USB-Stick im PSK, wie Daten verschlüsseln?

  • Aber wenn man bedenkt, dass das am häufigsten genutzte Passwort im Internet Passwort, 1234 oder irgend ein Wort mit dem der Verschlüssler zu tun hat,(Name der Frau oder auch Spizname) würde sich jemand der in einen Container* möchte, erstmal die Wörterbuchattacke nutzen.
    (So würde ich zumindest vor gehen)
    Danach wird es schon schwierig. Würde es dann mit Zahlen versuchen. Wenn ich die Person gut kenne oder sein Notizbuch habe, erstmal Geburtstage von Freunden und Verwandten. Nur Buchstaben oder nur Zahlen aus zu schließen ist sinnvoll, weil die am Schwächsten sind.
    Wenn man bedenkt das Truecrypt schon sehr sicher ist wenn man ein einigermaßen sicheres Passwort nutzt, braucht man sich da jetzt auch nicht sooooo einen Kopf drum machen.
    Es ist wirklich am sichersten alles zu nutzen was man kann. So kann man ein Passwort viel komplizierter kombinieren.

  • Zitat

    Ich bin nicht auf dem aktuellen Stand, aber "Passwortwiederhersteller" haben erst mit Passwörtern ab 14 Zeichen Probleme, sofern nicht die Verschlüsselung umgangen werden kann, so wie bei WEP.


    Das will ich sehen. Um alle Kombinationen eines 10-stelligen Passwortes aus Zahlen, Klein- und Großbuchstaben per BruteForce durchzuprobieren benötigt man im Moment ca. 12 Jahre. Es kann natürlich per Zufall auch das allererste Passwort richtig sein. Bei einer Wörterbuchattacke sieht das alles für den Angreifer optimistischer aus, trotzdem sind selbst 10 Stellen sehr schwer.


    Das nutzt aber alles nichts weil man an keiner Stelle für die Qualität des Systems garantieren kann bei dem man den Stick reinsteckt und sich daran authentifiziert. Läuft vom Betreiber bewusst oder unbewusst ein Keylogger mit wars das nach einmaliger Anmeldung. Ich persönlich würde das über einen Bootstick lösen der automatisch eine verschlüsselte Partition automatisch mountet. Man kann zwar einen Hardwarelogger meistens erkenenn, manchmal aber auch nicht.


    Abgesehen davon, gerade in so einem Anwendungsfall würde ich die Daten trennen. Ja, man kann mit dem Personalausweis Unfug machen, aber wenn mir was passiert, z.b. Koma, würde ich persönlich wollen das Menschen den Ausweis, Krankenkarte, Blutspendeinformationen etc. pp. auch verwenden können. Anders sieht das mit Gelddingen, WBK´s und allen Dingen aus, das würde ich verschlüsselt ablegen.

    „Treue, die an Eisen nicht zerbrach, schmilzt auch nicht im Feuer, Hagen Tronje!”

    Einmal editiert, zuletzt von Ilves () aus folgendem Grund: Zitat lesbarer gemacht.

  • Das will ich sehen. Um alle Kombinationen eines 10-stelligen Passwortes aus Zahlen, Klein- und Großbuchstaben per BruteForce durchzuprobieren benötigt man im Moment ca. 12 Jahre. Es kann natürlich per Zufall auch das allererste Passwort richtig sein.

    Ich habs gesehen und selbst gemacht. Leider darf man als Admin seine Systeme nicht mehr legal selbst prüfen, da dies als Vorbereitung auf eine Straftat gilt und dies dank § 202c StGB auch eine Straftat ist. Daher bin ich nicht mehr auf dem aktuellen Stand. Sicher gab es sein 2007 Fortschritte auf dem Gebiet und die Rechenleistung ist eh gestiegen.


    Die Dauer ist, wie du schon sagst, der beste Fall (also in einer perfekten Welt). Bruteforce ist nur eine Methode und nicht die erste Wahl. Es gibt andere Methoden die weniger Zeit benötigen, weil sie einen ganz anderen Ansatz verfolgen. Sobald eine Schwäche in der Sicherung bekannt ist, verkürzt sich die Angriffsdauer enorm. Die Verschlüsselung muss nicht mal geknackt sein.


    Listen wie hier oder hier erwecken den Eindruck man brauche kein langes Passwort, solange man ein Passwort mit A-Z, a-z, Ä-Ü, ä-ü, ß, 0-9 und Sonderzeichen verwendet. Richtig ist lediglich, dass die Möglichkeit gegeben sein muss Passwörter mit A-Z, a-z, Ä-Ü, ä-ü, ß, 0-9 und Sonderzeichen vergeben zu können.


    Der größte Sicherheitsfaktor für die Wahl eines sicheren Passwortes ist die Länge. Wie Anfangs schon gesagt.


    Ich hätte nie gedacht hier im Forum zu so einem Thema so tief in die Materie einzutauchen :lol


    -------------------


    Zurück zum Thema. Da man wahrscheinlich im Ausland sein Passwort eingibt und dort eine andere Tastatur hat, kann es sein dass man Probleme mit den Sonderzeichen und Umlauten hat. Die würde ich für solch eine Anwendung weg lassen. Also A-Z und oder a-z und oder 0-9.

  • Hi Ben,


    hast Du damit Windows Passwörter ermittelt? Das geht in der Tat richtig flott, dort wird aber mit Hilfe von Rainbow Tables effektiv durchgeprüft. Das wird bei TrueCrypt wahrscheinlich nicht so leicht funktionieren.


    Ich finds gut das wir uns dahingehend auch ein paar Gedanken machen. Was auch nett ist sind Eigenimplementierungen, das ist zwar gewissermaßen security through obscurity aber wenn man das Reengineering erschwert und nicht standardisiert vorgeht macht es die ganze Geschichte doch recht aufwendig. Zu aufwendig für die paar Sachen die wir haben. Unterm Strich hat man ja bei dem Kinderschänder gesehen das eine Standardverschlüsselung durchaus ausreicht um den Staat auszuschliessen bei einem adäquat gewähltem Passwort.


    Viele Grüße

  • Ich sage euch. Ein einfaches A kann auch ein sehr sicheres Passwort sein.


    Bei Truecypt ist es so, das man nicht nur Passwörter nutzen kann sonder auch Schlüsseldatein. Das kann ein Bild sein oder auch eine Textdatei oder auch eine Exe oder, oder, oder.
    Wenn man sich eine Schlüsseldatei gewählt hat, und sich ein Passwort ausgesucht hat, in diesem Fall mal das A, kann man das Passwort auch jedem auf die Nasebinden. Ohne die Schlüsseldatei ist es nutzlos. :lachtot
    Man kann bei Truecrypt die Sicherheit extremst erhöhen.
    Man erstellt einen Container. Diesen kann man nennen wie man möchte. Man kann sie auch Fussball2012.exe nennen. Jeder der versucht es zu starten, bekommt ne Fehlermeldung und denkt die Datei wäre schrott. Sollte jemand dahinter kommen muss er erstmal das Passwort und wömiglich auch die Schlüsseldatei aus einem heraus Prügeln. Wenn man aber vorher einen Container in einem Container gemacht hat, was mit Truecrypt sehr einfach ist, kann man das Passwort für den ersten Container ruhig preis geben. Der neugiriege Hund wird sich freuen in euren verschlüsselten Daten herum suchen zu können, weiß aber nichts von dem versteckten 2. Container in dem die wichtigen Daten versteckt sind. Im ersten packt man nur "unwichtigen" Kram rein wie Urlaubsfotos oder so.


    Man kann einem Hacker, mit Truecrypt schon "das Leben zu Hölle" machen. ;)

  • hast Du damit Windows Passwörter ermittelt?


    Unter anderem auch das. Ja, das wird bei Truecrypt mit Sicherheit nicht so leicht funktionieren. Aber um beim Thema zu bleiben TC hat den Nachteil, dass es Adminrechte beim ersten Start benötigt, da neue Treiber installiert werden. Ist man an einem Fremdrechner mit Userrechten kommt man nicht an seine Daten.


    Daher bietet sich, wie gesagt, eher PDF an. Das ist Plattformunabhänig (Windows (inkl. Phone), Linux (inkl. Android), MAC (inkl. iOS), etc.) und weit verbreitet. Zudem bietet es eine 128-Bit Verschlüsselung.

  • ........
    Aber um beim Thema zu bleiben TC hat den Nachteil, dass es Adminrechte beim ersten Start benötigt, da neue Treiber installiert werden. Ist man an einem Fremdrechner mit Userrechten kommt man nicht an seine Daten.


    Daher bietet sich, wie gesagt, eher PDF an. Das ist Plattformunabhänig (Windows (inkl. Phone), Linux (inkl. Android), MAC (inkl. iOS), etc.) und weit verbreitet. Zudem bietet es eine 128-Bit Verschlüsselung.


    Ist das auch bei einer portablen TrueCrypt version so?
    Dem kann man ja entgehen, wenn man sich einen Linuxlivestick machen. Ist einfacher als man denkt. Und Linux ist auch nicht so schwer.
    (Ich mache mein Onlinebanking nur über Linuxlivestick. Ist sicherer.)
    Geht bestimmt auch mit ner großen SD-Karte.

  • Dem kann man ja entgehen, wenn man sich einen Linuxlivestick machen.


    Ja, kann man machen. Aber auch hier gibt es mehrere "aber". Welcher Beamte lässt an seinem Rechner ein Linux vom USB-Stick booten, sofern die Admins das offen gelassen haben. Der wird sich Fragen "Ist das wirklich nur wegen dem Passwort oder wird der Kerl ohne Papiere eine Attacke auf das Polizeinetz starten". Was wenn Linux Treiberprobleme mit dem Rechner hat? Dann das Medium: SD-Karten sind nicht so verbreitet wie USB.


    Es geht ja um Urban- / Auslandssurvival. Man muss sich selbst optimale Bedingungen schaffen um an meine rettenden Daten zu kommen. Um mal in Bildern zu sprechen: Ich lege mein Erste-Hilfe-Pack nicht ganz unten in den Rucksack sondern ganz oben oder befestige ihn außen am Rucksack, damit ich auch verletzt dran komme.


    Anbei sind "Sensible Dokumente". Versuch die mal zu öffnen :D Ich bin mir sicher die Methode ist sicher genug. Nach dem was ich hier geschrieben habe kannst du davon ausgehen, dass du mindestens 62^14 Kombinationsmöglichkeiten hast.

  • Hallo hallo,


    dass man mit TrueCrypt Menschen, die an Daten gelangen wollen das Leben zur Hölle machen kann, stimmt sicherlich. Leider ist es deswegen zumindest in einigen Ländern der Einsatz von Verschlüsselungssoftware verboten. Im schlimmsten Falle hat man dann ein Problem.


    Grüße

    "Wir weinen, wenn ein Vogel singt,
    Aber nicht, wenn ein Fisch blutet.
    Gesegnet sind die,
    Die eine Stimme haben."


    Ghost in the Shell II - Innocence

  • Weißt du zufällig in welchen Ländern?
    Wenn man den Container als .exe tarnt, sollte einem nichts passieren.
    Man könnte ja ein bekanntes Spiel nehmen, das man legal herunterladen kann und dem Container einfach diesen Namen verpassen.

  • Das habe ich schon öfter gelesen, nie ohne konkrete Beispiele. Die Reiserichtlinien bei mir im Konzern besagen sowas auch nicht. Wir dürfen lediglich nicht in die Staaten Kuba, Syrien, Sudan, Iran, Nord-Korea und Myanmar (Burma) einreisen. Interessant ist halt dass alle Rechner verschlüsselt sind. Für den Fall müsste dann ja explizit gewarnt werden.


    Ansonsten wird gesagt, wenn wir aufgefordert werden von behördlicher Seite den Laptop zu entsperren, dann machen wir das in Gegenwart eines Firmenanwaltes, sofern wir uns nicht in unserer Sicherheit bedroht fühlen. Also wenn beispielsweise in Russland ein freundlicher Polizist das will, dann mach ich das auch und gebe im auch den Laptop und melde den Vorfall sodass mein Account ASAP gesperrt wird. Gleiches in der VRC. Wenn die glauben du hast da was drauf, was der VRC nicht gefallen könnte, dann leistest du lieber folge.


    In unserem Fall sind es lediglich Dokumente die man eh vorgelegt hat oder vorlegen muss. Da stellt sich die Frage ob es sich lohnt ein Passwort zu schützen und sich dadurch Repressalien auszusetzen.

  • Ich lege Reisedokumente etc. einzeln als verschlüsselte ZIP-Datei in einen Onlinespeicher.
    Also z.B. Ausweis scannen und das Bild in eine ZIP-Datei packen mit der Passwortfunktion. Beim Öffnen der ZIP direkt vom Onlinespeicher wird erst nach dem Passwort gefragt, danach die Datei entpackt und mit dem Standardprogarmm des PCs für den jeweiligen Dateityp angezeigt.
    Wie sicher die Passwortfunktion für ZIP-Dateien ist weiß ich allerdings nicht.
    Ne Kombination wäre auch möglich. Erst wie schon beschrieben eine verschlüsselte PDF erstellen und diese zusätzlich in eine ZIP packen. Doppelt hält besser.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!