Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

wirbelwind · 13.07.2006

Hallo,

cih habe das dumpfe Gefühl, dass mein privat PC über Orvell bzw. noch eher WInston ausspioniert wird (von einer "netten" Person in meinem Bekanntenkreis). Wie kann ich ein solches Programm ausfindig machen??? Gibt es Software dazu? Die Hotline konnte o. wollte nicht weiterhelfen...
thx

haxor · 13.07.2006

wirbelwind schrieb:
Hallo,

cih habe das dumpfe Gefühl, dass mein privat PC über Orvell bzw. noch eher WInston ausspioniert wird (von einer "netten" Person in meinem Bekanntenkreis). Wie kann ich ein solches Programm ausfindig machen??? Gibt es Software dazu? Die Hotline konnte o. wollte nicht weiterhelfen...
thx

spybot search and destroy hilft in solchen fällen eigentlich meistens zuverläsig weiter

SwatKomander · 25.07.2006

drmaniac

wie kann man denn sehen, ob im Quellencode ein Hintertürchen ist oder nicht?
Oder heißt Quellencode automatisch, dass man da nichts manipulieren kann?
Ich als Normal-User wüßte gar nicht, wo ich da reinschauen muss.

Nur ein Niemand · 25.07.2006

SwatKomander schrieb:
drmaniac

wie kann man denn sehen, ob im Quellencode ein Hintertürchen ist oder nicht?
Oder heißt Quellencode automatisch, dass man da nichts manipulieren kann?
Ich als Normal-User wüßte gar nicht, wo ich da reinschauen muss.

jeder der sich wirklich mit dem sachverhalt auskennt würde eine backdoor sehen...
an der weiterverbesserung von truecrypt grad auch durch hinweise ist eine so geballte intelligenz am werken - ich würde sogar behaupten daran sind mehr personen daran beteiligt als microsoft programmierer hat.

und laien sind bei truecrypt nun wirklich nicht am werken...

quelltext bedeutet, das du das programm umschreiben kannst wie du willst (stichwort open source)...wenn du lustig bist kannst du z.B. eine backdoor bei truecrypt hineinsetzen...

SwatKomander · 26.07.2006

Was ist denn deren Motivation, so viel Zeit für das Erstellen einer kostenlosen Software zu opfern? Auftrag Regierung? Rentner? Geheimdienst? Geschieden?
Wat weiss ich

Naja, ich hoffe, dass negative Informationen sich sofort verbreiten:idee:
weil ich die Handhabung von TC für einfacher empfinde.

Ich habe nur ein Problem bei beiden TC und DC:

Nach dem dismounten bleibt beim Arbeitsplatz immer der letzte Laufwerksnamen zurück und blockiert den bis zum Neustart.
Wenn das ABC durch ist, dann geht nix mehr.
Hat jemand Ahnung wie man das abstellen kann? Bei DC habe ich schon alles angeklickt und weggeklickt.
Ist bestimmt nur ein WinXP Problem, odda?

Nur ein Niemand · 26.07.2006

SwatKomander schrieb:
Was ist denn deren Motivation, so viel Zeit für das Erstellen einer kostenlosen Software zu opfern? Auftrag Regierung? Rentner? Geheimdienst? Geschieden?
Wat weiss ich

Stell Dir mal vor ein Sicherheitsexperte arbeitet bei TC mit...der hat doch dann auch ein Interesse, daß sein Ruf (und damit sein Marktwert) erhalten, bzw. verbessert wird. Was macht es denn dann für einen Sinn die Software samt Quellcode offenzulegen, wenn eine backdoor enthalten ist, die von anderen gefunden und offengelegt werden kann.

Ich sehe da eher eine Gefahr bei gekauften Programmen, da bleibt das know-how in der Firma und wird nicht offengelegt.

Naja, ich hoffe, dass negative Informationen sich sofort verbreiten:idee:
weil ich die Handhabung von TC für einfacher empfinde.

Die würden sich wie Lauffeuer verbreiten...und ja, TC ist einfach nur genial...neben vlc eine der besten freien Programme, wie ich finde :ja:

Ich habe nur ein Problem bei beiden TC und DC:

Nach dem dismounten bleibt beim Arbeitsplatz immer der letzte Laufwerksnamen zurück und blockiert den bis zum Neustart.
Wenn das ABC durch ist, dann geht nix mehr.
Hat jemand Ahnung wie man das abstellen kann? Bei DC habe ich schon alles angeklickt und weggeklickt.
Ist bestimmt nur ein WinXP Problem, odda?

Jepp, das Problem liegt bei dem Betriebssystem, hat evtl. etwas mit autorun zu tun glaub ich...hatte auch mal das Problem, weiß aber nicht mehr wie ichs gefixt bekommen habe :weiss:

DoubleJ · 26.07.2006

Wielange ist die Verschlüsselung einer Festplatte sinnvoll bzw. bis zu welchem Grad schützt sie?

Gingen wir mal davon aus, es würden eindeutige Logs vorliegen (damit meine ich nicht diese Earth 2160 Geschichte, diese Art des Loggens ist ja sehr fragwürdig), d.h. z.B. von einem Torrent Tracker ("Wer hat was und wann runtergalden?").

Wären jetzt alle "heißen" Sachen auf dem Rechner verschlüsselt, könnte man sich dann vor Gericht rauswinden?
Zählen die Logs in dem Fall als Beweise oder Indizien? Eine gefüllte Festplatte wäre klar ein Beweis, aber in diesem Fall wäre da ja dann nur (vermeintlicher) Datenmüll drauf.

the ubm · 26.07.2006

Da fällt mir etwas ein. Angenommen du hast WLAN und das nur unzureichend verschlüsselt. Könnte ja sein, dass jemand sein Auto vor deiner Haustür geparkt hat und damit diese Dateien gedownloadet hat.
Oder du hattest eine etwas längere LAN mit Internetanschluss gemacht und jemand ist auf die Idee gekommen sein P2P Prog anzuschmeisen.
Ob sowas natürlich zählt oder als dumme Ausrede abgetan wird, kann ich natürlich nicht beurteilen.
Bei TrueCrypt ist es ja zur Zeit so, dass man die Größe der Container nicht ändern kann, deswegen ist es eigentlich logisch, dass man den Container so groß wie möglich macht, damit man umso später an seine Grenzen stößt. Somit kann von der Größe des Containers eigentlich nicht mal Andeutungsweise auf die Belegung geschlossen werden.

HUCKJ · 26.07.2006

Bei TrueCrypt ist es ja zur Zeit so, dass man die Größe der Container nicht ändern kann, deswegen ist es eigentlich logisch, dass man den Container so groß wie möglich macht, damit man umso später an seine Grenzen stößt.

Da muss ich kurz widersprechen. Mit der neuen Version kann man den Container "mitwachsen" lassen (Stichwort Sparse)

Allerdings wird er auch nicht wieder kleiner. Für P2P also witzlos.

the ubm · 26.07.2006

Sparse ist allerdings alles andere als optimal. Es kann bei sehr großen Containern über ca. 80 GB zum Datenverlust kommen, steht im TrueCryptforum, welches zurzeit offline ist.
Außerdem hat sparse extreme Performance Probleme, da das in einer sehr starken Fragmentierung endet, wie man ganz leicht testen kann.

DoubleJ · 27.07.2006

Verschlüsselte Daten kann man zwar nicht von Datenmüll unterscheiden, aber wenn jemand 300GB "Datenmüll" und Truecrypt auf seinem Rechner hat... naja

Da würde man wohl davon ausgehen, dass das verschlüsselte Daten sind.

Die Frage ist ja jetzt, wie ist das in Verbindung mit "eindeutigen" logs. Würde das in dem Fall reichen, um denjenigen überführen zu können? Würden logs alleine schon reichen, auch wenn man auf dem Computer selbst garnichts auffälliges ist? Werden logs nur als Begründung für eine Hausdurchsung verwendet, um dort dann "richtiges" Beweismaterial (versuchen) sicherzustellen?

etc...

HUCKJ · 27.07.2006

Verschlüsselte Daten kann man zwar nicht von Datenmüll unterscheiden, aber wenn jemand 300GB "Datenmüll" und Truecrypt auf seinem Rechner hat... naja

Dafür gibt es verschlüsselte Volumes und sogar ineinander verschachtelte. Ist die Festplatte halt kaputt und hat keine Formatierung. Und ? Soll halt mal vorkommen

Und Truecrypt kann man auch ohne Spuren zu hinterlassen von einem USB Stick starten.

SwatKomander · 27.07.2006

Leider bin ich ein Leidtragener der Justiz.
Meine Festplatte ist mittlerweile vollverschlüsselt und sogar Hidden, dank DCCP.
Die Pol. und die Forensiker sehen nur eine verschlüsselte Platte.
Das Fake-Passwort wird nach ein bischen "murren" rausgegeben.
Es wird festgestellt, dass auf der Fake-Platte nichts drauf ist.
Fazit: Herausgabe des PC`s.
Positiver Nebeneffekt: Deine Privatsphäre ist gewahrt.
Die Forensiker vom BLKA haben geeignete Mittel, Passwörter zu finden.
Dank WinXP Spionage und Mitschreib Software.
Wer auf Nummer sicher gehen möchte kommt nicht umhin eine Vollverschlüsselung zu machen.
Für eine Anklage reicht es nicht, wenn man nur seine Festplatten verschlüsselt hat. :victory:

Das BLKA muss viele Beweise erbringen, damit es zur Anklage kommt.
Aber dies ist nicht bei einer Vollverschlüsselung möglich.
Tipp: Ein perfektes Passwort mit DCCP und gut is..... :cool:

:fre:

the ubm · 27.07.2006

Also ich denke nicht, dass man Vollverschlüsseln muss. TrueCrypt Volumes sind absolut sicher, solange man keine Auslagerungsdatei hat und ganz wichtig, dass man den Ruhezustand deaktiviert hat.
Mit aktiviertem Ruhezustand und gemountem Container, brauchen sie nur die hiberfil.sys linear durchlaufen lassen und irgendwann stoßen sie zwar nicht aufs Passwort, aber auf den Masterkey, mit dem sie mit einer modifizierten TrueCrypt Version auf die verschlüsselten Daten kommen.

DoubleJ · 28.07.2006

SwatKomander schrieb:
Dank WinXP Spionage und Mitschreib Software.

Aber die muss erstmal auf den Rechner kommen.

Außerdem ich bin von DCCP noch nicht ganz überzeugt.
Erstmal der Preis - 125€ sind happig. Ja, das kann kein Argument sein. Aber dann ist es auch noch Closed Source... Dann wird nur ein Algo (AES) unterstützt... Und ist es z.B. sicher gegen Watermark Angriffe?

In TrueCrypt habe ich volles vertrauen. Und versteckte Container gibt es da auch, von daher doch optimal

Setzt natürlich voraus, dass man eine gültige Lizenz für das Betriebssystem und evtl. installierte Programme besitzt... Dann ne verschlüsselte Partition erstellen und mit verstecktem Volume versehen und der Schutz sollte nicht schlechter als mit einer Vollverschlüsselung sein!?

SwatKomander · 01.08.2006

Tja, ich hab mal versucht einen Hidden TrueCrypt Container mit 38,5 GB zu erstellen. Nach dem Kopieren etlicher Dateien in das Hidden-Laufwerk war plötzlich alles verschwunden.
Dann habe ich DriveCrypt ausprobiert und es lief alles bestens.
In der TC Software Anleitung steht, dass man etliche terrabit verschlüsseln kann.
Gilt das nur für Normale TC Container?
Bis zu wieviel schafft TC denn das nu? 8 GB hat er mit Hidden geschafft.

mr_abuse · 02.08.2006

tach also ich hab 50 GB grosse hidden container in nem normalen 80 GB container und bei mir läuft alles sauber....

HUCKJ · 02.08.2006

@mr abuse
Wie geht das ? Will ich auch können. Hidden Container im sichtbaren Container ?

MR.Q · 03.08.2006

auch wenn ich nicht mr abuse bin:

"Create Volume" und dann "Create a hidden..." auswählen

DoubleJ · 07.08.2006

SwatKomander schrieb:
Tja, ich hab mal versucht einen Hidden TrueCrypt Container mit 38,5 GB zu erstellen. Nach dem Kopieren etlicher Dateien in das Hidden-Laufwerk war plötzlich alles verschwunden.

Dann hast du wohl offensichtlich was falsch gemacht

Truecrypt arbeitet auch mit mehreren 100GB einwandfrei.

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

wirbelwind

haxor

SwatKomander

Nur ein Niemand

SwatKomander

Nur ein Niemand

DoubleJ

the ubm

HUCKJ

the ubm

DoubleJ

HUCKJ

SwatKomander

the ubm

DoubleJ

SwatKomander

mr_abuse

HUCKJ

MR.Q

DoubleJ

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums