WinFuture-Forum.de: Auch gecryptete Daten knackbar? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Auch gecryptete Daten knackbar? Behauptet mein Anwalt


#1 Mitglied ist offline   bunny_hunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 183
  • Beigetreten: 14. März 08
  • Reputation: 0

geschrieben 04. Mai 2015 - 19:14

Hallo Winfuture Gemeinde,

mein Anwalt behauptet Felsensfest, der Staat kann jede Form von Verschlüsselungen knacken. Die Behörden arbeiten eng mit den Verschlüsselungsfirmen zusammen.

Ich verwende aktuell "Filefault 2" von Apple, um meinen MacBook Pro zu sichern. Das erste was ich nach dem Auspacken meines Laptops gemacht habe, war die Platte zu verschlüsseln.

- es gibt keine Sicherheitsfrage
- das Passwort hat 20 Stellen (Groß, Kleinschreibung, Sonderzeichen)
- es kann nicht mit iCloud gesichert werden
- Den Schlüssel den man ausdrucken soll im Notfall, habe ich nicht ausgedruckt oder gesichert

Weitere sensible Dateien habe ich zusätzlich trotz Filfault 2 mit einem TrueCrypt Container gesichert. Also doppelten Schutz.

Ich weiß, 100% Schutz gibt es nicht...
Aber ist das nicht schon sehr sicher... auch für Behörden? Ist das nicht schon ein sehr großes Hindernis?

Es ist nicht so, dass ich etwas zu verheimlichen hätte... nur möchte ich immer selbst entscheiden, was ich von mir preisgebe, und was nicht.

Mein iPhone soll laut Apple mit dem CODE auch gesichert sein. es ist zwar nur 4 stellig, aber wenn das Passwort zu oft falsch eingegeben wird, verdoppelt sich die Wartezeit, bis man es erneut versuchen kann.
0

Anzeige



#2 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 19:26

Grundsätzlich kann jede Verschlüsselung geknackt werden, sofern man sie mit ausreichend Rechenpower bewirft und genug Zeit mitbringt.

Keine Ahnung, was Äppel da bei dem Filevault für Algorithmen verwendet, aber alleine schon wegen Apple, Patriot Act & Co. wage ich zu behaupten, dass dein Macbook damit überhaupt nicht geschützt ist, wenns mal drauf ankommt.
Der Grund dafür ist einfach: Die Behörden, Geheimdienste und andere kriminelle Organisationen versuchen gar nicht erst, die Verschlüsselung knacken, indem der Schlüssel auf irgendwinem Weg mühsam errechnet oder gar per Bruteforce ermittelt wird.

Stattdessen wird versucht, den Schlüssel zu erbeuten oder - i.d.R. noch einfacher - die Daten im unverschlüsselten Zustand zu extrahieren. Denn solange dein Notebook läuft sind die Daten unverschlüsselt lesbar, das Betriebssystem sorgt dafür. (und hier isses egal, welches Betriebssystem und welches Verschlüsselungssystem)

Was deinen vierstelligen PIN beim EiFon angeht: das hat mit Verschlüsselung nicht das geringste zu tun, auch wenn manche Behörden etwas anderes behaupten und z.B. die Einreise mit derartig böse "verschlüsselten" Geräten unter Strafe stellen.

Dieser Beitrag wurde von Sturmovik bearbeitet: 04. Mai 2015 - 19:29

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 04. Mai 2015 - 20:13

Hallo bunny_hunter.

Eine Frage vorweg - die du mir hoffentlich nicht übel nimmst...: Leidest du unter Paranoia?

Ich meine damit: man kann es auch übertreiben.

Beitrag anzeigenZitat (bunny_hunter: 04. Mai 2015 - 19:14)

mein Anwalt behauptet Felsensfest, der Staat kann jede Form von Verschlüsselungen knacken. Die Behörden arbeiten eng mit den Verschlüsselungsfirmen zusammen.


Da möchte ich mal wissen woher der Anwalt diese Informationen hat. Nicht umsonst gibt es immer wieder Streit (nehmen wir hier mal den angesprochenen Hersteller Apple als Beispiel) zwichen diesem und Regierungen wie China.

Es kann NATÜRLICH sein - wobei ich nicht davon ausgehe - dass hier Backdoors eingebracht wurden.
Sicherheit ist auch eine Frage des Vertrauens.

Die Verschlüsselung (nehmen wir mal FileFault, TC und Bitlocker als Beispiel) ist in der Regel wie volgt:

Die DATEN (Nutzdaten) sind Asymetrisch verschlüsselt der Schlüssel hingegen Symmetrisch

Sofern das Passwort für einen außenstehenden nicht nachvollziehbar ist kann man dieses System als "sicher" ansehen.

Zitat

Ich verwende aktuell "Filefault 2" von Apple, um meinen MacBook Pro zu sichern. Das erste was ich nach dem Auspacken meines Laptops gemacht habe, war die Platte zu verschlüsseln.


das ist nie verkehrt... für den Fall des Verlustes.

Zitat

- es gibt keine Sicherheitsfrage


damit riskierst du natürlich einen Datenverlust wenn das PW - bspw. wg. einer defekten Tastatur - nicht greifen will.

Zitat

- das Passwort hat 20 Stellen (Groß, Kleinschreibung, Sonderzeichen)


DU musst es dir merken können ohne laufend irgendwas ausgedrucktes mit dir rumtragen zu müssen. Man kann es hier auch übertreiben.

Zitat

- es kann nicht mit iCloud gesichert werden


meinst du den Wiederherstellungsschlüssel? wird ja auch nicht im Klartext hinterlegt. Muss aber sagen, dass ich das auch nicht gemacht habe.

Zitat

- Den Schlüssel den man ausdrucken soll im Notfall, habe ich nicht ausgedruckt oder gesichert


Nochmal: Du riskierst Datenverlust. Wenn nichts mehr geht ist alles weg.

Zitat

Weitere sensible Dateien habe ich zusätzlich trotz Filfault 2 mit einem TrueCrypt Container gesichert. Also doppelten Schutz.


Finde ich übertrieben. Aber OK. wenn DU damit besser schlafen kannst :)

Zitat

Aber ist das nicht schon sehr sicher... auch für Behörden? Ist das nicht schon ein sehr großes Hindernis?


Es ist und bleibt Vertrauenssache. Apple hat jedoch häufig Stress mit Behörden. Allerdings soll wohl noch nie etwas preisgegeben worden sein - schlichtweg auch weil die Möglichkeiten dazu fehlen sollen... Wie geschrieben: Vertrauenssache.


EDIT:

Ich denke mal, dass dein Anwalt ua. das hier meinte:

http://www.giga.de/d...inuten-knacken/

oder das hier

http://dennis-wisnia...-entschlusseln/

Natürlich... solch brachiale Lösungen gibt es - wobei auch hier schon nachgebessert wurde.

Allerdings ist für den ERFOLG dieser Methoden erforderlich, dass die Daten entschlüsselt sind. D.h. das OS gebootet ist.

Das wäre vergleichbar wie: Einbruch bei offener Tür. Das kannst du aber vergessen wenn das OS bspw. herunterfahren wurde.

Alternativ wäre das einschleusen von Schädlingen ins System die einfach die entschlüsselten Daten an Server XYZ senden. Da brauchts dann nicht so brachiale Lösungen...

Allerdings in normalen Szenarien und unter realen Bedingungen sowie einem Schadsoftfreien System... da ist es denkbar unwahrscheinlich, dass etwas ausgelesen werden kann.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 04. Mai 2015 - 20:20

0

#4 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 04. Mai 2015 - 20:29

Beitrag anzeigenZitat (Stefan_der_held: 04. Mai 2015 - 20:13)

Hallo bunny_hunter.

Eine Frage vorweg - die du mir hoffentlich nicht übel nimmst...: Leidest du unter Paranoia?




Nee steht in dem anderen Thread mit dem sicheren Löschen. Gegen ihn wird wohl gerade ermittelt und da möchte er offensichtlich nach den aktuellsten Erkenntnissen sicher sein. Das ist schon nachvollziehbar, nur stellt sich dann natürlich die Frage, ob man sich nicht eher noch verdächtig macht, wenn man die schweren Geschütze auffährt.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 04. Mai 2015 - 21:10

Im Zweifelsfall sind alle verschlüsselten Daten entschlüsselbar. Du kannst das, ergo kann das jeder andere auch. Klar ist die Frage, wie wahrscheinlich das ist... aber, wenn es darauf ankommt, sollte man sich nicht darauf *verlassen*.

Nur die Daten, die nicht da sind, können auch nicht rekonstruiert warden. Und unter den genannten Umständen ist, wie weiter oben schon erwähnt wurde, halte ich eine gewisse Zusammenarbeit für vorteilhafter als Obstruktion.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   bunny_hunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 183
  • Beigetreten: 14. März 08
  • Reputation: 0

geschrieben 05. Mai 2015 - 16:52

Danke erstmal für die Zahlreichen Infos !! Die lese ich mir heute Abend nochmal im Detail durch.

Bisher habe ich den Stand "Krypten JA, darauf zu 100% verlassen NEIN"
0

#7 Mitglied ist offline   chrismischler 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.185
  • Beigetreten: 26. Februar 07
  • Reputation: 102
  • Geschlecht:Männlich
  • Interessen:Serien, Filme, Konsolen

geschrieben 05. Mai 2015 - 17:49

Beitrag anzeigenZitat (Sturmovik: 04. Mai 2015 - 19:26)

Was deinen vierstelligen PIN beim EiFon angeht: das hat mit Verschlüsselung nicht das geringste zu tun, auch wenn manche Behörden etwas anderes behaupten und z.B. die Einreise mit derartig böse "verschlüsselten" Geräten unter Strafe stellen.


Beim iPhone wird der Pin-Code aber tatsächlich indirekt für die Verschlüsselung der Daten verwendet. Wenn man möchte kann man da auch wesentlich mehr als nur 4 Stellen verwenden.
0

#8 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Mai 2015 - 17:58

Ok, jetzt machst du mich neugierig:

Inwiefern indirekt?
Greift die Verschlüsselung auch im Standby-Zustand?
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#9 Mitglied ist offline   chrismischler 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.185
  • Beigetreten: 26. Februar 07
  • Reputation: 102
  • Geschlecht:Männlich
  • Interessen:Serien, Filme, Konsolen

geschrieben 05. Mai 2015 - 19:14

Der Schlüssel setzt sich aus der Geräte-ID und dem Pin Code zusammen. Zugriff auf die entschlüsselten Daten hat man nur, wenn das iPhone entsperrt ist.

Indirekt habe ich geschrieben weil der eigentliche Schlüssel für die Entschlüsselung der Daten mit dem oben genannten Schlüssel verschlüsselt wird. Sonst müssten ja bei jeder Änderung des Pin-Codes sämtliche Daten auf dem Phone komplett neu verschlüsselt werden.
0

#10 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Mai 2015 - 19:21

Also letztlich nur der Pin, die Geräte-ID ist ja auf dem Gerät verfügbar.

Und ich nehme jetzt mal ganz naiv an, dass man statt PIN auch einfach den lustigen Fingerabdrucksensor nutzen kann. Dann reicht ein gutes Foto, um die Dose zu öffnen.

Aber kann mir ja egal sein, sensible Daten gehören für mich nicht auf derartige Geräte.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
1

#11 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 05. Mai 2015 - 19:36

Beitrag anzeigenZitat (Sturmovik: 05. Mai 2015 - 19:21)

Und ich nehme jetzt mal ganz naiv an, dass man statt PIN auch einfach den lustigen Fingerabdrucksensor nutzen kann.


nu freilich... sonst würde der Sensor keinen Sinn machen.

Zitat

Dann reicht ein gutes Foto, um die Dose zu öffnen.


Wenn man sich den Aufwand machen möchte... wobei ich den Sensor sinniger finde als eine einfache Pin oder gar dieses gekrakel bei manch anderen Geräten...

Zitat

Aber kann mir ja egal sein, sensible Daten gehören für mich nicht auf derartige Geräte.


das so oder so nicht... unabhängig vom Hersteller. Das Verlustrisiko ist zu hoch.

Und dann sind gefühlte 98% aus Bequemlichkeit heraus noch nicht einmal vom Benutzer mit PIN oder ähnlichem gesichert...
0

#12 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Mai 2015 - 19:44

Beitrag anzeigenZitat (Stefan_der_held: 05. Mai 2015 - 19:36)

Und dann sind gefühlte 98% aus Bequemlichkeit heraus noch nicht einmal vom Benutzer mit PIN oder ähnlichem gesichert...

Was meiner Meinung nach mit Einführung der Biometrischen Sensoren schlimmer geworden ist, da sich nun alle des Komforts wegen per Finger authentifizieren, anstatt eine geheime Information (PIN) einzutippen.

Im Zweifelsfall kommt man an biometrische Informationen deutlich einfacher ran als an eine PIN, sogar ohne dass das Opfer davon etwas merkt. Schließlich bittet unser lieber Staat uns ja schon um biometrische Daten für einen Ausweis.

Dieser Beitrag wurde von Sturmovik bearbeitet: 05. Mai 2015 - 19:45

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 05. Mai 2015 - 20:30

Naja alles im allem noch wesentlich besser als die Gesichtserkennung....

solange "Gesichtserkennung" nicht heißt "Schlagen sie jetzt kraftvoll mit der Visage auf die Tastatur" ist das Unsinn...
0

#14 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 07. Mai 2015 - 19:55

Verschlüsselte Daten können wie hier schon mehrfach geschrieben immer mit genug Rechenpower entschlüsselt werden. ABER... die Rechenpower die für Systeme wie Truecrypt notwendig ist, ist weit jenseits was normalen Ermittlungsbehörden zur Verfügung steht. Selbst der Geheimdienst dürfte zumindest in Deutschland damit arge Probleme haben. So lang das PW ausreichend komplex ist.
Beim IPhone hingegen würd ich nicht viel drauf geben auf die Verschlüsselung.

Dieser Beitrag wurde von Grenor bearbeitet: 11. Mai 2015 - 21:29

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0