Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

Ich nutze seit zwei Jahren DriveCrypt und bin damit sehr zufrieden - ein "Kumpel", rein vom Internet het, benutzt Truecypt und hatten letztens eine groeße Disskusion welches denn definetiv und letzten Endes das bessere Programm ist.
Deshalb hier meine Frage: Welches Programm ist denn nun besser, DC oder TC?
Wuerde dazu auch gerne wissen warum denn das eine Programm besser ist als des andere *smile*


Greez Scry

drmaniac schrieb:

hast du als DVD Format "UDF" min mindestens Version 2.0 aktiviert ?

Zum Vergrößern anklicken....

hmmmm,.... nein habe ich nicht...
Habe mit der Dateisystemversion UDF 1.02 und mit Physikalischer Partition gebrannt.

Du hast recht, könnte vielleicht daran gelegen haben?!
Werde es mal ausprobieren!


Viele Grüße,
Storker911

Storker911 schrieb:

Hallo!

Habe mal ne Frage zu Drivecrypt und Partitionen im Netzwerk, an euch...

Wie schaut das genau aus?
Ich habe eine Festplatte in einem Netzwerk als z.B. Laufwerk E:/ dessen Partition mit Drivecrypt verschlüsselt wurde.

Wie kann ich nun von einem anderen Rechner aus, diese Partition offen?
Wohlgemerkt ist auf dem Rechner wo die Festplatte eingebaut ist, kein Drivecrypt installiert!

Hat hemand erfahrungen damit?
Geht das überhaupt?


Viele Grüße,
Storker911

Zum Vergrößern anklicken....

Wenn die Partition komplett unsichtbar ist, also keinen Laufwerksbuchstaben hat, musst Du zuerst per Drivecrypt und Passwort auf dem Rechner mit der besagten Festplatte die selbige mounten und damit einen Laufwerksbuchstaben geben, gleichzeitig ist die Partition natürlich auch entschlüsselt.

Wenn Du das ganze über das Netzwerk machen willst, ohne auf dem anderen Rechner die Software installieren zu müssen, bleibt wohl nur übrig, einen sichtbaren Container zu erstellen, denn diese Datei kann auch über das Netzwerk übertragen werden.

Oder Du kopierst jedesmal eine Version eines Crypting Progs auf den Rechner, die man nicht installieren muss (geht bei TrueCrypt, soll es aber auch bei DriveCrypt geben), führst sie per VNC o.ä. aus, mountest die unsichtbare Partition und löscht später das Crypting Programm wieder.

Sicherer ist natürlich, das Crypting Prog in einen kleinen Container zu packen, diesen zu mounten und damit dann wiederum die unsichtbare Partition zu mounten. Hat den Vorteil, dass das Crypting Programm irgendwo unsichtbar als DLL o.ä. getarnt in irgendeinem Unterverzeichnis der HDD gespeichert sein kann und niemand sehen kann, dass es eines gibt, ist ja auch wünschenswert

Siehe diese Seite ersten Post ganz oben von mir.
Kann mir darueber keiner Auskunft geben? Denn im großen und ganzen steht hier im Thread doch sehr interessantes, deshalb dachte ich, hier auch auf meine Frage eine Antwort zu bekommen *g*

pls help


Greez Scry

@Scrypton
In welcher Hinsicht denn ? Es kommt ganz auf die Verschlüsselung an. Beide Programme können mehrere Verschlüsselungstechniken gleichzeitig einsetzen, hidden Volumes verwenden und mit Wechselmedien arbeiten. Von beiden Programmen würde ich keins besser als das andere betiteln. Was seinen Zweck erfüllt, erfüllt seinen Zweck, so ungefähr =)

HUCKJ schrieb:

@Scrypton
In welcher Hinsicht denn ? Es kommt ganz auf die Verschlüsselung an. Beide Programme können mehrere Verschlüsselungstechniken gleichzeitig einsetzen, hidden Volumes verwenden und mit Wechselmedien arbeiten. Von beiden Programmen würde ich keins besser als das andere betiteln. Was seinen Zweck erfüllt, erfüllt seinen Zweck, so ungefähr =)

Zum Vergrößern anklicken....

wenn 2 programme zur auswahl stehen, eins open-, eins closedsource, mit dem gleichen funktionsumfang, würde ich zu dem opensource programm raten.
denn in der regel wird bei opensource mehr auf die sicherheit acht gegeben bzw. muss acht gegeben werden, weil es schon um einiges einfacher ist in dem quelltext nach lücken zu suchen, als wenn man das programm erst disassemblieren o.ä. müsste. ausserdem kann jeder, entsprechende programmiekentnisse vorrausgesetzt, den sourcecode selber überprüfen bzw. bei der bug-suche helfen.

TrueCryt hab ich ausprobiert und mitlerweile benutzen das sogar einige in der Firma in der ich arbeite. Es ist dadurch halt möglich auch ohne Rechtevergabe größerre Files einfach auf einen Server zu schieben, den dann die Personen abrufen können, die das Passwort haben. Bisher gab es noch keine Probleme. Daher kann ich das Tool nur empfehlen...

also nochmals vielen dank für den Tip Script-Kiddie

hab ja mal ne frage wenn mir windows später mal abkackt was schon mal passiert weil ich oft mit der registry spiele, dann mus ich oft meine festplatte an einen anderen computer anschließen um meine dateien zu retten komm ich denn von einem anderen computer dran wenn ich die dadeien vorher mit den hier erwähnten programmen gesichert habe ?

@gabber
Wenn Dir der Datenträger mit den verschlüsselten Daten dabei nicht auch über den Jordan gegangen ist, kannst Du jederzeit wieder auf die Daten zugreifen, musst halt nur Dein Passwort auswendig wissen und die Software dazu haben.

hi

ich hab mir nicht die mühe gemacht das ganze thema durchzulesen; ich habe eine frage und bräuchte schnellstmöglich ne antwort, hoffe bekomme sie hier!

also .. ich hab ne partition, die ich crypten und dann dismounten möchte .. das mounten soll dann möglichst über DC erfolgen (hab dc 4.2 und dc + 3.0 full) aber eben so, dass man die partition nach dem booten nicht sieht und eben nur über DC mounten kann ..

meine frage: wie genau stell ich das an ? ich hab die partition schon mit dc + 3.0 verschlüsselt aber sie ist noch mounted .. und im programm sehe ich irgendwie keine derartige funktion (?)

bitte, brauche dringend hilfe :S

rel1ct schrieb:

hi

ich hab mir nicht die mühe gemacht das ganze thema durchzulesen; ich habe eine frage und bräuchte schnellstmöglich ne antwort, hoffe bekomme sie hier!

also .. ich hab ne partition, die ich crypten und dann dismounten möchte .. das mounten soll dann möglichst über DC erfolgen (hab dc 4.2 und dc + 3.0 full) aber eben so, dass man die partition nach dem booten nicht sieht und eben nur über DC mounten kann ..

meine frage: wie genau stell ich das an ? ich hab die partition schon mit dc + 3.0 verschlüsselt aber sie ist noch mounted .. und im programm sehe ich irgendwie keine derartige funktion (?)

bitte, brauche dringend hilfe :S

Zum Vergrößern anklicken....

Also mit DC an sich kannste nur Container Dateien erstellen und verschlüsseln. mit DC Plus Pack kannst du ganze Partitionen verschlüsseln. Meintest du mit den Versionsangaben, dass du auch DCPP hast (aktuell 3.0). In Windows kannst du Partitionan an sich nicht im Explorer anzeigen lassen, sie bekommen dann keine Laufwerksbuchstaben. Vllt gehts über diesen Weg. Oder du schreibst einfach nur kurze Mail an SecurStar. Die helfen dir sicherlich weiter, wollen ja einen zufriedenen Kunden. Evtl. kommen sie so auch auf die Idee und bieten das standartmäßig in DCPP 3.1?

In DCPP 3.0 kann man sich ein virtuelles Laufwerk so erstellen, dass man 2 Windows installiert. Je nachdem welches PW man eingibt, bootet ein bestimmtes. Vllt ist das auch was für dich.

naja, folgendes: ich hab von nem kumpel gehört er hätte gelesen, dass wer in seinem rechner 2 festplatten hat .. die eine ist 14 gb klein und da ist nur windows drauf .. die andere ist 200gb groß und in mehrere partitionen geteilt .. von diesen (3 oder 4) partitionen wird aber nur eine angezeigt, die anderen hat er verschlüsselt und dann ausgeblendet, also dismounted und dadurch beim windowsstart nicht angezeigt > sind aber eben doch da und können über (angeblich DC) gemounted werden.

problem bei mir ist : man soll beim booten nicht extra n passwort eingeben müssen oder so, im gegenteil .. es soll alles normal erscheinen, als würde da nichts anderes mehr sein!

wenn das nicht mit DC möglich ist, evtl. mit nem anderen programm ?

Hallo zusammen
sorry falls dies schon gepostet wurde!

den Container bzw die exe müßte man doch ohne Probleme in einen
Alternate NTFS DATA Stream verstecken können (wie es Würmer etc schon seit Jahren tun).
Also die Datei an den Stream einer beliebigen txt oder ini Datei hängen, man kann Container exe oder ganze Verzeichnisse verstecken, die exe jederzeit starten und es gibt keine Möglichkeit außer mit speziellen Tools die Datei nachzuweisen.
Es würde eine leere Partition erscheinen bzw der verbrauchte Speicherplatz wird nicht angezeigt, nur die normale Größe und der Inhalt der text, ini etc Datei.

Viele Grüße
faltencreme

faltencreme schrieb:

Hallo zusammen
sorry falls dies schon gepostet wurde!

den Container bzw die exe müßte man doch ohne Probleme in einen
Alternate NTFS DATA Stream verstecken können (wie es Würmer etc schon seit Jahren tun).
Also die Datei an den Stream einer beliebigen txt oder ini Datei hängen, man kann Container exe oder ganze Verzeichnisse verstecken, die exe jederzeit starten und es gibt keine Möglichkeit außer mit speziellen Tools die Datei nachzuweisen.
Es würde eine leere Partition erscheinen bzw der verbrauchte Speicherplatz wird nicht angezeigt, nur die normale Größe und der Inhalt der text, ini etc Datei.

Viele Grüße
faltencreme

Zum Vergrößern anklicken....

Hallo,
Hast Du es schon einmal probiert?
Es funktioniert aber nicht, da man den versteckten Container nicht mit Drivecrypt öffnen kann.
Es geht nur wenn man den Container jedesmal aus dem Versteck heraus und wieder hinein kopiert.
Aber was willst Du damit bezwecken?
Kleine Container kann ich auch in irgendwelchen Temp Verzeichnissen ohne Extension verbergen. Große Container (mehrere GB) fallen auf, da die Gesamtgröße der Platte mit dem belegtem und freien Speicher nicht übereinstimmt.

Gruss
klopx

Nur zur Info :

http://www.heise.de/newsticker/meldung/62977

SHA-1 ist zwar der Hash Algorithmus um das Passwort in den Schlüssel umzuwandeln, aber man hat dann doch bei einer Verschlüsselung von 128 Bit immer noch 2hoch128 Möglichkeiten für den Schlüssel, oder habe ich da etwas falsch verstanden?

Markus

the_ubm,

in so weit schon, aber man kommt der Sache (dem Safe/Container) immer näher.

Hallo,

the ubm schrieb:

SHA-1 ist zwar der Hash Algorithmus um das Passwort in den Schlüssel umzuwandeln, aber man hat dann doch bei einer Verschlüsselung von 128 Bit immer noch 2hoch128 Möglichkeiten für den Schlüssel, oder habe ich da etwas falsch verstanden?

Markus

Zum Vergrößern anklicken....

Hash-Algorithmus und Verschlüsselungsalgorithmus sind zwei unterschiedliche Dinge. Bei einem Hash-Algorithmus wird aus einer beliebig langen Eingabe der Hash-Wert erzeugt; dieser hat eine feste Länge (beispielsweise 160 Bit). D.h. die Eingaben "hallo" und eine 1MB grosse Textdatei erzeugen jeweils einen hash-wert mit 160 Bit Länge, wobei sich die Hash-Werte aber unterscheiden müssen. Problem dabei ist, dass unterschiedliche Eingaben einen identischen Hashwert erzeugen können (was aber nicht gewünscht ist). Diese Kollisionen müssen daher von einem guten Hash-Algorithmus vermieden werden. Bei SHA-1 ist dies mittlerweile nicht mehr der Fall.

Nic

So wie ich das verstehe könnte man z.B. mit dem Passwort "muell" auf den Container zugreifen, obwohl das eigentliche Kennwort "hallo" lautete. Aber das ändert doch eigentlich nichts daran, dass ich bei einer AES-128 Verschlüsselung immer noch 2hoch128 Möglichkeiten habe um diese zu knacken. Oder habe ich da etwas übersehen?

Markus

LHB schrieb:

Also mit DC an sich kannste nur Container Dateien erstellen und verschlüsseln. mit DC Plus Pack kannst du ganze Partitionen verschlüsseln. .

Zum Vergrößern anklicken....

muss ich leider grundlegend revidieren :

Drivecrypt
- kann container erstellen
- kann Parititonen verschlüsseln

DCPP (Drivecrypt Plus Pack)
- s.o. +
- kann auch das Systemlaufwerk incl. Windows z.B. verschlüsseln.

DCPP ist ein eigenständiges Programm, der Name ist ein wenig unglücklich gewählt