Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

SwatKomander · 08.09.2006

Kamikatze schrieb:
Bringt mich ruhig um....3 Posts.

Aber mein Problem ist nicht mehr aktuell,

dafür eine Frage, wie kann ich bei TrueCrypt einen Container löschen ?

Einen Hidden im Hidden Container...

denn das sind 20Gb, und die brauche ich . Und das Passwort hab ich ..... vergessen :tr :tr , sorry.

Dafür klappts allgemein ganz gut

Tja, es dauert doch nicht so lange, einen neuen Conti zu machen.

SwatKomander · 09.09.2006

drmaniac und oppa:

Habt ihr schon euer system mit einem forensic toolkit überprüft?
Würde mich interessieren ob das tool was bei euch findet. :cool:

Oppppa · 09.09.2006

Hallo SwatK....,

nein, habe ich noch nicht, weil ich grundsätzlich ein Problem mit der englischen Sprache, somit mit englischsprachigen Tools habe.

Bin für jedes deutschsprachige gute Tool dankbar.

Ebenfalls suche ich immer noch eine deutschsprachige Verschlüsselungssoftware.

Allen ein schönes Wochenende !

HUCKJ · 09.09.2006

@Oppppa
Für TrueCrypt gibt es eine deutsche Sprachdatei.
Dank der Grundbegriffe sind aber viele Wörter nach wie vor in Englisch.

Oppppa · 09.09.2006

....danke für den Hinweis, aber das war mir bekannt und ist hier schon gepostet worden.
Bringt bei mir nichts, ich habe es versucht.

Kamikatze · 09.09.2006

Wenn du Pobleme mit English hast kannst du mir ne PM schreiben, ich kann dir helfen.

Sorry fürs Offtopic

SwatKomander · 09.09.2006

Noch ein Grund, warum vollversüsselung wichtig ist:
http://www.x-ways.net/capture/index-d.html

the ubm · 09.09.2006

Noch ein Grund, warum vollversüsselung wichtig ist:
http://www.x-ways.net/capture/index-d.html

Wieso soll das sicherer sein? Wenn jemand die Software draufbringt und noch dazu eine USB-Festplatte anschließen kann, auf welche die Daten von geöffneten Container kopiert werden, dann schafft er das genauso bei Vollverschlüsselung.

Oppppa · 09.09.2006

...danke für das Angebot.

SwatKomander · 09.09.2006

opppa
das Angebot kommt von Kamikatze.
Truecrypt funktioniert doch auf Deutsch, bei mir gehts.

Es gibt auch ein interessantes Forensic Teil, bei dem man sogar seinen Ram-Speicher auslesen kann. Bedienung auf Deutsch. WinHex.

Man kann die hashes auslesen von allen Verschlüsselten Dateien.

Die sind ja gar net so bläd, die Grünen Forensianer vom LKA.

:wah:

the ubm · 09.09.2006

Um den Ramspeicher auszulesen braucht man aber Zugriff auf den PC und damit das sinnvoll ist und man an den Masterkey kommt, womit man nach entsprechender Modifikation von TrueCrypt auf den Container kommt, muss der Container gemountet sein und wenn er gemountet ist, hat man eh schon Zugriff, da brauche ich kein Ram auslesen. An das Passwort kommt man per Ram auslesen auch nicht.
Wie sollen da jetzt Forensiker an Daten kommen?

Man kann die hashes auslesen von allen Verschlüsselten Dateien.

Vielleicht erklärst du uns mal, wie das mit einem ungeöffneten TrueCrypt Container möglich ist, da bin ich sehr gespannt.

SwatKomander · 09.09.2006

Wenn du mal das Tool: WinHex benutzt, dann kannst du aus einer TC Datei den Hash auslesen lassen.
Hab ich gemacht. Sogleich mit der Eingabe im Tool Cain&Abel habe ich
dann mein Test Passwort eingegeben.
Korrekt.

Natürlich muss das Passwort gut sein. Sonst keine Chance bei Brute Force.

Aber beim geöffneten Container und dem gleich Abschalten des PC, weil die Grünen da sind, könnte dass PW eventuell im Ram gespeichert werden.
Das System/der Klon wird eingefroren und somit der Ram gespeichert.

Ist nicht einfach. Das Forensic Tool kann einiges.
Die Firmen haben aber reagiert. G s D.

:victory:

Oppppa · 09.09.2006

Klar, wenn der PC ohne Säuberungstools runtergefahren wird bzw. "abhanden" kommt, sind alles Windowsdaten in den versch. Rubriken vorhanden.

Ich empfehle sowieso die Anwendung mehrerer Löschungs-Bereinigungstools.
Selbst die Firma bei der man WinHex runterladen kann, bietet ein solches Löschtool an.

Mit den richtigen Tools ist im nachhinein kein Ausspäen mehr möglich - egal von wem auch immer.

Kamikaze,
danke für den Tip.
Irgendwann werde ich mir TC mit deutschsprachigem Tool aufspielen.

Schönes Wochenende allen.

the ubm · 10.09.2006

WinHex benutzt, dann kannst du aus einer TC Datei den Hash auslesen lassen.
Hab ich gemacht. Sogleich mit der Eingabe im Tool Cain&Abel habe ich
dann mein Test Passwort eingegeben.
Korrekt.

Aus der Datei selbst? Dann sollte das auch mit jedem Hexeditor gehen. TrueCrypt verwendet aber einen Seed, soweit ich das weiß, wie ist es dann möglich, dass man mit einem normalen Hash auf das Passwort kommt?

Im Ram wird nie etwas gespeichert. Wer sich mit Ram auskennt, weiß sogar, dass es regelmäßig (ein paar tausend mal pro Sekunde) aufgefrischt wird, da die Daten sonst weg sind. Es ist unmöglich aus einem ausgeschalteten PC etwas aus dem Ram zu holen.

Kamikatze · 10.09.2006

Ich habe mir jetzt Win Hex gezogen und laut Ram habe ich meine User32.dll datei geöffnet und den Algorithm entschlüsseln lassen - endeffekt - nichts, mein Algorythm den ich benutzt habe ist nicht vertreten :victory:

Oppppa · 10.09.2006

Oppppa kann da wenig mitreden.
Ich kenne mich mit RAM, Auslagerungsdatei, Swapdatei, Registry-Rot13-Dateien u.v.a.m. nicht aus und verlasse mich auf die Experten, die diese Lösch-Überschreibungstools vertreiben.

O.k., wenn man den PC runterfährt, brauchen diese Tools ihre Zeit, um den PC von allem Datenmüll zu befreien. Genau die Zeit ist mir der Datenmüll aber auch werd.

Macht Euch nen schönen Sonntag !

Kamikatze · 10.09.2006

Hey Oppppa,

könntest du mir ein Tool empfehlen ?

nic_power · 10.09.2006

Hallo,

SwatKomander schrieb:
Wenn du mal das Tool: WinHex benutzt, dann kannst du aus einer TC Datei den Hash auslesen lassen.
Hab ich gemacht. Sogleich mit der Eingabe im Tool Cain&Abel habe ich
dann mein Test Passwort eingegeben.
Korrekt.

Anbetracht der Tatsache, dass die Container verschlüsselt sind, kannst Du keine sinnvollen Daten auslesen sondern nur verschlüsselte Daten. Diese helfen Dir aber nicht weiter. Gleiches gilt überigens auch für den Volume-Header. Dieser enthält zwar den Master-Key für das Volume ist aber (sinnvollerweise) mit dem Passwort verschlüsselt, welches der Nutzer gewählt hat. Das Auslesen bringt daher absolut nichts.

the_ubm schrieb:
Vielleicht erklärst du uns mal, wie das mit einem ungeöffneten TrueCrypt Container möglich ist, da bin ich sehr gespannt.

Gar nicht.

Aus der Datei selbst? Dann sollte das auch mit jedem Hexeditor gehen. TrueCrypt verwendet aber einen Seed, soweit ich das weiß, wie ist es dann möglich, dass man mit einem normalen Hash auf das Passwort kommt?

Truecrypt verwendet ein 512 Bit Salt welches zufällig erzeugt wird.

Nic

Oppppa · 10.09.2006

Kamikaze,
ich empfehle ungern, aber ich nenne Dir gerne meine Tools :

1. Steganos Security mit gutem Datenvernichtungstool und Überschreibung des freien Festplattenspeichers durch versch. Methoden, einschl. "Gutman-Methode". Löschung Datenmüll-Windows. (Kaufversion).
2. XP-Clean (Kaufversion). Vorsicht bei den Einstellungen. Sehr viele Möglichkeiten: Datenmüll, freier Festplattenspeicher u.v.a.m.
3. Paranioa-2005. Überschreibung freier Festplattenspeicher. Löschung Datenmüll-Windows, (Kaufversion)
4. StrongDisk, mit Überschreibungstool des freien Festplattenspeicher. Verschlüsselung von Daten.
5. Secure-Cleaner. Überschreibung der freien Festplatte. Vernichtung von Daten. Kostenlos bei : www.kornel.de (empfehlenswerte Seite)
6. Acronis-Privat-Expert. Versch. Löschmethoden. Datenmüll-Windows. (Kaufversion).

Alles in deutschsprachiger Version, weil ich der englischen Sprache wenig mächtig bin und dadurch bereits Datenverlust hatte.

SwatKomander · 10.09.2006

Tja, wenn du dem PC einfach den Saft wegdrehst, wie es noch von unerfahrenen Politessen gemacht worden ist, dann sind normaler Weise nicht mehr allzuviele Daten, sofern gutes Programm wie DC, DCCP und TC version 2006, zu bekommen.

Aber ich habe vor ein paar Wochen in einem Threat gelesen, dass sie mittlerweile mit Spezialisten ankommen, die beim laufenden Betrieb, (emule, Bittorent) an alle Daten rankommen. Sprich: geöffnete Container. Das Passwort vielleicht noch irgendwo rumgeisternd zum öffnen der anderen Container oder um deine Passwort-Strategie zu erkunden.

Wer keinen Sperrungsbildschirm aktiviert hat und zu dem noch einen nicht zu umgehenden(kann man angeblich umgehen mit irgendeiner Soffi) Firewall installiert hat, ist schon vernascht.

Hab in Truecrypt mal geschaut, der hat sowas nicht wie DC, oder?

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

SwatKomander

SwatKomander

Oppppa

HUCKJ

Oppppa

Kamikatze

SwatKomander

the ubm

Oppppa

SwatKomander

the ubm

SwatKomander

Oppppa

the ubm

Kamikatze

Oppppa

Kamikatze

nic_power

Oppppa

SwatKomander

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums