Darf die Polizei Passwort von mir verlangen und wie sicher ist TrueCryp?

13 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Du musst natürlich KEIN Passwort nennen -> im Gegenteil, gib NIE irgendjemandem dein Passwort.

AES-Verschlüsselung 'per se' ist sozusagen unknackbar. ABER: Der Schlüssel wird mit deinem Passwort generiert und daher ist es müssig hinzuschreiben, dass du eine 256-bit oder von mir aus 3'000'000-Bit Verschlüsselung hast, mit dem die Daten verschlüsselt sind, wenn der Schlüssel selber rucki-zucki knackbar ist. Das ist wie ein dickes gepanzertes Tor, wo ein kleines Plastik-Hängeschloss dran hängt....man muss nicht das Tor selber einrennen, um hinein zu kommen :-) Das Ding daran ist wirklich: Womit die Daten verschlüsselt sind, ist eine Sache -> die ist technisch gesehen dicht. Aber womit der Verschlüsselungscode erstellt wird, ist eine andere Sache -> die hängt 100%-ig von der Qualität deiner Passphrase ab. Geh davon aus, dass diese für eine volle Verschlüsselung mindestens 22 wirre Zeichen (also nicht nur Buchstaben und Ziffern, sondern sämtliche Sonderzeichen, die es gibt) lang sein muss. Deine 8 Zeichen mit nur Buchstaben und Ziffern kann selbst der kleine Prozessor in meinem Handy in spätestens ein paar Stunden entschlüsseln, vielleicht sogar in 5 Sekunden.

user2449 
Beitragsersteller
 15.06.2012, 14:55

Also es ist 11 Zeichen lang enthält groß und klein Buchstaben Ziffern und Sonderzeichen wie oft Sonderzeichen drinne sind ist übrigens egal bei einen Brut-Force Angriff.

suessf  15.06.2012, 15:58
@user2449

Weisst du, es ist so: Ich war jahrelang Security-Verantwortlicher über ein grosses weltweites Netzwerk .... und in dieser Funktion habe ich einiges gelernt und einiges erlebt. Ich habe für meine Leute Seminare mit "friendly hackers" organisiert und uns erklären lassen, wie diese denken und welche Mittel sie einsetzen. Ebenso haben wir diverse Theorie durchgeackert......Dieses Wissen kann ich dir nicht in ein paar Sätzen wiedergeben, so viel ist klar :-) Nur schon das Thema brute-force Attacke ist ein sehr ausgiebiges Thema, vor allem wenn man ein paar technische Grundlagen über Verschlüsselungstechniken und ihre Schwächen in die Überlegungen einfliessen lässt.

Einfach gesagt: Wenn jemand tatsächlich deine Daten knacken will, dann stellst du ihm mit deinen 11 Zeichen verdammt wenig Hindernisse in den Weg :-)

Das Passwort ist sicher genug - schon alleine, weil die Polizei im Falle einer Überprüfung nicht mit viel mehr als einem Desktop-PC das "knacken" versuchen kann.

Natürlich kann die Polizei bei Verdacht die Herausgabe Deines Passworts verlangen. Allerdings was Du denen sagst, bleibt Deine Sache. Bestrafen kann man Dich nicht deswegen.

Du wärst also reichlich dumm, wenn Du es tuen würdest :-P

Guten Tag,

ermittlungsbehörden musst du rein garnix sagen. Auch eine Vorladung einer Emittlungsbehörde (Polizei, LKA, Zoll, Steuerfahndung etc.) muss nicht folge geleistet werden.

Nur der Saatsanwaltschaft (daher Gerichtsverhandlungen) muss etwas gesagt werden. In der Regel läuft das so ab das die Polizei sagt jaja dann sagen sie uns das halt nicht das LKA schafft das sowie so in 3 Tagen und dann kommt es doppelt dick.

In der Regel bleibt dann die Festplatte beim LKA man sieht sie nicht wieder und das verfahren wird wegen Mangel an beweisen eingestellt.

Vor Gericht gilt dann wieder man muss nichts sagen was einen selbst belasten würde.

Viele Grüße

Steven

user2449 
Beitragsersteller
 15.06.2012, 14:15

Das klingt mal wie jemand der sich auskennt und so habe ich es auch von einen Anwalt gehört also der in Video :D Weißst du ob AES wirklich reicht?

mueller65  15.06.2012, 14:17
@user2449

Ich glaube wir haben das selbe Video gesehen, von Udo Vetter ?!

Zu AES ich denke dieser Satz beantwortet deine Frage [Quelle Wikipedia]:

AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen

user2449 
Beitragsersteller
 15.06.2012, 14:19
@mueller65

Ok das Video ist gut. Naja wenn die USA damit sichert kann ich das auch :D

mueller65  15.06.2012, 14:22
@user2449

Also es ist knackbar und die unsicherste aber schnellste Verschlüsslung die TrueCrypt anbietet. Das LKA wird es nicht schaffen :D

Kihlu  15.06.2012, 14:41
@mueller65

Die Daten aus dem Erkennungsdienstlichem Verfahren werden nur auf Antrag gelöscht, Kreuz hin oder her...

mueller65  15.06.2012, 15:28
@Kihlu

und wenn man es nicht weiß oder den Antrag vergisst setzt du schnell wieder auf der Angeklagten Bank weil du der Oma angeblich mit deinem schwarzen Kaputzen Pulli die Handtasche geklaut hast und zufälliger weise findet man bei dir zuhause eine schwarzen kaputzen Pullover.

Lieber dieses Kreuz setzten und auf nummer sicher gehen.

mueller65  15.06.2012, 14:14

achso die ED ist davon ausgeschlossen. Also einer Ekennungsdienstlichen Behandlung dafst du nicht ausschlagen. Da gibts aber ein kreuz das deine Daten im anschluss an das verfahren wieder gelöscht werden. Sehr zu empfehlen wenn du mal in so einer Situation bist ansonsten erkennt dich jemand nen halbes Jahr später wieder weil du angeblich der alten oma in der U-Bahn die Tasche geklaut hast.

Nein, Du musst das Passwort nicht preis geben. Man kann Dich auch nicht unter Haftandrohung dazu zwingen.

Still  15.06.2012, 16:29

Naja: ein Gericht könnte schon Beugehaft verfügen, falls es keine andere Lösung geben sollte.

user1319  16.06.2012, 06:44
@Still

Nein, für die Herausgabe eines Passwortes kann auch keine Beugehaft angeordnet werden.

Mindestens unendliche Jahre ^^

Das ist sicher für Privatanwendet, damit auch private Leute es ganz legal nicht knacken. Das Passwort mit Sonderzeichen u.ä. zu versehen ist totaler Schwachsinn, außer du hast du Passwort als deinen Namen oder so - dann ist es ganz praktisch. Ansonsten völlig unnütz, denn Hacker können in jeden Computer/Festplatte eindringen - egal wie hoch passwortgeschützt. Und die Polizei hat ihre eigenen Methoden, das Passwort zu knacken - ganz legal, denn die hätten auch die Erlaubnis dazu. Also wirst du wohl kaum gefragt....

suessf  15.06.2012, 15:51

Was du als "totaler Schwachsinn" bezeichnest zeigt, dass du keinerlei Ahnung von der Materie hast -> also sei lieber ruhig, denn deine Antwort ist selber bloss Schwachsinn :-)

dieterdehnert  15.06.2012, 14:08

Wo hast Du den Müll denn aufgesammelt?

Passwörter werden i.d.R. mittels Wordlist oder eben BruteForceAttack "geknackt" - also dem Ausprobieren aller Möglichkeiten.

Wenn Du also angenommen nur drei Buchstaben, alle klein, als Passwort benutzt, dann ist die Rechnung:

262626 = 17576

bei Sonderzeichen, Zahlen, Groß/Klein ganz grob:

727272 = 373248

und das steigt exponential nicht weniger schnell an als meine Beispielrechnung. Wie willst Du das mal flott knacken und warum sind die Sonderzeichen dann egal?

Gegen trojanische Pferde etc. ist das ganze natürlich nicht sicher. Aber das ist ja auch wieder eine andere Angriffsstrategie und wird nicht in diesem Maße bei Starfverfolgungsbehörden eingesetzt (Thema: Bundestrojaner).

user2449 
Beitragsersteller
 15.06.2012, 14:12
@dieterdehnert

Also hier ist der Link: https://www.grc.com/haystack.htm und mein Passwort ist doch 11 Zeichen lang und hier ein Ausschnitt:

Offline Fast Attack Scenario: (Assuming one hundred billion guesses per second) 18.28 centuries Massive Cracking Array Scenario: (Assuming one hundred trillion guesses per second) 1.83 years

user2449 
Beitragsersteller
 15.06.2012, 14:07

Also ich hab letztens ein Video gesehen da war so eine Vorlesung. Und da hat ein Zuschauer gesagt der hatte mal wieder Hausdurchsuchung und er hat dann den Pc ausgemacht und der Polizist meinte dann was machen sie da und er hat gesagt ich machen den Pc aus den wollen sie bestimmt mitnehmen ;D Natürlich war der dann Verschlüsselt. Seine Festplatte liegt bei den schon seit ein Jahr in der KTU :D

mueller65  15.06.2012, 14:15
@user2449

Ähm Udo Vetter beim CCC oder ? Ist so ein 1:10Std langes Youtube Video. Hab ich auch gesehen.

user2449 
Beitragsersteller
 15.06.2012, 14:18
@mueller65

Jo hab ich und bist du auch durch SemperVideo drauf gekommen?

mueller65  15.06.2012, 15:29
@user2449

kannte es schon vorher. Habs aber auch nochmal bei SemperVideo gesehen.

Ank13  15.06.2012, 14:06

genau