CAST-128
3. Spalte = SHA/Hash algorithm

Ich denke, das ich damit gut abgesichert bin - oder ?

nic_power · 18.02.2005

Hallo,

TCM- schrieb:
ich glaube, die verwendung von hashing-algorithmen bei passwort-basierter verschluesselung haengt mit HMAC zusammen, so dass die entdeckte schwaeche hier keine rolle spielt.

Das wohl eher nicht, da HMAC - wie der Name schon sagt - ein Verfahren zur Authentizierung von Nachrichten ist (wirf einfach mal einen Blick in den passenden RFC. Dort ist unter anderem auch erklärt, warum die Collisions in den zu Grunde liegenden Hash-Algorithmen kein Problem darstellen.

Nic

TCM- · 18.02.2005

Oppppa schrieb:
TCM,

herzlichen Dank.

Wenn Du mehr erfahren solltest, wäre ich für jede Antwort dankbar.

Bei StrongDisk habe ich drei Spalten:

1. Spalte = Algoritmus der Schlüsselchiffrierung
a. 2DES
b. CAST-128
c. SAFER
d. Blowfish

2. Spalte = Algotihmus der Datenverschlüsselung
a. 2DES
b. CAST-128
c. SAFER
d. Blowfish

3. Spalte = Hash-Algorithmus
a. SHA/Hash algorithm
b. MD5/Hash alorithm

Meine Grundeinstellung steht wie folgt:

1. Spalte = 2DES
2. Spalte = CAST-128
3. Spalte = SHA/Hash algorithm

Ich denke, das ich damit gut abgesichert bin - oder ?

also ich wuerde blowfish, blowfish, sha nehmen.

Oppppa · 18.02.2005

TCM- schrieb:
also ich wuerde blowfish, blowfish, sha nehmen.

++++++++++++++++++++++++++++++++++++++++++++++

Ich danke Dir, werde mir Deinen Vorschlag merken.

Guts Nächtle !

don_panse · 19.02.2005

so hab mich jetzt mal durch alle 29 Seiten durchgelesen

hat zwar über 2 stunden gedauert(da ich auch fast allen Info links etc gefolgt bin), aber hat sich gelohnt
sehr informativ

Mal ne ganz andere Frage:
Anstatt zu verschlüsseln kann ich doch meinem film auch irgendeinen namen geben wie
asdghölrewa und die endung in .tmp umändern

Wenn der dann im Temp ordner liegt ist die Wahrscheinlichkeit, das er entdeckt wird, doch auch ziemlich gering oder nicht?
Natürlich nur wenn er gewisse Größen nicht überschreitet
Aber ich hatte in meinem Temp Ordner schon tmp daten von über 40mb also da könnte man ja auch einfach Sachen verstecken und sich so die Verschlüsselung sparen?

Das Programm sieht sehr gut aus hab mir mal die Demo geholt. Nur leider so teuer...

Brutzel · 19.02.2005

Und ich hätte nochmal ne andere Frage :
Wenn ich jetzt meinetwegen einen Teil meiner Partition verschlüssele und da alles reinspeicher , kanns doch trotzdem sein , dass auf anderen Partitionen noch zumindest Hinweise zu finden sind oder irre ich mich da ?
Wenn ich zumindest ein File meiner Partition lösche und dann in der Registry suche , find ich oft auf meiner Windows Partition immer noch irgendwelche Daten zu dem File ...

nic_power · 19.02.2005

Hallo,

don_panse schrieb:
Wenn der dann im Temp ordner liegt ist die Wahrscheinlichkeit, das er entdeckt wird, doch auch ziemlich gering oder nicht?

Nein. Die Wahrscheinlichkeit dass die Datei entdeckt wird liegt bei genau 100% (d.h. sie wird in jedem Fall entdeckt).

Nic

don_panse · 19.02.2005

nic_power schrieb:
Hallo,

Nein. Die Wahrscheinlichkeit dass die Datei entdeckt wird liegt bei genau 100% (d.h. sie wird in jedem Fall entdeckt).

Nic

warum??

wenn sie von der größe her vergleichbar ist und auch vom namen?!

TCM- · 19.02.2005

don_panse schrieb:
warum??

wenn sie von der größe her vergleichbar ist und auch vom namen?!

weil man sich die datei einfach anguckt und bei den gaengigsten formaten sofort auf den inhalt schliessen kann? ehrlich, der vorschlag ist so albern.. security by obscurity at its best.

klopx · 19.02.2005

don_panse schrieb:
Wenn der dann im Temp ordner liegt ist die Wahrscheinlichkeit, das er entdeckt wird, doch auch ziemlich gering oder nicht?
Natürlich nur wenn er gewisse Größen nicht überschreitet
Aber ich hatte in meinem Temp Ordner schon tmp daten von über 40mb also da könnte man ja auch einfach Sachen verstecken und sich so die Verschlüsselung sparen?

Vielleicht ist es mittlerweile noch so, daß eine Festplatte machmal von Hand durchsucht wird, aber verlassen möchte ich mich hierbei nicht.
Man sollte seinen "Gegner" nicht unterschätzen. Ich hab mal ein bißchen gestöbert und habe mal die Möglichkeiten einer professionellen Firma, die u.a. Festplattenanalyse betreibt, angeschaut. Da kommst Du mit Deinen im temp Ordner versteckten Dateien nicht weit.
siehe
http://www.vogon.de/forensik/edv-ermittlungen.php
und
http://www.vogon.de/forensik/forensische-systeme.php

Ich bin darauf gestoßen, als ich wissen wollte wie oft man seine Dateien wipen muß, damit sie nicht mehr wiederherstellbar sind.

C't hat das mal getested (Heft 23/02).
Dort kam raus, daß kein Anbieter (auch vogon) einmal "gewipete" Daten wiederherstellen konnte.
Also warum sollte man dann seine Festplatte 7 oder sogar 35mal wipen?

Schöne grüße

klopx

drmaniac · 19.02.2005

Mit dem umbenennen...naja

Wenn die prof. das System scannen, dann nicht nur auf Namen sondern auch den Header der Files, da steht genau drinn was es ist

wegen dem wipen : naja ist halt ein gewisser Standart...wenn es um DIE richtigen Leute geht kommen die auch an die DAten wieder drann, wenn die nur 1 x gewipt wurde

aber so wichtig ist keiner. Das geht schon eher in Richtung NSA und Konsorten...

Juliet · 19.02.2005

aber so wichtig ist keiner. Das geht schon eher in Richtung NSA und Konsorten

Denkst du das wirklich?

@klopx

und das glaubst du? was die Ct`schreibt ?
naja... :got:

Juliet

drmaniac · 20.02.2005

Juliet schrieb:
Denkst du das wirklich?

Juliet

in Bezug darauf, dass wenn die grünen eine Platte finden und es "normal" gewiped wurde...so dass denen auch der BSI (http://www.bsi.bund.de/) nicht helfen kann...dann ja (der ist meines wissens schon an einfacg gewipten Files gescheitert).
Die werden wegen Warez und Konsorten garantiert keine Hilfe von denen bekommen, die mächig genug wären...die haben andere Probleme

klopx · 20.02.2005

Juliet schrieb:
Denkst du das wirklich?

@klopx

und das glaubst du? was die Ct`schreibt ?
naja... :got:

Juliet

Warum sollte man der C't nicht glauben?
Daß die nur die normalen Firmen testen können und keine Regierungsstellen ist mir allerdings auch klar.
Ich wipe meine HD 4 mal (3 mal + Cryptocontainer). Wie oft mach Ihr es?

klopx

don_panse · 20.02.2005

wipen=überschreiben?

und welches programm nutzt ihr dazu?

Oppppa · 20.02.2005

Deutschsprachiges Lösch- u. Überschreibtool :

http://www.kornel.de/
Dort auf Download.
Dann etwas runterscrollen und den Secure-Cleaner runterladen.

Das kleine Tool installiert sich nicht und lässt sich schnell ausführen.

Vorsicht bei Benutzung des ersten Button.

Wenn Du nur überschreiben möchtest, dann den mittleren Button anklicken und die zu überschreibende Partition aussuchen.

don_panse · 22.02.2005

http://www.heise.de/newsticker/meldung/56507

hmm ein hash alg den dc anbietet geknackt
und dem 2. gibt man auch nicht mehr lang
die Schwachstelle des Produkts?

drmaniac · 22.02.2005

don_panse schrieb:
http://www.heise.de/newsticker/meldung/56507

hmm ein hash alg den dc anbietet geknackt
und dem 2. gibt man auch nicht mehr lang
die Schwachstelle des Produkts?

siehe eine Seite hier zurück

http://powerforen.de/forum/showthread.php?t=19916&page=28&pp=20

HUCKJ · 22.02.2005

Hab da mal ne Frage

und zwar habe ich jetzt den Thread durch und nirgends einen Hinweis auf die Geschwindigkeit bzw. CPU/Speicher Anforderungen beim En -u. Decrypten gelesen... geht natürlich um Drivecrypt.

Geht von der üblichen Geschwindigkeit was von der Zugriffszeit oder beim Durchsatz großer Dateisammlungen (z.B. JPG,TXT,HTML-Seiten) verloren ?

Ich habe im Moment einige Sachen bei mir uncodiert als Nero NRG Datei gespeichert, die kann ich ja auch mit z.B. den Daemon Tools öffnen und damit sehr schnell arbeiten, um das mal als einfaches Beispiel zu nehmen, habe bis jetzt überhaupt noch gar nichts größeres verschlüsselt.
Darf ich mir so eine verschlüsselte Partition ebenso vorstellen, nur dass ein Programm einen Schlüssel zwischenschaltet, durch den alles mit voller Geschwindigkeit in Echtzeit, wie hier ja schon einige Male stand, "fließt" ? Oder wird alles irgendwie so aufwendig decrypted, dass man einen Geschwindigkeitsverlust feststellen kann ? Wenn dem nicht so ist, ist die CPU Auslastung dann leicht/mittel erhöht, wenn die Dateien decrypted werden oder fällt das auch nicht ins Gewicht ?
Hatte bisher nur mal in 486er Zeiten einige Verschlüsselungsprogramme für einzelne Dateien ausprobiert, das hat jedesmal ewig gedauert, wenn die Datei schon nur ein paar 100 KB groß war, daher mein leichtes Misstrauen

Wäre super, wenn mir jemand die Fragen beantworten könnte, sind ja sicher nicht gerade wenige hier, die es schon im Einsatz haben

!

MfGreetz
HUCKJ

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

TCM-

Oppppa

nic_power

TCM-

Oppppa

don_panse

Brutzel

nic_power

don_panse

TCM-

klopx

drmaniac

Juliet

drmaniac

klopx

don_panse

Oppppa

don_panse

drmaniac

HUCKJ

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums