Open Source-Verschlüsselung - TrueCrypt

epoz · 24. April 2006, 15:08

nachdem ich mich die letzten tage mit dem thema ein wenig auseinander gesetzt habe; wurde ich gerne mal eure Meinung zu folgender Theorie wissen:

dieses ganzen verschlüsselungsprogs sind doch fürn Allerwertesten:

WENN einem die Staatsanwaltschaft etwas zur Last legen will, dann sichert sie sich wohl erstmal durch eine Untersuchung ab... die VOR dem Hausbesuch stattfindet, um diesen zu begründen, sprich: Sie ermittelt die Logs der letzten drei Tage und überwachen den Traffic. Somit wissen sie, dass der Benutzer auf gewissen Seiten war und auch was er sich runterlud!
Von diesen Aktionen bekommt man nichts mit und saugt fleißig weiter und liefert somit genug Anhaltspunkte.

Wenn dann das Staatsorgan vor der Tür steht, glaubt ihr doch nicht im Ernst, dass ein (auch noch-so-vielstelliges-und-mit-so-und-so-viel-sonderzeichen-) Passwort einen Schutz bietet. Entweder haben die Verantwortlichen und Spezialisten das im nu geknackt (mit entsprechenden Progs*[siehe EDIT]), oder die Beweislast ist so erdrückend, dass man durch die PW-herausgabe noch etwas bei Strafmaß machen kann.

Ich lasse mich gerne eines besseren belehren wenn ihr anderer Meinung seit!

*Edit@EselMetaller s.u.: und dem nötigen Fachwissen und Spezialisierung und nicht dem allgemeinen "dahergelaufener-Hansel-Wissen"

EselMetaller · 24. April 2006, 15:37

Wenn das Passwort sicher ist sollte es nahezu unmöglich sein eine Verschlüsselung zu knacken, sonst wären Programme wie TC ja unnötig wenn jeder dahergelaufene Hansel sie umgehen könnte.
Man sollte sein PW eben nicht auf Diskette unterm Mousepad lagern, oder als .txt gleich auf dem Desktop.
Steganographie ist eine wie ich finde gute Möglichkeit.

Und klar können Logs unwiderlegbare Beweise erbringen, eine verschlüsselte Festplatte schützt, wie aalerich ja bereits schrieb, daher nur bei Files die vor dem ersten Mitloggen schon aufd er PLatte gelandet sind.

Und je nachdem wieviele das sind oder um welchen Streitwert es sich im Ernstfall handeln würde wäre eine Freigabe des PW uU wenig hilfreich.

Ausserdem sind Deine Freigaben auch geschützt, d.h. niemand kann Dir sämtliche Files, die Du ja einer grossen Masse zur Verfügung stellst, aufzeigen. Es gibt ja genug User die mehrere Hundert Files im Share halten, wenn es sich bei all diesen Daten um urheberrechtlich bedenkliches Material handelt na dann gute Nacht, das zählt für die Musik- und Filmeindustrie mehr als das was heruntergeladen wurde.

aalerich · 24. April 2006, 17:15

1. Wenn Du ein vernünftiges Paßwort benutzt knackt das niemand. Ein schönes Paßwort wäre z.B.: "É;©&% àk\½Nîù’ñ±ÿgvö|ÎôÚ,2dÕ3*ûÕ$Y5üv*?Èv¡Ùàƒ×–T¤D üv**<WúëåC@ª".
Es gibt drei Möglichleiten, ohne das Paßwort zu haben an die verschlüsselten Daten zu kommen:

- Das Paßwort erraten, z.B., indem man alle Wörter des Dudens durchprobiert.

- Das Paßwort erraten, indem man alle theoretisch möglichen Zeichenkombinationen durchprobiert. (Ein Paßwort besteht aus drei Zeichen und nur aus Zahlen. Es gibt also 10 mögliche verschiedene erste Zeichen, 0-9 halt. Jedes dieser ersten Zeichen kann mit einer weiteren Zahl kombiniert werden, das Paar kann also 1 und 1 oder 1 und 2 oder auch 7 und 4 sein. Zehn erste Zeichen kombinierbar mit zehn zweiten Zeichen macht 10 * 10 = 100 Möglichkeiten. Jedes dieser 100 Paare kann wieder mit 10 möglichen Zahlen kombiniert werden; bei einem Paßwort nur aus Zahlen und mit drei Stellen gibt es also insgesamt 1 000 mögliche Paßwörter.
Nehme ich Buchstaben, Zahlen und 30 Sonderzeichen (+?{ usw.) habe ich für das erste Zeichen schon 26 Groß- und 27 Kleinbuchstaben, also 53 Zeichen. Dazu 10 Zahlen und 30 Sonderzeichen macht 93 Zeichen, bei einem zweistelligen Paßwort habe ich also 93 * 93 Möglichkeiten. Eine dritte Stelle dazu 93 * 93 * 93 ~800 000 mögliche Paßwörter. Das Paßwort oben hat 66 Stellen. Frage ich meinen Taschenrechner, wieviel 93 hoch 66 ist antwortet der: "-E-". 93 hoch 20 ist:
2342388736630000000000000000000000000000
Ein 1 GHz-Pentium braucht dafür
2342388736630000000000000000000000 Sekunden. Ein Jahr hat 31 536 000 Sekunden. Ein 1 GHz-Pentium braucht für ein zwanzigstelliges Paßwort dieser Art also
74276659583500000000000000000000 Jahre.
Natürlich gibt es Supercomputer mit 150 000 Prozessoren, die jeder doppelt so schnell sind wie ein 1 GHz-Pentium. So ein Rechner ist also ~ 300 000 mal schneller. Er braucht also nur noch 74276659583500000000000000000000 / 300 000 Jahre, das sind
247588865278000000000000000 Jahre.
Es gibt auf der Erde nicht genug Rechenleistung um in den nächsten hunderttausend Jahren alle möglichen Paßwörter dieser Zusammensetzung auszuprobieren. Das nennt man ein sicheres Paßwort.

- Der Verschlüsselungsalgorithmus hat einen Fehler, der Erfinder hat quasi einen Denkfehler gemacht, er hat etwas übersehen. Dagegen ist prinzipiell kein Kraut gewachsen. Allerdings sind die hier verwendeten Algorithmen veröffentlicht, es kann also wie bei Open-Source-Programmen jeder selbst versuchen, logische Fehler und mögliche Schwächen zu finden. Bisher gelten alle verwendeten Algorithmen als sicher, wer möchte kann mit Truecrypt aber auch zwei oder gar drei verschiedene kombinieren.

Kurz: Wenn Truecrypt richtig benutzt wird muß man das Paßwort haben um an die Daten zu kommen. Einfache Methoden sind z.B. Haft für Leute, die ein Paßwort nicht herausrücken wollen, oder Folter. Komplizierter sind technische Bespitzelungen, Tastatureingaben mitloggen, Bildschirminhalte aufzeichnen usw. Das geht auch durch Wände hindurch.

Wenn Du die neueste CD einer gummibrüstigen Minderjährigen herunterlädst und dabei geloggt wirst kann man Dir den verabscheuungswürdigen Diebstahl dieser CD nachweisen. Was Du sonst noch so lädst steht in der download.txt. Ist die verschlüsselt...

Mit freundlichen Grüßen
aalerich

EselMetaller · 16. November 2006, 16:32

Ich nutze TC nun schon ne ganze Weile und aus aktuellem Anlass (Probleme mit meinem Dateisystem) mal eine Frage an euch die TC ebenfalls nutzen:

Hattet ihr das auch schonmal dass Ordner und / oder Dateien nicht mehr funktionieren?

"Der Ordner xyz kann nicht geöffnet werden da das Verzeichnis beschädigt ist"

So hab ich das nun bei verschiedenen Ordnern ebenso wie bei einzelnen Dateien innerhalb meines TC Containers. Ich bin mir nicht sicher woher das Problem kommt, es stünden nach meinem Sachverstand 3 Möglichkeiten zur Wahl:

1.) Truecrypt
2.) Windows
3.) das Raid Array (Hardware-Raid5)

Also wie ist das bei euch?

aalerich · 16. November 2006, 16:46

Ich hatte noch nie derartige Probleme, allerdings habe ich auch nicht eine solche Plattenfarm wie Du. Mir ist mal eine DVD ausgestiegen, das allerdings zusammen mit einigen unverschlüsselten, das war's aber auch.

Ansonsten nicht mehr berichten könnend
aalerich

**Pan Tau** · 17. November 2006, 02:39

Hallo EselMetaller,

bisher kenn ich das nur von Windows als Reaktion auf 'ne dahinsterbende HD.

Pan Tau

EselMetaller · 17. November 2006, 08:36

Hmm, das sollte eigentlich unwahrscheinlich sein da es sich um ein Raid5 handelt. Allerdings - wer weiss?

Ich werd zusehen dass ich die Daten per raidfähigem Recoverytool wiederherstelle, nur bräuchte ich dazu erstmal die Möglichkeit den ganzen Kram woanders unterzubekommen

**Pan Tau** · 17. November 2006, 14:24

Zitat:

Zitat von EselMetaller

.... nur bräuchte ich dazu erstmal die Möglichkeit den ganzen Kram woanders unterzubekommen

Aus dem Grund benutze ich kein RAID zum Verstauen von "Konserven", als Datenlager hab ich Wechselplatten (hot swapable), wenn ich mal grossen Dursatz brauche muss ich's halt vorher umkopieren.
Und Festplatten "im Schrank" halten auch länger da sie nicht ständig ungenutzt mitlaufen.

Pan Tau

EselMetaller · 17. November 2006, 15:00

Evtl. liegt es doch an TC
-> Troubleshooting bei Truecrypt.org

aalerich · 17. November 2006, 18:55

Hmmm, das hat aber nichts mit TC als Ursache zu tun, es wird nur beschrieben, wie man auch ein TC-Laufwerk mit den normalen Windows-Bordmitteln repariert.

Zitat:

You can use filesystem repair tools supplied with your operating system to attempt to repair the filesystem on the TrueCrypt volume. In Windows, it is the ‘chkdsk’ tool. TrueCrypt provides an easy way to use this tool on a TrueCrypt volume:...

Wenn ein Programm das Dateisystem kaputt macht wäre das auch ein schwerer Bug, der mit Sicherheit sehr schnell auffallen würde und dementsprechend auch schnell gefixt. Ich hab' wirklich eher die Hardware im Verdacht. In der Regel klappt das mit chkdsk ja aber und solange es ein Einzelfall bleibt würde ich mir auch keinen großen Kopf darum machen. Versuch's einfach, sichern, chkdsk durchlaufen lassen und sehen, ob es etwas bringt.

Mit freundlichen Grüßen
aalerich

EselMetaller · 19. November 2006, 21:23

So werd ich es auch machen, hab mir gerade bei eBay 180 DVD RWs für unter 60.- gesichert

Ich werde dann berichten ob chkdsk etwas gebracht hat.

MrSmile83 · 24. September 2007, 12:31

Habe auch TrueCrypt benutzt und überlege es wieder einzusetzen, leider ist TrueCrypt mit emule bei mir nicht so geeignet finde ich, da emule sehr viele Schreibzugriffe macht. Ich hab in 7 Jahren schon 4 Festplatten verbaucht, weil bei (Dauer-) betrieb kaputte Sektoren entstehen. Das Problem das ich hatte ist, wenn ich einen normalen CRC-Fehler bekomme, kann ich die Dateien nicht mehr entschlüsseln.

Gibt es ein Verschlüsselungsprogramm das solche Fehler wieder "wiedergut" machen kann? So auf Art des Hamming-Codes?

Mir ist da grad so eine Idee gekommen, wenn es keins gibt, braucht man eigentlich bloß ein Programm das die Korrekturbits erstellt und zyklisch überprüft ob ein CRC-Fehler vorliegt, wenn ja wird er einhand des Programms korregiert. ist das sinnvoll? gibt es so ein Programm?

**Pan Tau** · 24. September 2007, 14:55

Zitat:

Zitat von MrSmile83

Habe auch TrueCrypt benutzt und überlege es wieder einzusetzen, leider ist TrueCrypt mit emule bei mir nicht so geeignet finde ich, da emule sehr viele Schreibzugriffe macht. Ich hab in 7 Jahren schon 4 Festplatten verbaucht, weil bei (Dauer-) betrieb kaputte Sektoren entstehen. Das Problem das ich hatte ist, wenn ich einen normalen CRC-Fehler bekomme, kann ich die Dateien nicht mehr entschlüsseln.

Gibt es ein Verschlüsselungsprogramm das solche Fehler wieder "wiedergut" machen kann? So auf Art des Hamming-Codes?

Mir ist da grad so eine Idee gekommen, wenn es keins gibt, braucht man eigentlich bloß ein Programm das die Korrekturbits erstellt und zyklisch überprüft ob ein CRC-Fehler vorliegt, wenn ja wird er einhand des Programms korregiert. ist das sinnvoll? gibt es so ein Programm?

Wo willst du die Korrekturbits denn dann speichern? Innerhalb der TrueCrypt-Laufwerke wären sie ja selbst gefährdet und außerhalb stellen sie ja ein gewisses Sicherheitsrisiko für die TrueCrypt-Container dar (bilde ich mir zumindest ein).

Du kannst die TrueCrypt-Laufwerke mit checkdisk überprüfen und auch reparieren lassen, ganz genau so wie echte Laufwerke, beseitigt zwar nicht jeden Fehler aber den einen oder anderen schon.

Wenn du eMule in einem TrueCrypt-Container auf einer HD mit mehreren Partitionen installiert hast könnte das der Grund für das frühe ableben der HD's sein, insbesondere wenn auf der HD auch das OS installiert ist.
Die geringste Hardwarebelastung beim Einsatz von eMule in TrueCrypt-Laufwerken erreichst du indem du eine Festplatte komplett als TrueCrypt-Laufwerk erstellst worin du eMule installierst, also nicht erst die HD unter Windows formatieren sondern von TrueCrypt den gesamten Datenträger als TrueCrypt-Volume erstellen lassen.
Dazu die Dateien die du sharest und deinen Incoming-Ordner nach Möglichkeit in einem weiteren TrueCrypt-Laufwerk auf einer anderen HD unterbringen, auf der möglichst nicht das OS installiert ist.

Pan Tau

MrSmile83 · 24. September 2007, 16:21

Danke für den Tipp mit den verschiedenen Datenträger. Ich habe jetzt im Server nur eine Festplatte gehabt, aber da ich die eh neu kaufen muss, kann ich auch gleich zwei kaufen.

Ich dachte mir die Korrekturbits des verschlüsselten Laufwerks auf einem anderen Laufwerk zu speichern. Die Korrekturbits werden von den verschlüsselten Dateien (Container) erstellt, daher finde ich ist kein Sicherheitsrisiko zu erwarten. Ich habe jetzt nicht groß gesucht, aber denke es gibt kein solches Programm, daher werde ich schnell selbst eins erstellen. Ich hab da an den Hamming-Code gedacht.

EselMetaller · 24. September 2007, 21:53

Wie PanTau schon schrieb, chkdsk funktioniert super und hat bei mir auch schonmal einen CRC Fehler ausgebügelt nachdem ich meine 1 TB Partition zunächst nicht mehr öffnen konnte

Und um etwas gegen die dauernden Schreibzugriffe zu tun kannst Du den Dateicache auf Maximum stellen, allerdings solltest Du dann bei vielen Files im Download zumindest über ausreichend Ram verfügen da so die heruntergeladenen Teile im Arbeitsspeicher gehalten werden bis sie bei Erreichen der eingestellten Cachegrösse auf die Platte geschrieben werden.
Und gegen Datenverlust bei einem HDD Tod hilft beispielsweise ein Raid 1 oder 5. Ersteres unterstützen selbst billigste Controllerkarten sowie alle gängigen onboard SATA Controller, letzteres nur die teureren Varianten, aber es ist kostengünstiger je mehr HDDs Du benutzt (GB/€)

Ähnliche Themen: Open Source-Verschlüsselung - TrueCrypt