Fragen zur Polizeisicheren Festplatten Verschlüsselung

10 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet
1.Wie lang sollte das Passwort ca. sein, damit es sicher ist?

Ca. 30 Stellen

2.Welche Tools eignen sich dazu?Es gibt ja TrueCrypt, was aber nach Original Publisher Aussagen gehackt bzw. verändert sein könnte und von daher weis ich nicht, in wie fern die Polizei ihre Finger da im Spiel hatte... .Und BitLocker, benutze ich zwar auch, aber ich weis nicht wie sicher das ist, weil ich gehört hatte das es unsicher ist (Windows ist ja auch Unsicher und BitLocker ist bei einigen Windows Versionen ja schon an Board..)

Also ich würde momentan, auch wenn es nicht mehr weiterentwickelt wird zu True Crypt raten. Ist einfach immer noch das beste Tool am Markt. Bei BitLocker ist es sehr unsicher, wie viel das wirklich taugt.

3.Was passiert wenn die Polizei das Passwort will, und ich es nicht rausrücke?

Da bin ich überfragt, ich würde aber da in unserem Land keine Folter erlaubt ist können sie dich wohl kaum dazu zwingen.

4.Was passiert wenn die Polizei die Festplatte nicht entschlüsseln kann, mir aber was Illegales vorgeworfen wird?

Sie werden es entschlüsseln können. Die haben ihre Profis für sowas. Und mit den richtigen Tools und genügend Rechenleistung kriegen die alles entschlüsselt.

Kleiner Tipp am Rande: Solltest du deine Daten vernichten wollen, vergiss die Programme, die das überschreiben, da lachen die Profis sich tot drüber. Das sinnvollste hierbei ist, die Festplatte an sich zu zerstören (am sichersten ist wohl im Hochofen verbrennen).

ersguterjunge45 
Beitragsersteller
 02.02.2015, 16:20

Ok, Da du der 2. bist der gesagt hat, das die alles entschlüsselt kriegen, war das wohl ein paar Jährchen her, dass die Polizei die Festplatte eines Kinderschänders nicht entschlüsseln konnten (Das versuchen sie glaub ich immernoch, da sie da schon mit mehreren Computer seit über 10 Jahren dran sitzen..).

MfG.

Alles was andere hier geschrieben haben, und auch ich Dir schreibe, sind unbestätigte Vermutungen. Mal nicht zu Programmen. Es gibt Sicherheitsfestplatten, da hat man dreimal die Möglichkeit vor dem Start das richtige Passwort einzugeben, und ansonsten löscht sich die Festplatte automatisch. Und es wird damit beworben, dass niemand diesen Prozess stoppen kann.

Da hat dir aber jemand was falsches erzählt, denn alles was ein Mensch verschlüsselt, kann auch durch einen Menschen entschlüsselt werden. Das ist in der Regel eine Frage der Zeit.

Zudem werden die "Profis" der Polizei die entsprechenden Tools und auch Ausbildungen haben und die "normalen" Verschlüsselungen knacken zu können. Die arbeiten nicht mit irgendwelchen Tools aus dem Internet sondern haben ihre eigenen Programme.

ersguterjunge45 
Beitragsersteller
 02.02.2015, 16:16

Ich habe aber so oft Gelesen, dass die Festplatten von kriminellen so Geschützt sind, das da mehrere Computer schon seit über 10 Jahren dran sitzen und es immer noch nicht geknackt haben.

killked  02.02.2015, 16:18
@ersguterjunge45

Die haben mittlerweile normalerweise genügend Rechenpower. Da gibt es spezielle Rechenkarten mit GPUs drauf, die für genau solche Situationen geschaffen sind. Wenn man da mal ein ganzes Rechenzentrum von den Dingern hat, dann geht das normalerweise recht schnell.

DrBob1  02.02.2015, 16:32
@killked

Das kann ich ehrlich gesagt nicht bestätigen. Ich arbeite relativ häufig mit der Kripo zusammen und da lernt man sich schnell kennen. Und bei einem freundschaftlichen Gespräch fragt man natürlich gerne mal solche oder ähnliche Sachen. Vielleicht liegt es auch an unserer Region, dass hier solche SUPERSICHEREN Schlüssel nicht vorkommen, aber ich glaube das gilt allgemein und wie gesagt.. Wenn sich einer richtige Profis für solche Arbeiten holt, dann ist das bei der Polizei.

sumuu  11.02.2016, 12:21

Die werden solche Sachen bestimmt nicht bei Kleinkriminelle anwenden, dazu ist der Aufwand und kosten viel zu hoch. Also bleibt mal realistisch.

Kommt darauf an in welchem Land Du dich aufhältst. In einigen Staaten wird Folter angewendet in anderen hat der Staat die Möglichkeit Beugehaft anzuordnen. In Deutschland bist Du diesbezüglich auf der sicheren Seite.

Bleibt das Problem der Backdors - in vielen Staaten sind die Hersteller kryptographischer Systeme verpflichtet in ihre System Backdoors einzurichten. Es gibt Spekulationen, das den Entwicklern von Truecrypt diesbezüglich die Pistole auf die Brust gesetzt wurde und die Weiterentwicklung aus diesem Grund eingestellt wurde.

Selbst wenn du es schaffst, dir eine saubere Verschlüsselungs-Software zu beschaffen, gibt es immer noch die Möglichkeit dein Kennwort aus der Auslagerungsdatei auszulesen oder einen Memory-Dump durchzuführen.

Für Privatleute und NGOs gibts es damit faktisch keine Möglichkeit der dauerhaften Geheimhaltung gegenüber den Staatsorganen.

sumuu  11.02.2016, 12:24

Eine Auslagerungsdatei gibt es nicht, wenn das Tool vom Stick benutzt wird.Ebenso verhält es sich bei einem Memory-Dump.

BrilleHN  11.02.2016, 14:53
@sumuu

Jede Verschlüsselung hat eine Schwachstelle - Wenn ich eine Verschlüsselung einsetze und den Container entschlüssel, dann werde ich mir mit Sicherheit nicht nur den Verzeichnisinhalt anschauen, sondern auch mit den Daten arbeiten wollen.

Die zuvor verschlüsselte Datei liegt dann also unverschlüsselt im Arbeitsspeicher oder sogar in der Auslagerungsdatei.

Selbst wenn ich den verschlüsselten Container wieder zu mache und den Rechner herunter fahre, befinden sich immer noch Teile oder sogar die komplette Datei, die ich ja eigentlich geheim halten wollte in der Auslagerungsdatei.

Dann gibt es noch das Risiko, dass das Kennwort von einem Keylogger abgegriffen wird der mir von einem Geheimdienst oder sonst wem untergejubelt wurde usw.....

Damit will ich aber nicht sagen, dass ich nichts von Verschlüsselung halte....

Einem Bekannten habe ich einen VeraCrypt-Container eingerichtet, in dem transportiert er seine Daten zum Steuerberater - wenn der Datenträger mal verloren gehen sollte, dann kauft er sich einfach einen neuen und braucht keine (super peinliche) Anzeige nach § 42a BDSG machen.

sumuu  11.02.2016, 12:23

Diese Backdoors gibt erst ab TrueCypt 2.0. Alles darunter hat keine Backdoors !!!

Zu 4. - und das gilt bei allen vorgeworfenen Straftaten, egal ob begangen oder nicht:

- NIEMALS eine Aussage gegenüber der Polizei machen. Die Nation denkt, Tatort, Polizeiruf usw. seien real. Grundsätzlich aber gilt IMMER: keinerlei Aussagen gegenüber der Polizei. Sie muss Dir was beweisen, nicht du deine Unschuld. Sollte es ernster werden, hat auch nur ein Rechtsanwalt die Möglichkeit der Einsicht in die Ermittlungsakten und kann herausfinden, was die Polizei überhaupt weiss, ermittelt hat, vermutet, und was nicht. Du als Privatmensch hast rechtlich keine Möglichkeiten der Ermittlungsakten-Einsicht.

Also für alle und grundsätzlich:

Nichts und NIEMALS etwas gegenüber der Polizei äussern. Niemals. Auch wenn man sich 100% sicher im Recht glaubt.

FrankfurterFFM  19.09.2015, 03:04

...gilt übrigens auch für Vorladungen als Beschuldigter. Die Aussage "aber der Richter wird dann bestimmt Milde walten lassen" ist ein Ammenmärchen