HDDKey- Anti GVU Durchsuchungen- Maximum Safety

Dieses Thema im Forum "Hardware & Peripherie" wurde erstellt von kicke, 27. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 2 von 3
  1. 28. Januar 2006
    Der Witz is doch die nehmen den rechner mit, und sehen darin das kleine Kästchen, mit Logo des Herstellers.
    Also was machen die gehen zum Hersteller, sagen denen die Seriennummer des teils durch warten ne Weile und bekommen dann die Entschlüsslung zugesandt.
    Was unsicheres als dass Teil gibts gar net.
    Und wer so naiv ist und meint der Hersteller löscht die Daten nach rausgabe des Produktes der sollte gleich hinter den Zug springen.
     
  3. 28. Januar 2006
    isses nich siogar vorgeschrieben dass so sachen immer ne backdoor haben müssen?

    und zu dem "ich hab den schlüssel verloren", dann holen se deine pladde denk ich ma tortzdem mit, denn wenn du keinen schlüssel hast und ja auch nix zu verbergen hast weil du ja ein normaler bürger bist der so ein teil aus purer paranoia hat dann brauchste ja auch nix zu befürchten...
     
  4. 28. Januar 2006

    Du bist ja einer, entweder tust so naiv, oder du machst das absichtlich ?

    Das Gerät hat keine Seriennummer. Du kannst das Gerät an jedem deiner HDD anschliessen, nur die richtigen Schlüssel müssen dasein.
    Das heisst, das Gerät ist unabhängig vom Schlüssel.
    Nur der Schlüssel wird gebraucht um die Festplatte lesen zu können weil man ja mit dem Code auf dem Schlüssel seine Hdd verschlüsselt hat.

    Ausserdem kannst du das Verschlüsselungspasswort selbst ändern.
    Und lies über 3DES, da gibt es keiner Masterkey, denn sonst wäre das nicht Industriestandard, weil man ja nur einen Masterkey hacken konnte oder eine mathematische Formel die das löst.

    Man muss per BruteForce alles durchprobieren, und das dauert Ewigkeiten.
     
  5. 28. Januar 2006
    ich glaub das gehört eher in den hardware talk <- moved!
     
  6. 28. Januar 2006
    Darüber hatten wir bereits eine Diskussion in einem anderen Forum.

    1. Ihr müsst den Key nicht preisgeben (vergessen)
    2. Benutzt nach Möglichkeit Open Source, denn in einer kommerziellen Software kann es immer eine Hintertür geben die man nicht überprüfen kann
    3. Das entschlüsseln dauert bei richtig gewähltem Key eine Ewigkeit auch mit Supercomputern. Ich empfehle euch eine Software zu nehmen, bei der sich die Zeit, die man warten muss, bis man das Passwort eingeben kann, bei jeder Falscheingabe erhöht.
     
  7. 28. Januar 2006
    -.- ???

    is das dein ernst ?

    aber einen eindeutigen hash im flash rom

    mit dem algo hat das nix zu tun...der hersteller kann trotzdem einen 2. masterkey speichern !!!
     
  8. 28. Januar 2006
    Und die Platte musst auch nich wegschmeissen, wenn der Key wech is.
    Wie Kommt ihr nur auf sonen Blödsinn ?

    Wenns der Key den MBR verschlüsselt, einfach nen neuen drauffahren.
    Meist reicht schon eine simple Behandlung mit
    Fdisk um eine "unbenutzbare"Platte wieder herszustellen.

    und wenn alle stricke reissen,
    LowLvlFormat hat noch immer geholfen

    Was verloren wird mit dem Key, sind eure Daten.
    UND DAS IST DER SINN DER SACHE

    -
    Tjo und das mit den Hash werten is essig,
    weil du zum Beispiel mit einem Teil auch mehrere
    Verschiedene Keys Benutzen Kannst.

    Sieht mir nach ner guten alternative für
    unsere Paranoiker aus.
    (vor allem, nachdem ich mir das Handbuch durchgelesen habe)


    grüz
    KK
     
  9. 28. Januar 2006
    Ohne die KEys sind die Daten weg, ich dacht das wäre logisch ,dass man die Platte dann von neu aus formatieren , einrichten muss.


    Paranoia ? Ich glaube die Leute , die von der GVU BEsuch hatten , hätten dieses Teil gut gebrauchen können.

    Ausserdem ist die MEthode wesentlich unstressiger, weil einmal anschließen , das wars. Man muss nicht bei jedem Dwonload Files hin und herschieben und verschlüsseln etc, was Zeit in Anspruch nimmt.
     
  10. 28. Januar 2006
    man man man...was habt ihr alle angst vor dieser GVU ? das is nich irgendne staatliche behörde..macht euch ned ins hemd

    1.) die GVU macht keine hausdurchsuchungen
    2.) das macht noch immer die polizei...die gvu darf vlt mal nen tatverdacht weitergeben usw
    3.) die methode ist sicherlich nicht besser...die dürfen bei dir ales durchsuchen und ausnander nehmen...willste den key verschlucken ????
    4.) pw ist in deinem kopf sicher...dne dürfen die (noch ned) durchsuchen ^^
    quark ! truecrypt => volume mounten => wie als normale hdd nutzen => basTA

    falsch trucrypt => macht das on the fly => nur 2% rechneleisutng, 800 kb ram


    mfg moep
     
  11. 28. Januar 2006
    Wisst ihr, ob Drive Crypt nen Backdoor hat,oder Masterkey?
    Die Software ist zwar kommerziel, aber auf ihrer HP garantieren sie, dass es sowas nicht gibt. Wer sein PW vergisst, kann die Pladde vergessen. Habe das per Mail auch nochmal gefragt, und da haben sie es mir auch garantiert. Also, un Mails zählen ja vor Gericht neuerdings als Beweismittel oder ?

    mfg
    Don
     
  12. 28. Januar 2006
    Auf Softwarebasis würde ich da nichts vertrauen, denn allein, dass man den PC starten kann , die Festpladde lädt mitde nDaten ist schonmal schlecht. Es ist vielseitig angreifbar, woher will man wissen, dass Truecrypt kein HASH ?
    Ausserdem hat Windows einiges an versteckten Funktionen. Wo wurde , ich meint, gelesen zu haben festgelstellt, dass das Löschen der Mails in Outlook nichts bringt, weil das in einer geheimen Datei alles gespeicehrt wird, wenn man CIA den PC unter die Lupe nehmen sollte beispielsweise.
    MS kann man da nicht trauen , und Recovery tools könnte man auch anwenden. Ausserdem wird man Protokolle, die den Namen der Files protokolliert haben wesentlich einfacher finden als enn man überhaupt gar nicht die HDD nutzen kann.

    Man könnte ihne den Schlüssel die HDD wieder formatieren und normal betreiben, die Daten isnd weg, aber das ist auch der Sinn der Sache wenn andere an sensible Daten nciht ran sollten.

    Wer eben maixmalen Schutz will nimmt sich die clevere,sichereHardwarelösung.

    Sonst greift man zu relativ unsicheren Softwarelösung.
    Es sollte ein Knderspiel sein TrueCrypt zu hacken zumal der Key ja auf der Festplatte verschlüsselt gespeichert ist.
    Dieser gelangt ins RAM bei wenn man aufgefordert wird , den KEy einzugeben. Das kann man mit Cracking/Debuggingtools wie SoftICe und Co relativ einfach auslesen kann.

    Im Gegenteil die Hardwarelösung.
    Dort wird er Key auf diesem Interface geladen , beim ausschalten/neustart ist dieser gelöscht sodass keien Möglichkeit besteht ohne den Schlüssel einzudringen.
     
  13. 28. Januar 2006
    Also wenn du jemanden findest, der es schafft, eine mit einem 20stelligen PW gecryptete HDD zu knacken, bekommst du einen Pokal von mir. Und woher man wissen soll, dass Truecrypt keinen Masterkey hat? Tja, OpenSource eben...

    Die Software ist imho genauso sicher wie dieser in Taiwan fabrizierte Hardwareklumpen, wenn nicht sicherer...

    Kannsts dir aber gerne kaufen wenn du drauf vertrauen willst.

    mfg, eurox....
     
  14. 28. Januar 2006
    1.) opensource
    2.) pls speak german
    1.) lol was hat die cia damit zu tun ? biste jetzt voll aufm trip ?
    2.) wipen rult doch versuch mal ne 53x überschriebene datei zu finden


    wer outlook nutzt is selber shculd => mozzila thunderbird, the bat sind sowieso besser...den outlokk speichert das pw der mail accs unverschlüsselt^^



    *hust* sicher...dann sag mir mal wo der is und hash mir den..tc hat eh bessres algos als der hardware dreck
    wenn du mir sagst wo der ahsh is poste ien meinen gern puvlic

    blödsinn : trucrypt speichert die daten ned im RAM...es gibt extra ne option die daten da auszulagern.. standartmäßig isses aus... !!!!


    das flashrom abreifen und dann den inhalt auslesen is auch kein techn. problem



    mfg moep
     
  15. 28. Januar 2006
    kann auch sein dass das in den staaten war, aber irgendwo wars auf jedenfall so
     
  16. 28. Januar 2006
    jo kann sein...die haben sowas...machen die aber nur wenn irgendwo ne atombombe tickt und der den bullen ned sagt wose steht^^
     
  17. 28. Januar 2006
    kannst aus nem leeren speicher nix rausholen.

    wenn du denkst die hardwarelösung sei genauso sicher wie die software lösung, dann braucht man da schon nicht mehr weiter diskutieren, denn da würde dir jeder Experte was anderes sagen.

    Siehe PayT Verschlüsselugnssysteme.
    Wenn man sich ZUgang verschafft, ist das Extrahieren der KEys nicht sonderlich schwierig.
    Oder warum tauscht man Karten ? Um Bugs zu schließen.

    PSP hack, etc.
    Alles was Softwarebasiert ist ist binnen kurzer ZEit gehacked.

    Xbox360 Spiele gibt es mittlerweile , das Problem ist nur die Hardware, da gilt es Schwachstellen zu finden.

    Aber träum weiter zu behaupten Software wäre so sicher wie Hardware. Wirklich lächerlich.
     
  18. 28. Januar 2006
    was ein geschwätz...technisch is immer die lösung mit dem besseren algo / encryptverfahren besser...und da hat truecrypt halt die nase vorn

    gibs auf...nach zig posts


    keine will dieses dumme ding...es ergeben sich nur nachteile...basta


    mfg moep
     
  19. 28. Januar 2006
    klar moep. Nachteile, ich sehe gewaltig viele Vorteile. Einmal dat Ding angeschlossen geht man damit um als wenn es eine normale Festplatte ist. Mann muss Dateien nicht managen etc, und muss dennoch keine ANgst haben.


    Ich glaube 70 Euro gegen das was die GVU einem Anhängen würde ist es allemal Wert. Man sollte des Sicherheitst WIllen doch nicht so geizig sein, dies auch konstelos zu kriegen, aber jedem seine Ansicht.
    Wenn du mit deinem TrueCrypt ich sicher fühlst und den Stress willst imemr Passwort einzugeben, Dwongeloadetete Files hin und herverschieben, die Sicherheit wohl nicht so groß wie die Hardwarelösung ist, dann ist das deine Sache.

    Nur sollen die LEute wissen was an SIcherheitsmöglichkeiten es auf den Markt gibt und dieses ist mit Abstand das beste.
     
  20. 28. Januar 2006
    Achja udn wenn ihr euch das RTL Razzia BEricht runterlädt, dann seht ihr schon ,dass bei denen Hasudurchsuchungen stattgefunden haben 16-25 Jahre waren. Die GVU wird früher oder später auch die kleinen
    Leecher angreifen, weil sie sonst keine Arbeit haben !


    Right 16 - 25 auch mitbekommen das es Mitglieder von Groups waren oder von Paysites/Sites

    Unterschied zwischen denen und euch ist ein ganz gewaltiger.


    GVU GVU was scheißt ihr euch vor der GVU so ein?

    Wie moep es sagte die interesieren sich für Rls Groups und nicht für leecher außerdem haben die jetzt selber genug am Hals dank Hausdurchsuchung


    Ich kann moep nur beipflichten, und ja hin und herschieben und pW eingeben meine güte Mühsam ernährt sich das Eichhörnchen.


    Wem´s gefällt der soll sich das Ding doch kaufen, dann kann er ja BKA/LKA anrufen und sich selbst anzeigen und dann mal testen was das Ding bringt :]


    PS: Wer rechtschreibfehler findet soll sich dran aufgeilen..... war ein aufreibender tag
     
  21. 29. Januar 2006
    1.) ich muss nix hin und her verschieben...mounten rulz
    2.) wenn die sicherheit ned groß is..warum bin ich dan ned im knast mein lieber ?
    3.)
    du willst doch nur diesen scheiss verkaufen

    -aber wie gesagt truecrypt kann man sich sicher sein das es weder masterkey/backdoor sonstwas hat
    - es hat besere algorythmen

    - wie schon gesagt man darf erstmal alles neu formatieren
    - dann backup einpielen
    - (wenn man keine 2. hdd hat ganz schwer)
    das alles lohnt ned für eine methode die meiner meinung weder marktreif noch zuverlässig arbeitet


    mfg moep
     
  22. 29. Januar 2006
    Das ist wohl in diesem Jahrhundert erfundene Gerät, was wirklich Sinn macht ohne Makel.

    Musst es nicht kaufen, was ist dein Problem , das Ding ist eine Bereicherung für jeden RaidRusher und jeer sollte froh sein , dass es gibt.

    Das du die Hardware beleidigst , zeigt , dass du wohl nicht klar denken kannst.

    ICh jedenfalls bin sehr von diesem genialen Ing angetan und andere haben Kennnis davon, dass es sowas sicheres gibt.

    Keiner zwingt dich es zu kaufen, also reg dich ab.
     
  23. 29. Januar 2006
    sicher...

    okay...für die 0,1 % die busted werden...wie oft noch...RR'ler sind keine releaser...gvu und andre juckts ned sonderlich -.-

    wenn du klar denken könntest würdest merken das ich nix beleidge. ich urteile und kläre die user über die nachteile und den müll den schreibst auf...

    schön für dich..


    mfg moep
     
  24. 1. Februar 2006
    http://www.alternate.de/html/shop/productDetails.html?artno=GZZB02&artno=GZZB02&

    für 29€
     
  25. 1. Februar 2006
    Ohne Release Groups(Uploader) , keine Downloads, keine Leecher,
    kein Raidrush.

    Guck dir mal die Sachen unter Games, alles von ReleaseGroups. Ich denke du solltest den Release Groups etwas Respekt einbringen. Sie sidn sehr bedeutend für die Leechercommunity.
     
  26. 1. Februar 2006
    ...

    aalso, sehr g0ile diskussion :] *löl*
    mir stellt sich eine Frage: Wenn der key nicht mehr vorhanden sein soll sind ya laut "deiner" beschreibung nur noch kaputte datensätze und müll auf der hdd vorzufinden. Würd das heißen, dass die platte wirklich komplett im po is oder wie gesagt lediglich der akutelle inhalt , Und das man die platte dann einfach formatiern und wieder alles neu aufspielen müsste?

    /so weit
    mfg
    My-Doom
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 2 von 3