WinFuture-Forum.de: Polizei Zwingt Zur Entschlüsselung Wenn Demo-version?! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Polizei Zwingt Zur Entschlüsselung Wenn Demo-version?! wtf?


#1 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 20. November 2007 - 23:43

Hallo zusammen!

Ich habe bei mir auf meinem PC momentan alles verschlüsselt mit einer Festplattenverschlüsselungssoftware, weil ich momentan kein geld dafür hatte bisher.

Nun meinte ein guter Kumpel von mir, die Polizei könnte mich rechtlich dazu zwingen, die daten rauszugeben, weil ich es mit ner demo verschlüsselt habe. WTF? und zwar meinte er, wenn die demo abgelaufen sei (31.12.07), könnten die das über das unternehmen, dass die software herstellt, hinkriegen mich dazu zu zwingen, die daten rauszugeben.

etwas anderes was er meinte ist, dass die in der demo-version sicherlich nen backdoor drin haben, weil es ja schließlich nur ne demo ist. könnte da was dran sein?

es geht um utimaco safe guard easy.

gruß
xdestroy
0

Anzeige



#2 Mitglied ist offline   DJxSpeedy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 846
  • Beigetreten: 19. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Interessen:DJing, Musik, PCs

geschrieben 21. November 2007 - 00:15

ka ob da was dran ist....nimm ne freeware und gut ist ;) truecrypt zb ;)
0

#3 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 00:20

Per Gesetz kann man (momentan) nicht gezwungen werden, die Keys herauszugeben - ausser im UK natürlich...
Das mit der Demo ist völlig nebensächlich, es sind deine Daten und das Programm ist/war lediglich Mittel zum Zweck. Die Möglichkeit einer Backdoor besteht natürlich, deswegen kann man nur raten, wichtige Daten niemals an nicht vertrauenswürdige Personen bzw. Software zu übergeben - ob kommerziell oder nicht, ClosedSource kann man per Definition nicht vertrauen - ausser die Software ist von dir selbst. Dafür noch zu zahlen, entspricht einem seitlichen Schuss durch beide Kniegelenke.
0

#4 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 21. November 2007 - 00:39

ich weiß nicht. ich frag mich auch irgendwo warum die ganzen firmen sowas benutzen. die geben doch alle ihre daten in die hände dieser software-hersteller...


doof ist halt, dass truecrypt noch keine systemplatten verschlüsselung kann. das ist echt schade. weil dann wärs echt perfekt das truecrypt...
haben die denn was angedeutet in richtung boot-handler?

gruß
0

#5 Mitglied ist offline   DJxSpeedy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 846
  • Beigetreten: 19. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Interessen:DJing, Musik, PCs

geschrieben 21. November 2007 - 00:41

ich glaube mit der 5.0 oder so soll des kommen weiß aber nicht genau ;)

http://www.truecrypt.org/future.php
0

#6 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 21. November 2007 - 01:26

Festplatten Verschlüsselung ist doch ein Witz, das kann von Prinzip her schon nicht sicher sein, weil bestimmte Daten/Strukturen ja fix sind, wie z.B. ntldr, msdos.sys.

Wenn man also weiß was für ein Code rauskommen muß, ist es einfach den Schlüssel zu berechnen.

Es macht also nur Sinn Dateien zu verschlüsseln, und natürlich sollte auch der Datei Name keine Auskunft über den möglichen Inhalt geben.

Was meint Ihr, wer hat mehr Macht MS oder die NSA ?, ist doch klar, dass z.B. Bitlocker und ... ein Backdoor hat.

Dieser Beitrag wurde von Spiderman bearbeitet: 21. November 2007 - 01:28

0

#7 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 01:49

Zitat

Festplatten Verschlüsselung ist doch ein Witz, das kann von Prinzip her schon nicht sicher sein, weil bestimmte Daten/Strukturen ja fix sind, wie z.B. ntldr, msdos.sys.

Wenn man also weiß was für ein Code rauskommen muß, ist es einfach den Schlüssel zu berechnen.

Das stimmt aber nur teilweise. Dafür müsste man erstmal davon ausgehen können, dass keine Nutzdaten innerhalb der Systempartition vorkommen und darüber hinaus, ebenfalls den Patchlevel jeder Datei. Jedes zusätzliche/geänderte Zeichen/Datei, sorgt für einen imensen Aufwand und darüber hinaus gibt es bekanntlich genügend kryptographische Vefahren, um das von dir angesprochene Watermarking zu brechen. Abgesehen davon macht es ein unverschlüsseltes System extrem einfach, an verschlüsselte Nutzdaten zu kommen - folglich ist auch deine zweite Aussage faktisch falsch.
0

#8 Mitglied ist offline   Sohoko 

  • Gruppe: aktive Mitglieder
  • Beiträge: 789
  • Beigetreten: 24. Oktober 04
  • Reputation: 0
  • Wohnort:Hannover

geschrieben 21. November 2007 - 01:54

wie sollen die dich denn zwingen die entschlüsselung rauszunehmen? warum soll es sinn machen das nur demo versionen so behandelt werden? wieso hast du so ne angst vor der polizei? fragen über fragen ...

ich glaub sowieso nicht das die nur die festplatten mitnehmen würden... ansonsten können die den rest des pcs nachholen...
mal davon abgesehen, die polizei hat eigene mittel so ne verschlüsselung auszuhebeln... backdoors würde ich jetzt nicht zwingend befürchten, vielmehr würde ich befürchten das die nen schlauen ermittler vor die platten setzen. alternativ hätte ich vor der korruption der ermittler angst die dann persönliche daten ins netz stellen könnten (eigene Filmchen)... weiß doch jeder, dass die am besten mit raubkopien eingedeckt sind... kenne da so einige die ziemlich viel einstecken wenn die was finden...
W 7
Intel C2D 8400
XFX HD5770 (1GB)
Asus Maximus Formula
Corsair PC2-1066 DHX Dominator 6GB
2x Samsung Sp á 750GB SAtaII Raid0
2x Samsung Sp á 250GB SataII Raid0
Creative X-Fi Fatality Champions Edit.
Dinovo Edge + MX Revolution zum zocken; G15 red + Roccat Kone
0

#9 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 02:07

Zitat

ich glaub sowieso nicht das die nur die festplatten mitnehmen würden... ansonsten können die den rest des pcs nachholen...
Nun, wir reden hier ja von FDE, folglich ist ein externes BootMedium zwingende Vorraussetzung. Selbst wenn die Polente alles durchsucht, bin ich der Meinung, dass es mehr als genug Orte in jeder Wohnung gibt, an denen man eine MicroSD-Karte verstecken kann...

Zitat

mal davon abgesehen, die polizei hat eigene mittel so ne verschlüsselung auszuhebeln
Nämlich?

Zitat

vielmehr würde ich befürchten das die nen schlauen ermittler vor die platten setzen.
Der dann was macht?

EDIT:
Nur mal so als kleine Übung, nimm mal einen Satz in dem jedes normale Zeichen mindestens 1x vorkommt, verschlüssele den mit einem Verfahren deiner Wahl und einer 8-stelligen einfachen Passphrase. Bruteforce das. Verdopple die Länge der Passphrase. Bruteforce das. Stelle den zeitlichen Unterschied fest. Ersetze die Passphrase durch einen Random-String. Bruteforce das...nun rechne das mal hoch...

Dieser Beitrag wurde von ph030 bearbeitet: 21. November 2007 - 02:16

0

#10 Mitglied ist offline   DJxSpeedy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 846
  • Beigetreten: 19. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Interessen:DJing, Musik, PCs

geschrieben 21. November 2007 - 02:14

dann sollen die mal meine verschlüsselung in annehmbarer zeit knacken ;)
AES-256 mit nem RIPEMD-160 hash ;)

den nutze ich bei truecrypt um meine externen platten zu verschlüsseln ;)
0

#11 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 02:17

@DJxSpeedy, nur so als Hinweis, Rindjael hat den AES-Contest damals gewonnen, weil es verhältnismäßig schnell war - Serpent ist langsamer aber gleichzeitig um einige Faktoren sicherer ;)
0

#12 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 02:24

@h0nk, das macht ja nichts. Noch ist es ja so, dass die Hardwareressourcen endlich sind, da kommt zwar vieles in die Aservatenkammer, aber längst nicht alles wird versucht zu entschlüsseln.

Wo wir grad bei Kumpels sind, einer von mir hat die HDDs beschlagnahmt bekommen. Polizei sah sich ausser Stande, irgendwas darauf zu finden. Dann wurden die Platten einmal(!) per Windows(!) überformatiert und zurückgegeben...bisschen Arbeit später hatte er sein Zeug wieder ;)

Ich frag mich ja in dem Zusammenhang, wie legal es ist, die Platten einfach so zu formatieren, solange man keinen Nachweis erbringen konnte, dass darauf belastendes Material gelagert ist?
0

#13 Mitglied ist offline   DJxSpeedy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 846
  • Beigetreten: 19. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Interessen:DJing, Musik, PCs

geschrieben 21. November 2007 - 02:27

na des is ja böse...was wäre gewesen wenn dein kumpel zb geschäftsdaten verschlüsselt hätte ?

dann hätte er doch eigentlich rechtlich die bullen verklagen können ?!?!

*edit*
ich weiß ja nicht ob hier jemand truecrypt nutzt...aber wenn man das laufwerk (partition) zb nicht geladen hat wird es als unformatiert angezeigt....vista bietet sogar direkt an "Wollen sie das laufwerk formatieren ?"
also finde ich schon gut so ;)

Dieser Beitrag wurde von DJxSpeedy bearbeitet: 21. November 2007 - 02:29

0

#14 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. November 2007 - 02:45

Da sieht man wieder, in was für einer besch.ssenen Welt wir leben, soviel zu in dubio pro reo...

Doof ist, man kann im Zweifel bei einem RAID-Sys ja nicht nachweisen, dass auf der einen Platte nur eine Spiegelung der zweiten ist, ohne die Daten zu entschlüsseln - folglich wird einem keiner glauben, wenn man die eine als Backup behalten möchte.

Bei Stuff wie pr0n oder ähnlichem ist es ja egal, wenn was weg kommt(Apache - mirroring the world ...), aber wenn's wirklich eigene Daten sind, ist das eine extrem besch.ssene Situation ;)

EDIT:

Zitat

Gar nicht. Aber weise mal nach das die a) nichts gefunden haben, b) die Platten nicht formatiert waren und c) das wichtige Daten drauf waren.
a) wenn für die was interessantes drauf wäre, würde ich wohl auf der Anklagebank sitzen. b) warum sollte jemand leere/unformatierte Platten im Rechner haben? c) Eigentlich ein Gebot der Logik, sonst würde ich die Platten ja nicht wieder haben wollen bzw auch leer akzeptieren - gut, Politik/Polizei und Logik, dass ist so eine Sache...

Dieser Beitrag wurde von ph030 bearbeitet: 21. November 2007 - 03:00

0

#15 Mitglied ist offline   Sohoko 

  • Gruppe: aktive Mitglieder
  • Beiträge: 789
  • Beigetreten: 24. Oktober 04
  • Reputation: 0
  • Wohnort:Hannover

geschrieben 21. November 2007 - 03:06

also, nicht falsch verstehen, von software die zum verschlüsseln da ist, habe ich keine ahnung und das sollte rauszulesen sein ;)
habe hier nur auf die fragestellung des threaderstellers, mehr oder weniger, geantwortet weil die diskusion vom topic abschweift...
@honk: wenn du mich zitierst dann bleib auch bei den was ich schrieb, dass kleine wörtchen "nur" wurde überlesen und ich wollte damit anspielen das die polizei alles mitnimmt was sie findet. ich nehm es dir aber nicht übel ;) iss schon wieder sehr früh am morgen...

achso, mein rechner kommt niemal in eine reparatur, hardwareseitig bin ich fähig genug und das was ich nicht weiß kann ich erfragen ;) aber das wäre auch egal weil ich keine "home made" auf meinen rechner habe oder jemals gedreht habe... softwareseitig habe ich aber einige schwächen, die bitte ich mir nachzusehen ;)
W 7
Intel C2D 8400
XFX HD5770 (1GB)
Asus Maximus Formula
Corsair PC2-1066 DHX Dominator 6GB
2x Samsung Sp á 750GB SAtaII Raid0
2x Samsung Sp á 250GB SataII Raid0
Creative X-Fi Fatality Champions Edit.
Dinovo Edge + MX Revolution zum zocken; G15 red + Roccat Kone
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0