Schützen von Daten bei Hausdurchsuchung

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Die Stulle, 16. Mai 2009 .

Schlagworte:
Seite 2 von 3
  1. 19. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Ein freund von mir wurde mal angeklagt, weil er eine Kreditkartennummer ausgespäht haben soll. Letzlich war es nicht so, aber, selbst, wenn er es gewesen wäre, hätte sein Vater als Internet-Vertragspartner dafür hinhalten müssen. Denn er ist für jede Aktivität über den Inet-Zugang Verantwortlich! So stand das jedenfalls im Brief von der Bullerei.
     
    + Multi-Zitat Zitieren
  3. 22. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Das Problem bei einer Hausdurchsuchung ist, dass sämtliche Räume wie Keller, Dachboden etc. mit durchsucht werden. Auch wenn du noch bei deinen Eltern wohnst. Sie dürfen, zumindest mit Durchsuchungsbeschluss, dann in deinem Zimmer und sämtlichen "Nebengelassen" (so wird es im Amtsdeutsch gesagt) eine Durchsuchung durchführen.

    Du bist nicht dazu verpflichtet deine Passwörter oder Geheimnummer heraus zu geben.

    Im übrigen... die meisten Jungs vom Zoll vergessen gerne mal die Kopie des Durchsuchungsbeschlusses. Diese MÜSSEN sie dir vor Ort und noch vor dem Beginn der Durchsuchung aushändigen. Ohne die Kopie, dürfen sie nicht mal in deine Wohnung.

    Hier noch ein kleiner Link zu weiteren Informationen. Kann ich nur sehr empfehlen.

    Das Verschlüsseln von Daten ist und bleibt eine der sichersten Methoden. Der Staat macht sich für die paar Gigabyte nicht die Mühe!

    Mit besten Grüßen,

    Eddy!
     
    + Multi-Zitat Zitieren
  4. 26. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    eien frage zu den hidden containern: sagen wir, ich hab 100gb insgesamt und 80 in nem hidden container. wenn ich jetzt den äußeren öffne sollten doch da auch 100 frei sein, oder? was passiert, wenn ich da mehr als 20 verbrauche? wenns ne grenze gibt, ist ja leicht rauszufinden, dass noch was hidden ist. udn wenns keine gibt, sind ddie daten futsch (was natürlich immer noch besser ist als dass alles ungesichert ist). wie siehts da aus?
    ansonsten: ich denke, solange das pw einigermaßen sicher ist, sollte da keine rankommen! ist schon ne gute methode.
     
    + Multi-Zitat Zitieren
  5. 26. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung


    Wenn 802.11n wirklich 300mbit bringe würde wäre das toll. In der Praxis sieht das ganz anders aus. Selbst die besten 802.11n Router (SMC SMCWBR14-N) bringen auf 3 Meter (ohne wände o.ä.) ca. 42mbit (5197,83 kByte/s) bzw. ca. 2,3mbit (291,5 kByte/s) Sendeleistung auf 30 Meter.

    Ich denke nicht das dir das für eine Festplatte reicht, es sei denn du willst sie in Sichtweite deines PC's parken..
     
    + Multi-Zitat Zitieren
  6. 27. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Wenn du den normalen bereich mountest, sind 100 gb frei, die du auch reinschreiben kannst. Alles was über die 20gb geht, zerstört daten im Hiddenbereich (was ja wie du sagtest besser ist, als dass die daten im Hiddenbereich "sichtbar" werden.

    Man kann beim Mounten aber auch angeben, dass man den platz des Hiddenbereichs mit einberechnen lassen will. Dazu musst du dann logischerweise das passwort des hiddenbereichs zusätzlich eingeben, da das programm ja sonst nicht weiß, ob es überhaupt einen hiddenbereich gibt, geschweige denn, wie groß er ist. In der Anleitung zu TrueCrypt ist dass auch recht gut erklärt. Allerdings auf englisch.

    Wäre doof das immer mit der option zu machen, weil sonst der hiddenbereich ja nicht wirklich "hidden" ist. Bietet sich an, wenn man den Bereich mit Standard-Daten wie z.b. Eigene Dateien füllen will. Denn wenn man dann vergisst, dass dort noch 2 Images drin sind, ist der Hiddenbereich oder ein Teil davon, futsch. Danach sollte man aber finde ich die option nicht nutzen.
     
    + Multi-Zitat Zitieren
  7. 27. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Truecrypt mit

    AES-Twofish-Serpent + 30 Stelliges pw = 100% Safe ( und jetzt kommt keiner mit backdoor blablub gibts nich fertig truecrypt ist opensource )

    Danach einfach das pw vergessen wenn die bullen kommen und deine daten sind zwar weg aber sicher

    mfg
     
    + Multi-Zitat Zitieren
  8. 27. Mai 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Schützen von Daten bei Hausdurchsuchung

    Dazu fällt mir nur folgendes ein:
    security.png
    {img-src: //imgs.xkcd.com/comics/security.png}
     
    + Multi-Zitat Zitieren
  9. 27. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Ich hoffe mal für den Beitrag bekommst du keine gute Bewertung ...

    Das ist mal super großer Schwachsinn was du schreibst - und ich möchte nicht aus die 100%ige Sicherheit eingehen:
    1. AES-Twofish-Serpent sind mal total overpowered und bieten keinen wirklich besseren merkbaren Schutz (Warum? 2.)
    2. Ein 30 stelliges PW kann "maximal" 240-Bit Sicherheit bieten, was weit unter der Schlüssellänge von dem verwendeten Algorithmus liegt, sodass hier bereits eine starke Einschränkung an die Verschlüsselung gemacht werden muss.
    3. Den Punkt 2 kann man noch viel weiter treiben, wenn man von einem reinen Eingabepasswort ausgeht, da hierbei an sich nur 128-Bit (eig. sogar weit weniger) Sicherheit pro Zeichen erzeugt werden können.
    4. OpenSource => Sicher(!) ist ein Trugschluss welcher sich schon oft genug bewahrheitet hat: GnuPG ist wohl das beste Beispiel!
    5. Mit einer Backdoor komme ich gerne: Cold-Boot-Attack, welcher bei nahezu allen Softwareverschlüsselungen möglich ist!
     
    + Multi-Zitat Zitieren
  10. 27. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    dLan... schonmal jemand daran gedacht? bringt 50mbit und mehr...

    ansonsten find ich die idee mit dem safe garnicht mal so schlecht... mein opa hat so einen safe in der größe eines ganzen wandschrankes den er nicht mehr braucht. gewicht: schätzungsweise 250kg aufwärts. wäre zu geil zu sehen, wenn die polizei auf einmal gabelstapler holt um den safe mitzunehmen: man iss ja nicht zur aktiven hilfe bei einer hd verpflichtet

    ist nur das problem der stromversorgung der platten innendrin. um die temperatur würde ich mir keine sorgen machen bei der menge an luft die in dem speziellen schrank ist...
     
    + Multi-Zitat Zitieren
  11. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Lest We Remember: Cold Boot Attacks on Encryption Keys » Center for Information Technology Policy at Princeton

    hf
    gib dir mal das vid ;D
    100% sicherheit gibts nie, afaik
     
    + Multi-Zitat Zitieren
  12. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Kann mich da nur anschliessen :S


    Was mich aber gerade interessiert auch wenns etwas OT ist wo gibs das olle Programm welches dort verwendet wird ? finde per google nur crap wenn ich ram2usb suche


    Wäre nice wenn wer was per PM senden könnte... Habs Video schonmal gesehen und damals auch nichts gefunden
     
    + Multi-Zitat Zitieren
  13. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Sehr schön... das ist ein Angriff der recht selten zum tragen kommt @ Blackdaemon + MrTumnus...
    Eben nur dann, wenn der PC kurze Zeit vorher an war oder noch an ist, aber wer lässt schon nen angeschalteten PC lange Zeit unbeobachtet...
    Bei ner Hausdurchsuchung ist es aber sehr unwarscheinlich, das die gleich nen Experten vor Ort haben der den RAM dumpt...
    Bis der PC und dein gesamtes Equipment beschlagnahmt und analysiert wurde ist der RAM lange wieder leer....
    Ausserdem reicht nen Passwort über 20 Zeichen problemlos aus, solange der verschlüsselnde Algorithmus keine Designschwächen hat und das Passwort nicht zu simpel gestaltet ist.
    Da es eben (noch) keine Computer gibt, die performant genug sind um so lange Passwörter zu bruteforcen...

    Mfg
    TuXiFiED
     
    + Multi-Zitat Zitieren
  14. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    ja den timestamp vermag selbst ich noch zu lesen, jedoch ging es um die tatsache, dass keine 100% sicherheit garantiert werden kann, was ich durch das video zT bewies
    lesen, denken, posten - kennst?

    sicheres pass ist immer so ne sache, keyfiles ebenfalls, denn man muss das ganze auch irgendwo sicher verwahren, womit man wieder perfekt auf die skizze von oben anspielen kann
     
    + Multi-Zitat Zitieren
  15. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Ja nur muss man es nicht übertreiben, denn dein Video ist einfach ein Ausnahmefall. Das wir bei normalen HDs niemals zum Einsatz kommen. Außer es wird "portable".
    Wenn die beschlagnahmte HDD mit TC encryptet ist und die die nicht entschlüsseln können, behalten sie die doch ein oder und geben die nicht mehr raus?
     
    + Multi-Zitat Zitieren
  16. 28. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Ich habe nochmal 2 Fragen.
    1. Wie sieht das bei einer Durchsuchung aus, wenn ich in der Hosentasche ein USB-Stick habe, der aber der Firma gehört, für die ich arbeite? Denn dann ist es ja eigentlich nicht mein Eigentun und es könnten ja auch Betriebsgeheimnisse drauf sein.

    2. Ist es nicht möglich bzw gut, wenn man ein Passwort wählt, wo Umlaute drin sind??
    Ich habe ein bisschen mit dem BarsWF rumprobiert.
    0=>0...9
    a=>a...z
    A=>A...Z
    ~=> ~`'!@#$%^&*()_+=- /?.,\|"

    nirgends ein öäüÖÄÜß, weil es das in den USA und so einfach nicht gibt. Ich habe mal als PW ö gewählt und md5 verschlüsselt. Selbst mit dem Parameter -C "ö" hat er es nicht gefunden, statt dessen hat er den Doppelpunkt mit reingenommen. Ist das nur bei dem Programm so, oder ist das bei allen Bruteforcern so, dass er keine Umlaute erkennt?

    Wäre doch dann perfekt. Dann können die noch so schnelle Rechner haben, knacken können sie es einfach nicht.
     
    + Multi-Zitat Zitieren
  17. 29. Mai 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    1. Das wird so leicht nicht gehen. Du müsstest dann erstmal beweisen, dass der USB-Stick wirklich deiner Firma gehört.
    2. Bringt auch nix, das Problem gibts vllt. bei BarsWF, aber andere Bruter werden das mit Sicherheit nicht haben.
     
    + Multi-Zitat Zitieren
  18. 5. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    und wie sieht das mit solchen zeichen aus:
    ♂▬+◙♣

    nimmt truecrypt die wohl an? sind die dann wohl desonders sicher?
     
    + Multi-Zitat Zitieren
  19. 5. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    kauf dirn langes usb kabel und verlegs i-wie am dach....in ne plastiktüte und gut is...hatn freund von mir auch wenn bullen kommen kabel rein und fertig^^
     
    + Multi-Zitat Zitieren
  20. 5. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Es gibt keine Zeichen, die "sicherer" als andere Zeichen sind. Wenn du solche Zeichen benutzt, dann vergrößerst du damit nur den Zeichensatz, was wiederum bedeutet, dass man mehr Kombinationen zu überprüfen hat.
    Aber ich weiß nicht, welche Paranoia euch plagt. Ich habe für meine HDD ein 25-stelliges PW mit Klein/Großschreibung, Zahlen und Sonderzeichen (damit meine ich !,",: etc., nicht sowas wie oben).
     
    + Multi-Zitat Zitieren
  21. 12. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    es ist halt nur immer ein problem diese sich zu merken.

    - Der aufwand eine Festplatte zu verstecken scheint zu groß zu sein. Ob diese Maßnahme dann auch noch wirkungsvoll sein wird ist sehr fraglich.

    Ich will nun folgendes machen:
    Zwei interne Festplatten, eine kleine für das Betriebssystem und eine große für meine Daten.
    Beide werden verschlüsselt mit Trucrypt mittels einen Stick wo ne Datei zur entschlüsselung gespeichert ist, zusätzlich mit einem Passwort verschlüsselt.

    Desshalb zwei Festplatten weil ich gehört habe, das die Betriebssystemverschlüsselung nicht so sicher ist als wenn man eine normale Festplatte verschlüsseln würde.

    Damit ich auch mal Daten transportieren kann habe ich noch eine tragbare Festplatte. Die nach jeden transport gelehrt wird.

    ist die Idee wohl am sinnvollsten?

    noch ne frage nebenbei:
    welche Dateiart sollte man bei einer schlüsseldatei verwenden? ist diese überhapt wirkungsvoll?
    je großer desto besser?
     
    + Multi-Zitat Zitieren
  22. 12. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Bitte nicht vergessen, dass die Verschlüsselung die Festplattengeschwindigkeit nochmal reduziert...Je aufwändiger desto langsamer. Gibt bei Truecrypt ein Benchmark tool dafür
     
    + Multi-Zitat Zitieren
  23. 12. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    viele andere sichere möglichkeiten gibts ja nicht.

    kannste mich etwas genauer aufklähren?
    Was ist ein Benchmark tool
     
    + Multi-Zitat Zitieren
  24. 12. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Dann wirst du auch nie sichere Daten haben oder dich bei einer Hausdurchsuchung schützen können.
    TrueCrypt ist der Inbegriff von Sicherheit, in der gesammten Netz- und Sicherheitswelt.

    Wenn du ein ordentliches Passwort hast, mit mehr als 20-30 stellen, GROßBUCHSTABEN, kleinbuchstaben und Zahlen, dann kann dir nichts mehr passieren.

    Du bist nicht der einzige der misstrauisch ist und denkt das TrueCrypt eine Lücke hat durch die die Polizei rein kommt. So ist es aber nicht

    TrueCrypt schützt dich vor der Polizei, keine Wlan-Festplatten, ausserdem kann sowas mit Geräten geortet werden.

    TrueCrypt !


    Ausserdem denkst du viel zu kompliziert mit Safe, Keller, etc.
    TrueCrypt reicht, wenn die Polizei einen Rechner mit TrueCrypt oder sonst einer verschlüsselten Festplatte findet geben die auf, dann hast du deine Festplatte oder deinen Rechner nach 1 Woche wieder.

    Ausserdem sollte dein Safe die Wlan-fähigkeit der Festplatte einschränken
     
    + Multi-Zitat Zitieren
  25. 12. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    Diese Aussage ist totaler Mist, da es sich maximal auf den Bereich der freien Nutzer reduzieren lässt. Der "Inbegriff von Sicherheit" stellt zudem keine Festplattenverschlüsselung da, weil die Schwachstellen von Softwareschnittstellen zur Hardware noch zu groß sind.
    Deine Aussage beggründet sich hoffentlich darin, dass du den gesammten Quellcode von TC studiert hast und eine Sicherheitsanalyse jeder einzelnen Zeile angefertigt hast, oder?! Ein Gesundes Misstrauen gegen alle Softwareangebote sollte man immer haben.
    Dies wird sich wohl schark nach dem Tatvorwurf richten, weil ich z.B. davon ausgehen würde, dass 50% aller TC Nutzer ein unsicheres Passwort verwenden, welches von optimierten Rechnern in akzeptabler Zeit berechnet werden kann. Zudem können die Geräte ohne Probleme eingehalten werden.


    Es gibt schon Mal keine "sinnvollste" Lösung für sicherheits(kritische) Probleme! Die Aussage über die Sicherheit von Betriebssystemverschlüsselungen und einfachen Festplattemverschlüsselungen ist mir komplett neu und ich kann auch keinen Grund finden warum dies so sein sollte!? Hast du Quellen dazu?
    Dennoch kann man sagen, dass es durchaus sinnvoll ist, die Daten auf zwei ode mehr Festplatten zu verteilen, welche unterschiedliche "Sicherheitsstufen" bekommen, sodass das täglich eingegebene Passwort herausbekommen werden kann, ohne dass andere Daten gefährdet sind, weil deren Passwort nur alle 10 Tage benötigt wird.
    Das leeren der Festplatte kann ich nicht nachvollziehen, kannst du aber gerne machen!
    Zudem bietet eine (richtige) Schlüsseldatei + Passwort eine gesteigerte Sicherheit, sofern die Datei nicht gefunden werden kann. Dies verhät sich ja ähnlich wie eine Bankkarte, welche nur mit der PIN sinnvoll verwendet werden kann, sobald jedoch jemand in den Besitz einer solchen gelangt, ist das System schnell umgangen!

    Zur Schlüsseldatei wurde hier schon im Forum schon viel geschrieben, aber ich möchte nochmal für dich ein paar Zeilen schreiben:
    Grundsätzlich kannst du jede Datei verwenden, aber nur wenige sind wirklich dazu zu gebrauchen, da ein Hashwert der Dateien gebildet wird, sodass die Datei genügend Entropie besitzen sollte, sodass der Hashwert (oder Teile) nicht mit größerer Wahrscheinlichkeit vorausgesagt werden kann. Ich würde die Möglichkeit von TC wahrnehmen und eine Datei erstellen lassen, welche dann genügend Entropie besitzen sollte!
    Die Dateigröße ist dabei nur in sofern wichtige, dass die Datei eine bestimmte Größe überschreiten sollte, sodass die Datei wieder genügend Entropie besitzen kann!
    Eine Schlüsseldatei ist durchaus eine Steigerung der Sicherheit bzw. des Passwortes, da sie in den Bildungsprozess des Schlüssels einfließt!
     
    + Multi-Zitat Zitieren
  26. 14. Juli 2009
    AW: Schützen von Daten bei Hausdurchsuchung

    danke für diese ausfühlichen infos
     
    + Multi-Zitat Zitieren
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 3