Neue Truecrypt Version

2647-4EG' schrieb:
klick![/url]
Zum Vergrößern anklicken....
Was, wenn Du die Aussage triffst, den Schluessel nicht mehr zu kennen? Das ist eben der Knackpunkt: du machst die Aussage, gibts ihnen das vermeintliche Kennwort ("AliBaba"), doch es funktioniert nicht. Was dann? Oder es gibt noch eine zweite Person mit einem Keyfile, ohne welches den Behoerden dein Kennwort nichts nutzt. Diese kann im Ausland wohnen oder den Keyfile "verlieren" oder die ersten 1024 Bytes sind "beschaedigt". Was dann? Ich halte es fuer einen Irrglauben zu denken, mit Papier und Gesetzen auf diese Weise Verbrechen verhindern zu koennen. In der Theorie vielleicht...

meshua.
 
dongle wär schon nett als zusatz feature also passwort + dongle

passwort vergessen glaubt einem ja keiner ... und dann bist du halt am arsch weil du solange sitzt bist du es rausrückst ...

in sofern hat die neue funktion mit dem 2ten betriebssystem schon was ... müsst man natürlich trotzdem spärlich ein paar belastende sache drauf haben ums plausibel zu halten ... also es sollten 1-2 kopierte alben drauf sein ...
 
http://derstandard.at/?url=/?id=3379985&sap=2&_pid=9816254

Man muss das Passwort nicht herausgeben, wenn man sich dadurch selbst belasten würde, für Berufstätige bringt das aber praktisch wenig, wenn sie dann schnurstracks den Rückflug antreten dürfen, wie der Artikel zeigt. Diese Entwicklung find ich ziemlich krass, zumal man die Kriminellen wegen deren man den immensen Aufwand betreibt doch dadurch eh nicht von Straftaten abhalten kann, die Daten werden eben dann durch VPN oder verschlüss. Mails im nachhinein transportiert. Zur Abwechslung sollten es die US mal mit Rationalismus statt Aktionismus probieren, aber was sag ich, bei uns nimmt die Entwicklung mit Schäuble ja die gleiche Bahn... :rolleyes:
 
das erschreckende ist dass sich scheinbar niemand über SSchäuble wirklich aufregt ... die meisten sagen doch "wer nichts zu verbergen hat" ...
 
[quote='verdi',index.php?page=Thread&postID=401028#post401028]
in sofern hat die neue funktion mit dem 2ten betriebssystem schon was ... müsst man natürlich trotzdem spärlich ein paar belastende sache drauf haben ums plausibel zu halten ... also es sollten 1-2 kopierte alben drauf sein ...[/quote]

Traurig aber war, man muss sich wohl mit dem Gedanken auseinandersetzen ein unverschlüsseltes System nur für die Grenzdurchsuchungen aufzusetzen. Truecrypt bietet ja so ein "hidden OS" Feature an.
 
[quote='meshua',index.php?page=Thread&postID=401020#post401020] Ich halte es fuer einen Irrglauben zu denken, mit Papier und Gesetzen auf diese Weise Verbrechen verhindern zu koennen. In der Theorie vielleicht...[/quote]Ich auch!

An meine Daten kommt dann tatsächlich keiner ran - in Deinem Szenario mit externem Keyfile auch nicht bei Folter. ;)

Nur bin ich dann meine Hardware los und im schlimmsten Fall meine Freiheit. Früher oder später wird die Überwachungslobby durchpeitschen, dass man eben keine Passwörter vergessen darf. Sonst Bau.

Es ist sehr bezeichnend, dass einige Unternehmen ihren reisenden Mitarbeitern nahelegen/auferlegen, bei der Einreise in die USA die Platten zu plätten.

Natürlich sind das alles paranoide(?) Einzelfälle, aber wer nicht ständig unterwegs ist, fährt wohl am Enfachsten, ein Alibi-OS zu installieren und den tatsächlichen HDD-Inhalt nach Ankunft als Image von einem FTP zu ziehen...
 
es sollte viel mehr werbung für truecrypt gemacht werden ... wenn das zukünftig alle einsetzen merken die vielleicht mal dass der bürger auch rechte hat...
 
[quote='2647-4EG',index.php?page=Thread&postID=401042#post401042][...]

Nur bin ich dann meine Hardware los und im schlimmsten Fall meine Freiheit. Früher oder später wird die Überwachungslobby durchpeitschen, dass man eben keine Passwörter vergessen darf. Sonst Bau.

[/quote]Was, wenn du glaubhaft ihnen das richtige Passwort nennst, doch die Partition/ der Container fehlerhaft ist. wie weist man das nach. Den Luegentest wirst Du freilich bestehen. Das mit dem Hidden OS ist mir noch etwas zu hoch. Wenn ich etwas mehr Zeit habe, werde ich mich dazu noch informieren.

Gruesse, Torsten.
 
hidden os = je nachdem welches passwort du beim booten eingibst bootet er ein anderes system und es ist nicht nachzuweisen dass es mehr als 1 betriebssystem auf dem rechner gibt

also setzt du ein zweites os auf auf dem kein oder nur wenig belastendes material ist

dann gibste denen das passwort dafür und sie denken du kooperierst und kriegst dann keine bzw minimale strafe für das was auf dem 2ten os ist
 
[quote='verdi',index.php?page=Thread&postID=401060#post401060]hidden os = je nachdem welches passwort du beim booten eingibst bootet er ein anderes system und es ist nicht nachzuweisen dass es mehr als 1 betriebssystem auf dem rechner gibt

also setzt du ein zweites os auf auf dem kein oder nur wenig belastendes material ist

dann gibste denen das passwort dafür und sie denken du kooperierst und kriegst dann keine bzw minimale strafe für das was auf dem 2ten os ist[/quote]Verstehe ich es richtig, dass das derzeitige belastende OS zum Hidden OS wird? Wie installiere ich denn das Fake-OS? Wenn ich von der Installations-CD starte, dann habe ich doch noch keinen Zugriff auf die verschluesselte Partition!?

Gruesse, Torsten
 
wie es genau gemacht wird -> RTFM :)

hab nur gesehen dass es geht und was es ist aber noch nicht geguckt wie
 
verdi' schrieb:
die Anleitung[/url] durchgelesen, weiss noch immer nicht genau, wie ich in meinem Fall mit 2 Partitionen (1. Windows; 2. Daten) diese effektiv ("hidden") schuetze. Ich werd' mir fuer soetwas wohl eine neue VM anlegen muessen

Gruesse, Torsten.
Zum Vergrößern anklicken....
 
Ich hab mich mal durch die Anleitung der "Hidden Volumes" und des " Hidden OS" gekämpft.

Wenn du das OS verschlüsseln willst, musst du wohl neu partitionieren bzw. viel Speicherplatz freischaufeln (lassen). In dem "outer volume" wird dann das "hidden volume/hidden os" angelegt. Eine verstecktes Datenvolume lässt sich ebenfalls so anlegen. Das ist mE lediglich ein Platzproblem, denn das "outer volume" muss wohl mindestens +110% der versteckten Systempartiton betragen, also 2,1 fach größer sein...

Ich denke mal, dass es in den meisten Fällen wohl ausreichen dürfte, ein verstecktes Datenvolume anzulegen... Ein komplett verstecktes OS... das klingt mir schon etwas paranoisch - äh -paranoid ;)

Aber vielleicht nach dem guten alten Gundsatz: "Why are you doing this?" - "Because I CAN!" ;)

Grüße,
Cunni
 
Vielleicht hilft es gegen neugierige Beamte zunaechst auch,
- vor dem Zolldurchlauf die Festplatte im BIOS zu deaktivieren: "No Operating System found" ;) Da gab's wohl im Flugzeug einen Headcrash ;)
- den TC Bootloader im MBR zu entfernen und stattdessen von USB Stick diesen zu laden

Gruesse, meshua
 
Find dieses Hidden OS auch interessant wenn auch etwas übertrieben, hatte bisher nur die Hidden Volumes gekannt, das sollte ja für persönlich Daten reichen. Geht denn das Hidden OS auch mit Linux? Stell mir das da einfacher vor, weil man seine ganzen persönlihcen /home Daten ja von Grundauf auf ne andere Partition legen kann während bei Windows /Dokumente und Einstellungen per se auf der Systempartition liegt und man das auch nicht ändern kann oder gibts da Tricks wie man Dokumente und Einstellungen auf ne externe Partition verlagert :?: . So könnte man zwei /home Verzeichnisse anlegen, eines hidden, frag mich nur ob das mit den Dateisystemen funzen würde und Linux das entschlüsselte hidden Volume mounten könnte? Für Windows bräuchte man dann auch noch ne zweite Lizenz. Da ist es wohl praktikabler sein Zeugs auf sowas wie MOZY oder Gspace hochzuladen und bei Bedarf dann online zu mounten, stell mir das ziemlich stressig vor, wenn die da meinen 400GB auf dem Notebook mal durchforsten wollen auf die Schnelle 8|

@cunni

muss das jetzt 2,1 fach grösser sein oder 1,1 fach, 110% sind bei mir 1,1 ;) , mit Vista wär mir das zu viel verschenkter Platz.
 
[quote='luzil',index.php?page=Thread&postID=401262#post401262]muss das jetzt 2,1 fach grösser sein oder 1,1 fach, 110% sind bei mir 1,1 ;) , mit Vista wär mir das zu viel verschenkter Platz.[/quote]Wenn etwas 100% mehr ist, dann ist es doppelt so viel, also 2x. Somit stimmt die Rechnung wieder ;)

meshua
 
[quote='cunni',index.php?page=Thread&postID=401250#post401250]das klingt mir schon etwas paranoisch - äh -paranoid ;)
[/quote]Wie hat Andy Gove so schön gesagt: "Only the paranoid survive".
Gerade uns Deutschen sollte doch sehr bewußt sein, dass auch das absolut unvorstellbare Wirklichkeit werden kann.

Daher gelaube ich auch nicht, dass solche kleinen "Tricks", wie von meshua vorgeschlagen im Zweifelsfall - also wenn einem der Staat wirklich ans Bein pinkeln will - helfen. Im Zweifel wird das gesamte Notebook (samt Festplatte) konfisziert und im Datenlabor ausgelesen. Dagegen hilft nur die komplette Systemverschlüsselung mit einem hinreichend großen Passwort und die Hoffnung, dass nicht irgendwelche Sicherheitslücken in der Verschlüsselungssoftware vorhanden sind.
Und wenn alle Stricke reißen, hat man am besten nichts von wirklicher Bedeutung auf seinem Rechner....
 
[quote='bold.eagle',index.php?page=Thread&postID=401272#post401272]Im Zweifel wird das gesamte Notebook (samt Festplatte) konfisziert und im Datenlabor ausgelesen. Dagegen hilft nur die komplette Systemverschlüsselung [/quote]Das war implizit mit gemeint. Die deaktivierte Festplatte ist natuerlich voll verschluesselt. Es muss nur nicht jeder gleich beim Einschalten merken, dass TC installiert ist. Wenn die Festplatte extern angeschlossen werden sollte, wird auch nicht viel dabei herumkommen, da ein HDD Passwort gesetzt ist. Bis das vielleicht bemerkt wird, kann Zeit vergehen. Wurde das HDD Passwort "gecrackt", dann kommt als naechste Zwiebelschale die TC-Vollverschluesselung. Stellt sich die Frage, ob man ohne den TC Bootloader ueberhaupt erkennen kann, dass die Festplatte verschluesselt ist?

Zu guter letzt koennte man eine alte 10GB HDD mit unwichtigen Dateien als "Lockvogel" in das Notebook schieben. Das wuerde dann alle Gemueter hoffentlich besaenftigen. Die vollverschluesselte Platte landet im aufgegebenen Gepaeck in einer Socke/Schuh.

meshua
 
[quote='meshua',index.php?page=Thread&postID=401270#post401270][quote='luzil',index.php?page=Thread&postID=401262#post401262]muss das jetzt 2,1 fach grösser sein oder 1,1 fach, 110% sind bei mir 1,1 ;) , mit Vista wär mir das zu viel verschenkter Platz.[/quote]Wenn etwas 100% mehr ist, dann ist es doppelt so viel, also 2x. Somit stimmt die Rechnung wieder ;)[/quote]

Wenn er schreibt das outer vollume muss mindestens 110% der hidden haben, sind das nach Adam Riese 1,1 fache Grösse, etwas mathebewandert bin ich schon studiengangbedingt :P ;) Der feine Unterschied zwischen mindestens und zusätzlich...
 
[quote='luzil',index.php?page=Thread&postID=401284#post401284]
[quote='meshua',index.php?page=Thread&postID=401270#post401270]
[quote='luzil',index.php?page=Thread&postID=401262#post401262]muss das jetzt 2,1 fach grösser sein oder 1,1 fach, 110% sind bei mir 1,1 ;) , mit Vista wär mir das zu viel verschenkter Platz.[/quote]Wenn etwas 100% mehr ist, dann ist es doppelt so viel, also 2x. Somit stimmt die Rechnung wieder ;)[/quote]

Wenn er schreibt das outer vollume muss mindestens 110% der hidden haben, sind das nach Adam Riese 1,1 fache Grösse, etwas mathebewandert bin ich schon studiengangbedingt :P ;) Der feine Unterschied zwischen mindestens und zusätzlich...


[/quote]Noch immer falsch: "must be at least 110% (2.1 times) larger than the system partition" und somit stimmt deren und meine Aussage. Denn hier steht nichts von "110% des Volumes" :whistling:
Bitte nochmals die Mathe I Mitschriften hervorkramen und eventuell auch "English vor Runaways" konsultieren ;)

Gruesse, Torsten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben