Andreas.G 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Hallo zusammen, Habe mir ein Tool (Compusec Freeware) das die Festplatten komplett verschlüsseln soll auf meine Rechner Installiert. Man muss in diesen Fall ein Passwort vor dem Start von Windows eingeben um überhaupt an Daten oder Betriebssystem heranzukommen. Schaut man sich die Platten mit einem Partitionstool an werden sie als leer angezeigt. Es gibt ja auch noch andere Software die diesen Bereich abdeckt zum Beispiel von Utimaco. Jetzt meine Frage ist so etwas zu 99% sicher oder kann die Verschlüsselung doch von Experten geknackt werden oder haben die Hersteller von Verschlüsselungssoftware vieleicht doch einen geheimen Generallschlüssel auf Lager. Wenn man es im zweifelsfalle doch innerhalb kurzer zeit knacken kann macht es für mich keinen Sinn. was habt Ihr für Erfahrungen ?? Gruß Andreas.G Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Hi Andreas.G ! Deine hypothetische Frage kann man nur mit einem genauso hypothetischen Statement beantworten: Wenn man genug Zeit, kann es durchaus sein, daß man Deinen Schlüssel bzw. den des Herstellers der Freeware knacken kann. Ob es einen "Generalschlüssel" gibt, müßtest Du den Hersteller fragen. In Prozentzahlen kann Dir sicher niemand etwas konkret dazu sagen. Die, die es wissen könnten (die Hersteller) werden sich hüten, sowas preiszugeben. Alles andere dazu ist nur persönliche Vermutung - mein persönliches Statement dazu - Nein, Deine Festplatte ist NICHT sicher ! Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 hi, meiner meinung nach sind deine daten nicht geschützt. hat sich schon mal jemand gefragt, wie z.b. die polizei/staatsanwaltschaft bei konfiszierungen solch geschützter rechner trotzdem an die daten kommt? ich bin dennoch der meinung, dass eine verschlüsselung z.b. auf einem notebook immer sinn macht. wie schnell kann es passieren, dass das notebook irgendwo vergessen oder sogar gestohlen wird. gruss, gr@mlin Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Die Sicherheit einer Verschlüsselung ist immer relativ, die erste Frage sollte immer sein gegen wessen Zugriff man die Daten schützen will. Für einen blutigen Laien ist wahrscheinlich sogar eine einfache Alphabetverschiebung nicht zu "knacken", ein Profi wird das wahrtscheinlich (in Handarbeit) unter zehn Minuten schaffen, ein mittelprächtiger Rechner in Sekundenbruchteilen. Man muss immer im Hinterkopf haben dass mit Ausnahme eines (entsprechend komplexen) One-Time-Pads alles knackbar ist, im Zweifelsfall durch den Einsatz von genügend Rechnerleistung und einer Menge Zeit. Gängige Systeme wie Utimaco dürften einen recht grossen Schutz bieten, zumindest solange man damit nicht gegen irgendwelche staatlichen Institutionen antreten muss - für den Computerbildabonnenten im Nachbarhaus dürften diese Systeme unknackbar sein. Staatliche Institutionen wissen über Utimaco möglicherweise genausoviel wie die Programmierer, dann ist eigentlich nur noch die Frage ob da irgendwelche Hintertüren eingebaut wurden oder nicht. Die Geschichte ist voll mit Beispielen in denen Firmen gezielt geschwächte Verschlüsselungstechnologie ausgeliefert haben damit die ("befreundeten") Geheimdienste in Echtzeit mitlesen können während sich der Anwender sicher glaubt. Ob das bei Utimaco und Konsorten der Fall ist weiss niemand ausser Utimaco und Konsorten - und die behaupten natürlich dass in den Systemen keine Hintertüren drin sind. Wenn sie etwas anderes sagen würden könnten sie ihren Laden auch heute noch zusperren weil keiner mehr die Software kaufen würde. Mangels Einblick in die Sourcen ist weder das eine oder das andere beweisbar. Wenn ich Daten hätte in die nicht einmal Geheimdienste Einblick haben dürften würde ich diese mit Sicherheit nicht auf einem Notebook speichern. Für meine Daten dürfte allerdings ein System wie Utimaco vom Schutz her vollkommen ausreichend sein - für staatliche Institutionen sind diese Daten ziemlich uninteressant - und jeder andere dürfte über das erforderliche KnowHow und die Rechenleistung nicht verfügen. Ich denke mal, dass sogar Staatsanwaltschaft und Polizei nicht in der Lage sind, die Geschichte zu knacken (so sie das überhaupt ist) - wenn in irgendeinem Strafverfahren rauskommt dass die Daten geknackt wurden würden alle Anwender auf andere Systeme umstellen die dann möglicherweise sicher(er) wären - und dann können die Geheimdienste möglicherweise in die Röhre gucken. In den letzten Jahren habe ich mehrere Fälle in den USA mitbekommen bei denen die Straftäter verschlüsselte Daten auf den Rechnern hatten, dort ist das FBI jeweils vorher rein und hat irgendwelche Hard- oder Software in die Rechner eingebaut die die Tastaturbetätigungen aufzeichnen - u.a. natürlich auch die Keys für die Verschlüsselung. Es gab vor zwei oder drei Jahren sogar die Diskussion wie sich die Virenscannerhersteller verhalten sollen bezüglich der Schnüffelsoftware staatlicher Institutionen, sowas sollte zu denken geben. Gruss Markus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Hi Andreas Sicherheit ist relativ, 100%-ige Sicherheit gibt es nicht!! Allerdings ist eine HDD Verschlüsselung besser als gar nichts... Dir sollte aber eines Bewusst sein. Der logische Zugriff auf deinen Rechner sollte so gut wie möglich geschützt sein (Firewall, NTFS Berechtigung / nicht für "jeder" freigeben, usw.), den der ist am ehesten zugänglich, meist aber aber auch sehr offen. Die Verschlüsselung bringt aber beim logischen Zugriff nicht viel, da das System am laufen ist, somit "entschlüsselt". Weitaus schlimmere Konsequenzen hat in der Regel physischer Zugriff auf Daten (bei Diebstahl). Es gibt Firmen, die kommen sogar noch an Daten ran, die nach departement of defense Spezifikationen formatiert wurden, oder können auf HDD zugreifen, welche durchbohrt wurden…..eine Verschlüsselung zu knacken ist da ein Kinderspiel. Gruss Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Original geschrieben von Velius Es gibt Firmen, die kommen sogar noch an Daten ran, die nach departement of defense Spezifikationen formatiert wurden, oder können auf HDD zugreifen, welche durchbohrt wurden…..eine Verschlüsselung zu knacken ist da ein Kinderspiel. Ersteres ist relativ triviale Physik, das erforderliche Equipment ist gegen grosse Scheine frei im Handel erhältlich. Einen komplexen und sicheren Kryptoalgoritmus ohne Designfehler / Hintertür per Brute-Force zu knacken ist rechnerisch mit der heute zur Verfügung stehenden Rechenleistung unmöglich weil selbst alle verfügbare Rechenleistung zusammen geschaltet ungefähr vier mal so lange rechnen müsste wie das Universum bereits existiert. Selbst wenn man davon ausgeht dass sich die Rechenleistung in den nächsten paar Jahren verhundert- oder vertausendfacht bleibt da noch ein recht beruhigender Puffer, selbst wenn dann mit Brute-Force in 1000 Jahren Rechenzeit die Verschlüsselung geknackt werden kann haben die Informationen in den Daten aller Wahrscheinlichkeit nach keine Relevanz mehr. Das ist doch der Trick an der ganzen Verschlüsselung: Man legt die Latte für die Entschlüsselung so hoch dass ein Angreifer in der Relation zum Wert der enthaltenen Information ungleich mehr Aufwand treiben muss um die Informationen lesen zu können. Dieses Prinzip wird bei Schlössern und Tresoren schon seit Jahrhunderten angewendet. Gruss Markus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Original geschrieben von Blacky_24 Ersteres ist relativ triviale Physik, das erforderliche Equipment ist gegen grosse Scheine frei im Handel erhältlich. Mag sein, aber grosse Scheine kann auch nicht jeder auftreiben....wie gesagt, RELATIV.... Einen komplexen und sicheren Kryptoalgoritmus ohne Designfehler / Hintertür per Brute-Force zu knacken ist rechnerisch mit der heute zur Verfügung stehenden Rechenleistung unmöglich weil selbst alle verfügbare Rechenleistung zusammen geschaltet ungefähr vier mal so lange rechnen müsste wie das Universum bereits existiert. Wurde mich interessieren, von welcher Quelle du das hast. Ausserdem kommt es auch schwer auf die Schlüsselstärke an.... Dieses Prinzip wird bei Schlössern und Tresoren schon seit Jahrhunderten angewendet. Genau, deswegen gibt es ja im laufe der Zeit immer wieder weniger Einbrüche und Diebstähle..... ;) Nein 'mal ehrlich, ich weiss, dass nicht jeder einen x-Meter brieten mit was-weiss-ich-für Stahl Tresor im Wohnzimmer stehen hat. Meine Aussage ist aber eigentlich deiner nicht unähnlich. Sicherheit besteht darin, den Erfolg und den Nutzen für den Angreiffer so zu schmälern, dass sich der Angiff nicht mehr lohnt. Das ist übrigens auch ein Prinzip gewisser Armeen..... Gruss Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Original geschrieben von Velius Mag sein, aber grosse Scheine kann auch nicht jeder auftreiben....wie gesagt, RELATIV.... Es spricht auch niemand davon dass sich jeder einen Reinraum mit dem entsprechenden Quipment im Keller bauen soll, es reicht, einen entsprechend ausgerüsteten Dienstleister zu beauftrager, das kostet deutlich weniger. Original geschrieben von Velius Wurde mich interessieren, von welcher Quelle du das hast. Bruce Schneier hat einen recht grossen Fundus derartiger Vergleiche, wie gefällt Dir z.B. der: Um einen Rechner zu bauen der einen komplexen Algoritmus in Echtzeit knacken kann bräuchte man mehr Materie als im gesamten Universum zur Verfügung steht, ein kleines Problem am Rande ist dass eine grosse Materienansammlung zu einem schwarzen Loch kollabiert. Wenn ich mich recht erinnere benutzt Schneier als Berechnungsgrundlage IDEA. Applied Cryptography Protocols, Algorithms, and Source Code in C Second Edition by Bruce Schneier John Wiley & Sons, Inc. ISBN 0-471-12845-7 (hardcover) Ein sehr gut geschriebenes Buch - wobei ich nicht behaupten will dass es einfach zu verstehen ist. Mathematik war nie meine Stärke, C auch nicht, so muss ich mich denn leider damit begnügen, die einfachen Beispiele und Analogien zu verstehen und den Rest den Fachleuten zu überlassen. Original geschrieben von Velius Ausserdem kommt es auch schwer auf die Schlüsselstärke an.... Jaja, etwas Ernst sollten wir schon beibehalten. Ich sprach von einem komplexen und "sicheren" Algoritmus. Wir können jetzt gerne im OffTopic einen neuen Thread aufmachen und über die Eigenschaften von nichtgegenständlich Begriffen zu reflektieren. Ein von einem Schwachsinnigen entwickelter Algoritmus wird nicht deswegen sicher weil man mit einem langen Schlüssel auf den Quelltext schiesst - so wie die Deutsche Telekom die ihren eigenentwickelten Algoritmus "Magenta" 1998 auf der NIST-AES-Konferenz als DES-Nachfolger ins Spiel bringen wollte - Magenta war so gut dass es noch während dem Einführungsvortrag geknackt wurde (unter Massgeblicher Beteiligung vom bereits o.a. erwähnten Bruce Schneier). Der einzig nachweisbar sichere Mechanismus ist das One-Time-Pad das genau so lang ist wie der Quelltext der damit 1:1 übersetzt wird dass es zu keinen Wiederholungen (im Pad) kommt. Gruss Markus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. August 2004 Melden Teilen Geschrieben 8. August 2004 Original geschrieben von Blacky_24 Jaja, etwas Ernst sollten wir schon beibehalten. Ich sprach von einem komplexen und "sicheren" Algoritmus. Wir können jetzt gerne im OffTopic einen neuen Thread aufmachen und über die Eigenschaften von nichtgegenständlich Begriffen zu reflektieren. Das ist mein Ernst!! Du bist meiner Ansicht nach der ursprünglichen Fragestellung aus dem Weg gegangen, indem du sagt, dass Festlattenverschlüsselung sicher ist, (im Groben), nur wo steht, dass ich mit jenem Algorythmus so viele Rechner, und so viel Zeit brauche, um diesen zu kancken?? Keine Antwort..... Meine Aussage ist leiglich, eine "Line of defense" ist zu schwach. Und das ist ja der Kern der Frage, die im übrigen für meine Begriffe, sehr allgemein gehalten ist...... Gruss P.S.: Im übrigen, hat sich schon Zuschauer darüber geäussert, dass der Hersteller nicht 100%-ig preisgeben wird, wie sicher es effektiv ist. Das meiste sind Marketing floskeln.... Zitieren Link zu diesem Kommentar
Andreas.G 10 Geschrieben 9. August 2004 Autor Melden Teilen Geschrieben 9. August 2004 Hallo zusammen, Danke für die Antworten, hatte mich über Verschlüsselung von Daten selber noch nicht eingelesen, hatte aber schon vermutet das es von Profis geknackt werden kann. Ich denke auch immer noch das zum Beispiel Utimaco einen Generallschlüssel hat, sie werden es natürlich nicht zugeben sonst verkauft sich die Software zu schlecht. Gruß Andreas.G Zitieren Link zu diesem Kommentar
cyberfox 10 Geschrieben 10. August 2004 Melden Teilen Geschrieben 10. August 2004 Grüße Euch, also ich beschäftige mich derzeit viel mit Verschlüsselungen, da ich es für meine Arbeit brauche. Also Gesetzlich ist es auf jedenfall so, dass Hersteller von diversen Verschlüsselungsprogrammen keinen Generalschlüssel haben DÜRFEN, was natürlich nicht heißt, dass sie keine haben. Um dies herauszufinden müßte man vermutlich selber dort arbeiten. Ich denke mir jedoch, dass die meisten soetwas nicht haben, da viele dieser Programme auf allgemeine Methoden aufbauen (asymethrische Verschlüsselung z.B usw.) und die sind so, dass es eben keine generalschlüssel geben kann. Also diesbezüglich denke ich nicht das Gefahr besteht! Generell zu Verschlüsselung ist meiner Meinung zu sagen. Wenn Du heickle Daten hast, würde ich diese Verschlüsseln. Die "Knackbarkeit" hängt natürlich von der Art der Verschlpsselung ab. Eine 1024 bit Verschlüsselung dauert mir guten Rechner schon recht lange, also umso höher, desto länge würde es dauern dies zu knacken bzw. wird unmöglich! Selbst für einen Profi. Zur Wirtschaftspolizei Geschichte: Sicherlich kommen die an die Daten, denn erstens sind oft solche Rechner nicht sehr gut verschlüsselt bzw. die Personen um die es geht, sagen der Polizei den Schlüssel. Es gibt aber auch Fälle, wo die Wirtschaftspolizei nciht an die Daten kommt. Also generell gesagt ist Verschlüsselung gut, aber nicht 100%ig sicher. 100%ige Sicherheit gibt es nicht. Ich sage jedoch, wenn du deine DAten verschlüsselst und als "privat" Person wird sich wohl keiner die mühe machen deine Daten zu stehlen. Für Firmen sind natürlich andere Dinge ausschlaggebend. Aber da fängt sicherheit schon bei ganz andern Dingen an! lG, Fox Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. August 2004 Melden Teilen Geschrieben 10. August 2004 Eine 1024 bit Verschlüsselung dauert mir guten Rechner schon recht lange, also umso höher, desto länge würde es dauern dies zu knacken bzw. wird unmöglich Kein symetrischer Algorithmus, den ich kenne, verwendet einen derartig langen Schlüssel. Kann es sein, dass du verschiedene Verschlüsselungsarten durcheinander bringst? grizzly999 Zitieren Link zu diesem Kommentar
Andreas.G 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 Hallo zusammen, Ich habe mich Heute mit Jemanden Unterhalten der sich mit beschlagnahmten Rechnern. (Wirtschaftskriminalität beschaftigt) Ich habe mal nach nach Utimaco-Safeguard gefragt. Er sagte wenn die ganze Platte wie bei Utimaco verschlüsselt ist kommen sie an die Daten nicht ran. Einen Generalschlüssel gibt es nicht. Aber ich denke die meisten Kriminellen werden erstmal nicht damit rechnen das der Rechner irgentwann beschlagnahmt wird und alles wird offenstehen wie ein Scheunentor. Ausserdem kennen in einer Firma meistens zu viele das Password. Mit Scheunentor meine ich das Windows-Password. Gruß Andreas.G Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.