Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

das hier könnte noch interessant sein. TC Container die auf eine CD/DVD gebrannt und von dort gemountet werden, sollen in FAT formatiert sein.


Is it possible to mount a TrueCrypt container that is stored on a CD or DVD?A: Yes, it is. However, if you need to mount a TrueCrypt volume that is stored on a read-only medium (such as a CD or DVD) under Windows 2000, the file system of the TrueCrypt volume must be FAT (Windows 2000 cannot mount NTFS file system on read-only media).


Q: I've heard that SHA-1 has been broken. Does it affect TrueCrypt?
A: In 2005, a theoretical method was invented to find collisions in SHA-1 with effort smaller than that required for brute force on average (2^63 instead of 2^80 steps). However, as TrueCrypt does not use SHA-1 to produce digital signatures (TrueCrypt uses SHA-1 merely as a pseudo-random function), it currently appears to be highly unlikely that possible future discovery of collisions in SHA-1 would affect the security of TrueCrypt volumes. Nevertheless, to be conservative, you may want to prefer Whirlpool or RIPEMD-160. For more information, please see the chapter Hash Algorithms in the documentation

: The Windows file selector remembers the path of the last container I mount. Is there a way to prevent this?
A: Yes, there is. If you have not done so yet, upgrade to TrueCrypt 4.0 or later. Run TrueCrypt and make sure the option 'Never save history' in the main window is enabled. Note that even when this option is enabled, the file selector will still remember the path, but only until you exit TrueCrypt. If you do not want to enable the option 'Never save history', you can avoid using the Windows file selector by dragging the icon of the container to the 'TrueCrypt.exe' icon (TrueCrypt will be automatically launched then), or dragging it to the TrueCrypt program window.

Q: Can I mount a TrueCrypt volume stored on another TrueCrypt volume?
A: Yes, TrueCrypt volumes can be nested without any limitation.
also ein Container im Container im C....

ich hab mal zwei Fragen an euch

so weit läuft nun mein System mit doppelt OS und DCPP 3.0
nun hab ich noch ne HD mit 320 GB und würde die gerne ganz encrypten
(sind aber schon Daten drauf...)

mit welchem Prog nun ?

TrueCrypt ? oder doch DC oder DCPP.

so wie mir das nun einleuchtet ist TC nun die beste Wahl stimmts ? :idee:

und zweitens,

Was ist mit euch und DCPP ?

Oppas gründe versteh ich ja, aber drmaniac ?

du warst doch verfechter nr 1 von DC

bist du jetzt komplett zu TC übergelaufen ?

war das nun ein Fehler mich für DCPP zu entscheiden ?

mfg

achso

das hab ich noch gefunden

Jemand hat was von hintertüren für BKA/LKA in programmen wie drivecryptpluspack geschrieben.Das kann ich nur bestätigen,da es in den USA ein gesetz gibt,welches besagt,das es für jegliche verschlüsslungssoftware (die kommerziell an privatanwender vertrieben wird) eine hintertür oder einen existenten masterkey geben muss,den dann Polizei/FBI/CIA nutzen können...da drive crypt aus den USA kommt,könnt ihr also von nem masterkey ausgehen...oder halt ner hintertür.So viel zu sicherer verschlüsslung etc

Zum Vergrößern anklicken....

hat einer hier erwähnt
http://www.egocrew.de/board/thread.php?threadid=9276

drmaniac ?

erstmal wegen DCPP:
ich selber habe dies nie benutzt. Für mich ist unsichtbare Verschlüsselung immer noch das beste. D.h. das nicht nicht so einfach erkennt, dass eine VSoftware installiert ist, oder das es container files etc. gibt.
Deswegen habe ich auch nur DC eingesetzt.

TC kann NICHT DCPP ersetzten, da es eben Betriebssystem unabhängig arbeitet und nicht das komplette Betriebssystem verschlüsselt.

TC ist aber der perfekte Ersatz für DC.

Meiner Meinung nach, werde ich in Zukunft auf TC komplett umschwenken, ich will nur noch eine Sache in Bezug auf Stabilität testen. Außerdem unterstützt TC auch offiziell RAID, was DC zwar auch kann, aber offiziell eben nicht und es gibt keinen Support.

Und ... es ist kostenlos und noch wichtiger: opensource, der Quellcode ist bekannt (keine Hintertüren) und DIE CremedelaCreme der Cryptogurus hat es geschrieben...


Wegen der Hintertüren in USA:
in dem von dir verlinkten Thread wird einfach wild drauf losgeraten, ich glaube ich meine..

was ich sagen KANN ist, dass selbst das LKA oder der http://www.bsi.de/ schon ein einer einfachen 128bit DES Verschlüsselung verzweifeln und diese NICHT knacken können. Ich kann keine Details geben, kann diese Aussage aber (Stand 2004) bestätigen. Und das ist keine "ich habe gehört und glaube" Aussage...

(und dann erwähnen die da noch man solle doch mit über 1024 bit verschlüsseln. Die Leute scheinen wirklich nicht den Unterschied zwischen syn und asynchroner Verschlüsselung zu kennen... HDDs verschlüsseln mit 128bit ist schon mehr als genug, trotzdem würde ich 256 oder tripple aes mit 768 empfehlen, man könnte natürlich noch container in container erstellen. Emails dagegen und andere Dinge, die mit einem public Key arbeiten der anderen bekannt gemacht werden muss usw, da sind die Schlüssellängen eben ganz anders zu sehen, es ist auch eine andere Art von Verschlüsselung, dort sollte man 1024 und aufwärts einsetzen...)

drmaniac schrieb:

was ich sagen KANN ist, dass selbst das LKA oder der http://www.bsi.de/ schon ein einer einfachen 128bit DES Verschlüsselung verzweifeln und diese NICHT knacken können. Ich kann keine Details geben, kann diese Aussage aber (Stand 2004) bestätigen. Und das ist keine "ich habe gehört und glaube" Aussage...

Zum Vergrößern anklicken....

Das ist auch nachvollziehbar, da DES einen 56 Bit Schlüssel verwendet Ursprünglich war zwar DES mit 128 Bit Keys geplant, allerdings hat die NSA darauf Einfluss genommen, so dass nur 56 Bit Schlüssel verwendet wurden. DES selbst ist unsicher und kann in wenigen Stunden gebrochen werden.

Aus diesem Grund gibt es 3DES (Tripple DES) eine entsprechende Erweiterung. Bei 3DES liegt die Schlüssellänge entweder bei 112 Bit oder bei 168 Bit; wobei genau genommen die effektive Schlüssellänge bei 112 Bit liegt (das hängt davon ab, wie die einzelnen Keys gewählt werden, welche "Storage-Größe" man verwendet und ob/wie MIM-Attacken mit berücksichtigt werden).

Nic

Danke euch

war mir klar dass da im anderem Board ziemlich viel Blödsinn drinnstand

nur noch den Tip bräuchte ich
was wär jetzt für meine zweite HD mit 320 GB richtig ?

ich such halt ein prog mit dem man die Daten die schon auf der HD drauf sind mitverschlüsseln kann
(sin schon 200 gigs drauf lol)
DCPP macht das ja aber dafür ist es ungeeignet

TC ?

nein.

Es gibt nen Update auf http://haus.durchsuchungen.de/

privader schrieb:

Es gibt nen Update auf http://haus.durchsuchungen.de/

Zum Vergrößern anklicken....

Ich habe die Ereignisse verfolgt.

Grausam.

Diese Willkür der Polizei und des Staates.

Wer dies schon mal erlebt hat, wird vorsichtiger.
Der Staat macht, was er will, http://powerforen.de/forum/images/smilies/no.gif

Ich habe meinen PC komplett verschlüsselt.
Was mir noch Probleme bereitet ist, wenn der Bildschirm von DC gesperrt ist, kann man dennoch per USB in den Computer eindringen?
Z.B..: USB-Stick mit einem Programm, dass automatisch startet.
Weiss da jemand ob das möglich ist?

gruß http://powerforen.de/forum/images/smilies/sperm.gif
:sp

SwatKomander schrieb:

Ich habe die Ereignisse verfolgt.

Grausam.

Diese Willkür der Polizei und des Staates.

Wer dies schon mal erlebt hat, wird vorsichtiger.
Der Staat macht, was er will, http://powerforen.de/forum/images/smilies/no.gif

Ich habe meinen PC komplett verschlüsselt.
Was mir noch Probleme bereitet ist, wenn der Bildschirm von DC gesperrt ist, kann man dennoch per USB in den Computer eindringen?
Z.B..: USB-Stick mit einem Programm, dass automatisch startet.
Weiss da jemand ob das möglich ist?

gruß http://powerforen.de/forum/images/smilies/sperm.gif
:sp

Zum Vergrößern anklicken....

Nunja, das müsste man ausprobieren. Es gibt ja sogar einen neuen USB-Stick, der ein CD-laufwerk emuliert, und den Autorun dessen verwendet. Man müsste mal ausprobieren, ob das auch funktioniert wenn der Rechner gesperrt ist.

Ob es reicht den Autostart zu deaktiveren weiß ich auch nicht... am besten gleich ein OpenSource Betriebssystem verwenden, wenn Dir das wichtig ist.

Also ich persönlich setze darauf, dass die Polizisten ja alles nur mitnehmen wollen, also alles einfach nur runter fahren. Und dann haben Sie, zumindest bei mir, verloren, da ich eine Pre-Boot verschlüsselung auf allen meinen Systemen habe, oder per Netzwerk boote.

Du bist der Leidgeprüfte, der auch von den Grünen überfallen worden ist.

Diebstahl mit Waffen nenne ich das.

Nur meine Meinung.

Wenn ich etwas an den USB-Port anschließe, dann frägt mich Windows, ob ich will, dass das Programm installiert wird.

Auch frägt mich Outpost, ob ich diese Aktion freigeben möchte.

:bel:

Hallo zusammen - I'm back!

Ein bißchen was scheint sich ja getan zu haben im letzten Jahr - vor allem TC klingt vielversprechend! Und ich hab auch gleich wieder eine Reihe von Fragen.

1) Lässt sich TC unter XP silent installieren? Und erscheinen dann verschlüsselte Partitionen als leer?

2) In meinem Fileserver ist auf eine kleine Platte das System (Linux) mit eMule installiert, auf einem 2er Raid-0 liegen Daten. Ist es nun möglich, diesen Raid als Partition mit TC so zu verschlüsseln, dass der Server (mit installiertem TC) darauf zugreifen kann, mein Arbeitsrechner jedoch auch TC benötigt, um an die verschlüsselten Daten zu kommen?

3) Ich spiele auch mit dem Gedanken, den Server abzuschaffen und auf eine in der Wohnung versteckte W-Lan-Platte umzurüsten.
- Kann man die nicht mit irgendwelchen Sensoren orten?
- Wie funktioniert hier die Verschlüsselung? Kann ich das nur per Container-File machen? Oder kann ich trotzdem die gesamte Partition verschlüsseln?
- Bleiben in XP irgendwelche Hinweise, dass ich immer wieder etwas über Wlan mounte?
- Kennt jemand Wlan-Gehäuse für 3,5er-Platten? Oder gar Wlan-Raid-Gehäuse? *gg*

4) Das Hidden-OS von DCPP ist ja eine feine Sache. Aber hat jemand eine Möglichkeit gefunden, dass Fake-OS aktuell aussehen zu lassen? Wenn man denen ein System präsentiert, in dem keine Datei neuer ist als 1 Jahr, ist das doch verdächtig...

@Oppppa: Danke für den tollen Tip wegen Secure-Clean. Genau das habe ich lange gesucht! Vor allem freien Platz zu überschreiben war mir wichtig...

zu 1) verschlüsselte Partitionen erscheinen als nicht formatiert

zu 2) ich glaube doppeltes Mounten einer Datei ist nicht möglich, man kann den Container nicht einmal kopieren, wenn er gemountet ist !
Raid verschlüsseln ist aber kein Problem.

zu 3) wieso die Platte verstecken wenn Du die Daten durch einfaches Ausschalten unantastbar machen kannst ?
Auch die Auto-Dismount Funktion seit TrueCrypt 4.0 ist ein sehr schönes Feature, falls man mal vergessen sollte, bei laufendem System manuell zu dismounten.

Und: Festplatte und WLAN ? In vielen Fällen wird die Datenrate durch Mauern, Wände usw. geschmälert, standardmäßig kannst Du schon mal von ca. 24 MBit (bei 54 MBit WLAN) ausgehen, wenn Du ein paar Hindernisse dazwischen hast. Aber wenn Dir das reicht

"zu 3) wieso die Platte verstecken wenn Du die Daten durch einfaches Ausschalten unantastbar machen
kannst ? "

Ist zunächst richtig und so weit auch gut und sinnvoll !

Wenn aber Besuch erscheint, hat das Gründe. Alles wird mitgenommen.
Somit sind alle Daten (vorläufig?) futsch. Kommt darauf an, warum man Besuch hat.

Was ich nicht weis, macht mich nicht heiß.
Die Daten bleiben also bei mir.

Zu 4) kam heute von Securstar:

"there is no evidence that the computer has been used since then.... in
the future we may make some tools that will upgrade the times during
boot... "

hoffentlich machen die das bald...

Ansonsten müsste man vielleicht in der Zwischenzeit ein kleines Skript schreiben, das bestimmte Zugriffsdaten aktualisiert. Das müsste man dann eben wohl oder übel aus dem Fake-OS heraus starten. /me kann sowas leider nicht...

Hallo Leute,

wie sicherlich bekannt, habe ich Probleme mit der englischen Sprache.

Ich bin immer noch auf der Suche nach einen zusätzlichen guten Verschlüsselungsprogramm.
Gerade habe ich folgenden Artikel gelesen :
http://www.golem.de/0010/10317.html

Hat jemand mit dem Programm Erfahrungen gesammelt und kann kurz über die Zuverlässigkeit (opensource, Algorhythmen u.a.) des Programms etwas mitteilen ?

Ich bin auch gerne für andere deutschprachige Programme offen.

Danke schonmal für Eure Mithilfe !

Hm, scheint auch interessant zu sein :

http://www.golem.de/0506/38528.html

Mal sehen, wann die ersten Rückmeldungen dazu kommen - bin ein wenig skeptisch bzgl. neuer Technologie.

Liest sich auch gut, aber wieder englische Menüführung :
http://www.cryptoshop.com/index.php

Du suchst deutsche Verschlüsselungssoftware?
Soviel ich sehe, ist doch das Language Pack für die Version 4.1 von Truecrypt fertig:

http://www.truecrypt.org/localizations.php