TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Infos
Hallo zusammen!
ich bin per Zufall über diesen Bericht gestolpert und möchte euch diesen nicht vorenthalten.
Link beachten zwecks Überschrift
http://www.presseportal.de/pm/79575/158 ... ssware_inc
was man davon hält ist jedem selbst überlassen. Ich möchte euch aber an dieser Stelle meinen Fav. in Sachen Verschlüsselung nochmals ins Gedächtnis rufen.
http://www.jetico.com
weitere infos zu Bitlocker
Da ich Bitlocker getestet habe, möchte ich euch an meinen Erkenntnissen hiermit teilhaben lassen. Das ich natürlich mit Bitlocker Magenschmerzen habe ist ein anderes Thema
Bitlocker ist ja nun seit Vista onbord mit dabei und diese Verschlüsselung gestaltet sich auf den ersten Blick auch als sehr Anwenderfreundlich. Aber Vorsicht!
Bitlocker arbeitet mit oder ohne Trusted Computing Module (TPM - Das ist ein Chip welcher sich physisch im Rechner befindet. Nicht bei allen. Dort wird der Schlüssel gespeichert und dieser wird per Passworteingabe herausgegeben wenn richtig. Ich denke bei Rechnern die diesen Chip nicht haben wird das per. Festplatte gemacht.)
Nur für Windows 7 ob das bei Vista auch so ist keine Ahnung
1. Um BitLocker bestmöglich zu nutzen sind Einstellungen in den Gruppenrichtlinien zu erfolgen. Dies alles bevor ihr überhaupt anfangt.
- Ihr klickt Start und gebt im Suchfeld gpedit.msc ein
- Pfad Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerksverschlüsselung\Betriebssystemlaufwerke
- hier finden sich gut erklärte Einstellungsmöglichkeiten.
ohne TPM - PC muss USB-Geräte beim booten unterstützen und entsprechendes muss im Bios eingestellt werden in der Bootreihenfolge.
Zusätzliche Authentifizierung beim Start anfordern auswählen und einstellen
BitLocker ohne kompatibles TPM zulassen. FERTIG!
Auch wer ein TPM hat hier auf Aktiviert klicken. Das Häkchen natürlich nicht setzten und alles auf zulassen stellen. Dient der Passwortabfrage beim Booten überhaupt, sonst fährt das System gleich hoch ohne Passwortbedarf und das ist ja bestimmt sehr Sinnvoll
2. Erweiterten Pin für Systemstart zulassen. Aktivieren! Fertig! Hiermit sind jetzt Buchstaben und Zahlenkombinationen möglich.
3. Im Hauptpunkt(Bitlocker Lauferksverschlüsselung) Verschlüsselungsmethode und Verschlüsselungsstärke" "AES 256-Bit mit Diffusor" auswählen.
4. Jetzt klickt ihr Start und gebt gpupdate.exe /force ein wartet und benutzt Bitlocker über windows es gibt jetzt mehr Einstellungsmöglichkeiten welche ihr seht. Sollte was nicht in Ordnung sein wird euch windows warnen. Speichert aber erst mal den Schlüssel auf einen USB Stick kann ja nachher gelöscht werden.
Soll nur ein Anstoss sein ihr solltet schon noch etwas die Erläuterungen lesen. Ergänzungen, Fehlerhinweise oder Tips sind gerne gelesen.
Ferry
ich bin per Zufall über diesen Bericht gestolpert und möchte euch diesen nicht vorenthalten.
Link beachten zwecks Überschrift
http://www.presseportal.de/pm/79575/158 ... ssware_inc
was man davon hält ist jedem selbst überlassen. Ich möchte euch aber an dieser Stelle meinen Fav. in Sachen Verschlüsselung nochmals ins Gedächtnis rufen.
http://www.jetico.com
weitere infos zu Bitlocker
Da ich Bitlocker getestet habe, möchte ich euch an meinen Erkenntnissen hiermit teilhaben lassen. Das ich natürlich mit Bitlocker Magenschmerzen habe ist ein anderes Thema
Bitlocker ist ja nun seit Vista onbord mit dabei und diese Verschlüsselung gestaltet sich auf den ersten Blick auch als sehr Anwenderfreundlich. Aber Vorsicht!
Bitlocker arbeitet mit oder ohne Trusted Computing Module (TPM - Das ist ein Chip welcher sich physisch im Rechner befindet. Nicht bei allen. Dort wird der Schlüssel gespeichert und dieser wird per Passworteingabe herausgegeben wenn richtig. Ich denke bei Rechnern die diesen Chip nicht haben wird das per. Festplatte gemacht.)
Nur für Windows 7 ob das bei Vista auch so ist keine Ahnung
1. Um BitLocker bestmöglich zu nutzen sind Einstellungen in den Gruppenrichtlinien zu erfolgen. Dies alles bevor ihr überhaupt anfangt.
- Ihr klickt Start und gebt im Suchfeld gpedit.msc ein
- Pfad Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerksverschlüsselung\Betriebssystemlaufwerke
- hier finden sich gut erklärte Einstellungsmöglichkeiten.
ohne TPM - PC muss USB-Geräte beim booten unterstützen und entsprechendes muss im Bios eingestellt werden in der Bootreihenfolge.
Zusätzliche Authentifizierung beim Start anfordern auswählen und einstellen
BitLocker ohne kompatibles TPM zulassen. FERTIG!
Auch wer ein TPM hat hier auf Aktiviert klicken. Das Häkchen natürlich nicht setzten und alles auf zulassen stellen. Dient der Passwortabfrage beim Booten überhaupt, sonst fährt das System gleich hoch ohne Passwortbedarf und das ist ja bestimmt sehr Sinnvoll
2. Erweiterten Pin für Systemstart zulassen. Aktivieren! Fertig! Hiermit sind jetzt Buchstaben und Zahlenkombinationen möglich.
3. Im Hauptpunkt(Bitlocker Lauferksverschlüsselung) Verschlüsselungsmethode und Verschlüsselungsstärke" "AES 256-Bit mit Diffusor" auswählen.
4. Jetzt klickt ihr Start und gebt gpupdate.exe /force ein wartet und benutzt Bitlocker über windows es gibt jetzt mehr Einstellungsmöglichkeiten welche ihr seht. Sollte was nicht in Ordnung sein wird euch windows warnen. Speichert aber erst mal den Schlüssel auf einen USB Stick kann ja nachher gelöscht werden.
Soll nur ein Anstoss sein ihr solltet schon noch etwas die Erläuterungen lesen. Ergänzungen, Fehlerhinweise oder Tips sind gerne gelesen.
Ferry
Zuletzt geändert von dreamer am 10.03.2011, 11:05, insgesamt 1-mal geändert.
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Als ich den Threadtitel las dachte ich das TrueCrypt entschlüsselt werden kann und somit nicht sicher ist.
Tränen haben überall die gleiche Farbe...
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Stand nicht genau das in dem verlinkten Bericht? Jetzt bin ich verwirrt.[color=#804000]Ceder hat geschrieben:[/color]dachte ich das TrueCrypt entschlüsselt werden kann.
... Und hab’s Pflücken nicht gemacht.
- Perma
- Beiträge: 7399
- Registriert: 19.08.2009, 21:42
- AoA: 8-14
- Wohnort: [email protected]
- Kontaktdaten:
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Truecrypt speichert den Entschlüsselungsschlüssel im RAM des Computers. Über Firewire lässt sich der RAM eines Computers auch dann auslesen, selbst wenn der Computer gesperrt ist. Mit der Kopie des RAM und dem dort enthaltenden Entschlüsselungsschlüssel kann dann das Laufwerk ohne Kenntnis des eigentlichen Passwortes entschlüsselt werden.
Das funktioniert so auch bei Bitlocker.
Abhilfe: Firewire-Port, sofern überhaupt vorhanden, entweder im BIOS oder im Betriebssystem selbst deaktivieren.
Das funktioniert so auch bei Bitlocker.
Abhilfe: Firewire-Port, sofern überhaupt vorhanden, entweder im BIOS oder im Betriebssystem selbst deaktivieren.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.
Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.
Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Ja bitte den Link nicht übersehen.Smaragd aus Oz hat geschrieben:Stand nicht genau das in dem verlinkten Bericht? Jetzt bin ich verwirrt.[color=#804000]Ceder hat geschrieben:[/color]dachte ich das TrueCrypt entschlüsselt werden kann.
Ach deshalb der TPM Chip. Könnte mir dann aber vorstellen das, dass auch ohne Firewire geht und der Bericht ist ziemlich neu.Perma hat geschrieben:Entschlüsselungsschlüssel im RAM des Computers
Grüsse
- Sakura
- Beiträge: 5376
- Registriert: 07.10.2008, 12:18
- AoA: nicht definiert
- Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Das ist sehr schlecht erklärt![...] um den Zugang zu Speicherdaten von beschlagnahmten Computern über FireWire-Ports zu ermöglichen, sogar wenn der Computer gesperrt ist. Wenn ein verdächtiger Computer beschlagnahmt und mit dem angeschlossenen Verschlüsselungslaufwerk eingeschaltet wird, scannt die Software das Speicherabbild und extrahiert die Verschlüsselungscodes, sodass Kriminalbeamte Zugriff auf die gespeicherten Daten haben.
Wenn ein Computer ausgeschaltet ist ist kein Speicherabbild vorhanden.
Das geht also nur, wenn das Laufwerk bereits entschlüsselt worden und wieder geschlossen ist. Dann ist im RAM noch die Information zum Entschlüsseln vorhanden.
Sobald der Rechner abgeschaltet ist, dürfte das Problem nicht mehr bestehen.
Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
[color=#FF00FF]Perma hat geschrieben:[/color]Truecrypt speichert den Entschlüsselungsschlüssel im RAM des Computers.
Ah ja, jetzt versteht auch ein Grünling das Ganze. Danke.[color=#FF0000]Sakura hat geschrieben:[/color]Wenn ein Computer ausgeschaltet ist ist kein Speicherabbild vorhanden.
Also muss ich einfach nur immer den Rechner richtig ausschalten, und dann können die nichts entschlüsseln.
... Und hab’s Pflücken nicht gemacht.
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Kann man einen Rechner auch unrichtig ausschalten? *g*[color=#008000]Smaragd hat geschrieben:[/color]... den Rechner richtig ausschalten
Boah ist das kompliziert ein Zitat komplett in einer Farbe abzusenden!!! Aber ich habs geschafft... *freu*
Tränen haben überall die gleiche Farbe...
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
Ich denke an so vieles seit dem du nicht mehr bist, denn du hast mir gezeigt wie wertvoll das Leben ist.
- Perma
- Beiträge: 7399
- Registriert: 19.08.2009, 21:42
- AoA: 8-14
- Wohnort: [email protected]
- Kontaktdaten:
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
dreamer hat geschrieben:Ach deshalb der TPM Chip. Könnte mir dann aber vorstellen das, dass auch ohne Firewire geht und der Bericht ist ziemlich neu.
Das TPM kann die geschilderte Methode nicht verhindern. Das Verfahren über Firewire den RAM auszulesen ist auch nicht wirklich neu. Das Programm in dieser Form gibt es auch schon eine Weile.
Entscheidend ist letztlich, daß der Schlüssel im RAM steht und wenn man die Möglichkeit hat, von dem RAM eine Kopie zu machen, kann man damit die verschlüsselten Daten entschlüsseln. Firewire ermöglicht in diesem Zusammenhang das direkte Auslesen des RAM.
Ceder hat geschrieben:Kann man einen Rechner auch unrichtig ausschalten? *g*
Klar geht das, z.B. dann, wenn der Rechner beim Drücken auf den Ausschaltknopf nur in den Ruhezustand versetzt wird.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.
Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.
Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Genau.
... Und hab’s Pflücken nicht gemacht.
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Richtig weil diese Form der Entschlüsselungmöglichkeit diesen Chip nicht anspricht bzw. berührt. Hier muss physisch was passieren oder den PC komplett zum Hersteller. Dann ist bestimmt was möglich.Das TPM kann die geschilderte Methode nicht verhindern.
Also ist gemeint wenn der Rechner im Standbye ist oder an. Irgendwie liest sich das für mich anderst.Perma
Wo speichert Truecrypt denn den Schlüssel wenn der Rechner aus ist ? Und wozu dann überhaupt die Hardwarelösung mit diesem TPM-Chip ?lol
Ich mache mich da mal noch etwas weiter schlau.
Grüsse
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Es gibt noch einen Unterschied zwischen Standby und Ruhezustand.
Im Standby steht der RAM noch unter Strom und die Inhalte sind präsent und auslesbar. Gesetzt dem Falle, dass die Entschlüsselung eines Containers oder die Vollfestplattenentschlüsselung aktiv ist, kann der Schlüssel ausgelesen werden.
Im Ruhezustand kommt es drauf an. Bei Vollfestplattenverschlüsselungen ist der Ruhezustand kein Problem, da das Hibernation-File auf der Festplatte mit den RAM-Inhalten mitverschlüsselt wurde.
Versetzt man dagegen einen Rechner in den Ruhezustand, bei dem eine Container-Entschlüsselung gerade aktiv ist, kann man den Schlüssel aus dem Hibernation-File auslesen.
Im Standby steht der RAM noch unter Strom und die Inhalte sind präsent und auslesbar. Gesetzt dem Falle, dass die Entschlüsselung eines Containers oder die Vollfestplattenentschlüsselung aktiv ist, kann der Schlüssel ausgelesen werden.
Im Ruhezustand kommt es drauf an. Bei Vollfestplattenverschlüsselungen ist der Ruhezustand kein Problem, da das Hibernation-File auf der Festplatte mit den RAM-Inhalten mitverschlüsselt wurde.
Versetzt man dagegen einen Rechner in den Ruhezustand, bei dem eine Container-Entschlüsselung gerade aktiv ist, kann man den Schlüssel aus dem Hibernation-File auslesen.
- Sakura
- Beiträge: 5376
- Registriert: 07.10.2008, 12:18
- AoA: nicht definiert
- Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Hier steht, wie man das Hibernation-File löscht:
http://www.mydigitallife.info/2007/10/2 ... and-vista/
Hibernation bedeutet etwa "Überwinterung" und meint den Zustand, wenn der Rechner keinen Strom hat und trotzdem der RAM-Inhalt erhalten werden soll.
Unter Windows XP findet man ihn unter:
Start -> Systemsteuerung -> Energieoptionen, und dann die rechte Karteikarte "Ruhezustand". Da kann man an- oder abhaken, ob eine solche Datei erstellt werden soll. Macht also, falls vorhanden, den Haken weg, und dann ist auf diesem Wege keine Entschlüsselung möglich.
Oder wer es unbedingt zu brauchen meint,der soll seine Systempartition verschlüsseln. Das geht gut sowohl mit Truecrypt als auch DiskCryptor uund anderen Programmen.
Saura
http://www.mydigitallife.info/2007/10/2 ... and-vista/
Hibernation bedeutet etwa "Überwinterung" und meint den Zustand, wenn der Rechner keinen Strom hat und trotzdem der RAM-Inhalt erhalten werden soll.
Unter Windows XP findet man ihn unter:
Start -> Systemsteuerung -> Energieoptionen, und dann die rechte Karteikarte "Ruhezustand". Da kann man an- oder abhaken, ob eine solche Datei erstellt werden soll. Macht also, falls vorhanden, den Haken weg, und dann ist auf diesem Wege keine Entschlüsselung möglich.
Oder wer es unbedingt zu brauchen meint,der soll seine Systempartition verschlüsseln. Das geht gut sowohl mit Truecrypt als auch DiskCryptor uund anderen Programmen.
Saura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
- MaraFan
- Beiträge: 3588
- Registriert: 11.10.2008, 16:12
- AoA: 3 - 11 Jahre
- Wohnort: Der Wald zwischen den Welten
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
Der Artikel ist über ein Jahr alt...
Und mein Persönlicher Internet Spion und EDV Gott sagt, es muss gemounted (geöffnet) sein, ansonsten hilft nur bruteforce... und das dauert bekanntlich jahrhunderte. Also könnt ihr eure wichtige Daten die niemand sehen soll weiterhin verstecken...
Steht auch da
http://www.lostpassword.com/hdd-decryption.htm
Und mein Persönlicher Internet Spion und EDV Gott sagt, es muss gemounted (geöffnet) sein, ansonsten hilft nur bruteforce... und das dauert bekanntlich jahrhunderte. Also könnt ihr eure wichtige Daten die niemand sehen soll weiterhin verstecken...
Steht auch da
http://www.lostpassword.com/hdd-decryption.htm
Re: TrueCrypt + Bitlocker in Minuten entschlüsselt + w. Info
EIGENTLICH sollte es nicht so schwer sein den Container in dem Material ist nur dann zu mounten, wenn man am Rechner sitzt und ihn benutzt.
Bietet nur keine Sicherheit, wenn es um gelöschte Datein geht. Genau so wie wenn man den Browser oder Grafikprogramme nicht verschlüsselt auf dem Pc liegen hat.
Ich weiß zwar nicht wie, aber mir ist zu Augen gekommen, dass RAM auch schon mit flüssigem Stickstoff gekühlt wurde um Bits nicht umkippen zu lassen. Was da dran ist und ob es funktioniert... keine Ahnung. Jedenfalls hilft es dann auch nicht, wenn man den PC/Laptop schnell (z.b. mittels Fernbedienung) ausschaltet.
Wenn jemand bei einer HD solche Methoden anwendet, dann sollte man sich vielleicht eher mal fragen ob es das wert ist.
Bietet nur keine Sicherheit, wenn es um gelöschte Datein geht. Genau so wie wenn man den Browser oder Grafikprogramme nicht verschlüsselt auf dem Pc liegen hat.
Ich weiß zwar nicht wie, aber mir ist zu Augen gekommen, dass RAM auch schon mit flüssigem Stickstoff gekühlt wurde um Bits nicht umkippen zu lassen. Was da dran ist und ob es funktioniert... keine Ahnung. Jedenfalls hilft es dann auch nicht, wenn man den PC/Laptop schnell (z.b. mittels Fernbedienung) ausschaltet.
Wenn jemand bei einer HD solche Methoden anwendet, dann sollte man sich vielleicht eher mal fragen ob es das wert ist.
War eine Zeit, da war ein Gott verliebt; In eine Taube weiß und rein; Hat sie gejagt, jedoch die Taube flog; In einen Wald ganz tief hinein © http://www.ostmusik.de/bernsteinlegende.htm Text: Kurt Demmler