Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Ich kopiere gerade von ner TwoFish Partition auf ne andere TwoFish Partion mit ~ 47 MB/s :)

Nu müsste es nur noch über Netzwerk volle Power geben...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was mich Interessieren würde, warum verschlüsselt ihr bzw. wendet FSE an.
Benutzt ihr das nur auf Laptops oder auch auf Home PCs?
 
Ganz einfach: Weil es möglich ist, nichts kostet und keinen spürbaren Geschwindigkeitsverlust nach sich zieht. :) Schlechter wir die Privatsphäre dadurch ganz sicher nicht. :fresse:

PS:
Wieso SecureDeluxx? :hmm:
 
Zuletzt bearbeitet:
Was mich Interessieren würde, warum verschlüsselt ihr bzw. wendet FSE an.
Benutzt ihr das nur auf Laptops oder auch auf Home PCs?

weil meine privaten Daten niemanden etwas angehen. ich habe da ganz speziell Diebstähle im Kopf. der Rechner ist weg, ok. aber wenigstens kann keiner Schabernack mit etwaigen gespeicherten Passwörtern treiben ;)
 
Ganz einfach: Weil es möglich ist, nichts kostet und keinen spürbaren Geschwindigkeitsverlust nach sich zieht. :) Schlechter wir die Privatsphäre dadurch ganz sicher nicht. :fresse:

PS:
Wieso SecureDeluxx? :hmm:

Weil ich Moderator im Internet&Security Forum bin? :p
 
Für die überwiegende Mehrheit ist diese Meldung wohl vernachlässigenswert. Denn mit einem gezielten Druck auf den Ausschalter, dürfte es wohl kaum eine realistische Situation geben, in der das ganze angewendet werden könnte. Mal abgesehen von den ständig stattfindenden Sturmkommandos, die die Haustür aufsprengen und mit Hilfe von flüssigem Stickstoff, etc. den gesamten Computer "konservieren"... :lol:
 
Hehe, bei meinem bis ans Limit getakteten Speicher reicht schon ne Sekunde Stromausfall um die Daten zu schänden ;) Mit Keyfiles + Pwd sollte zumindest ein Bit kippen nund das Datenklauen verhindern...
 
Da muss man halt immer ne Funkfernbedienung in der Tasche haben, mit der man den PC vom Netz trennen kann ;) Wäre ja sogar eigentlich eine recht praktikable Lösung, wenn der Sender nicht so riesig ist.
 
Stecker ziehen geht auch, wobei es da noch offen ist, ob man das vor Gericht als Vernichtung von Beweismitteln auslegen kann.
Theoretisch nein, da man keine Daten zerstört werden. Praktisch ja, da die Ermittler nicht mehr an die Daten kommen. Bisher gibt es dazu aber scheinbar kein Urteil. ^^


Btw mal ne Frage am Rande. Wie ist das eigentlich wenn ich mit Truecrypt verschlüssele und danach neue Partitionen anlege? :hmm:
 
Zuletzt bearbeitet:
Stecker ziehen geht auch, wobei es da noch offen ist, ob man das vor Gericht als Vernichtung von Beweismitteln auslegen kann.
Theoretisch nein, da man keine Daten zerstört werden. Praktisch ja, da die Ermittler nicht mehr an die Daten kommen. Bisher gibt es dazu aber scheinbar kein Urteil. ^^

Das wird wohl daran liegen, dass es nicht strafbar ist. Nach dem "nemo tenetur"-Grundsatz, darf ein Beschuldigter eines Strafverfahrens lügen, schweigen, etc...Natürlich darf er dann auch grundsätzlich versuchen seine Spuren zu verwischen. Natürlich nur in Grenzen...Als einzige strafrechtlich in Betracht kommende Norm ist §274 Abs.1 Nr. 2 StGB anzusehen. Allerdings ist der eigene Computer an sich nicht unter die "beweiserheblichen Daten" nach §202a Abs.2 StGB zu subsummieren, da es ja gerade Daten sind, die für den Täter und nicht für jemand anderen bestimmt sind. Außerdem kann der Täter, solange die Polizei noch nicht sichergestellt/beschlagnahmt hat, ausschließlich über den Computer verfügen. Letztlich müsste der Beschuldigte auch noch in der Absicht jemand anderem einen Nachteil zuzufügen handeln. Hierzu gehört allerdings NICHT der staatliche Strafanspruch.

Damit scheitert es in Deinem Beispiel nicht nur an zwei objektiven Merkmalen, sondern auch an der Nachteilsabsicht des Beschuldigten...

Fazit: Straffrei...
 
Zuletzt bearbeitet:
Bringt dir auch nichts. ;) http://www.wiebetech.com/videos/HPLT_Demo.php
Auch daran wurde gedacht. ^^

Das letzte funktioniert aber auch nur in den hinterweltlichen amisteckdosen. Dort sind die stromführenden kontakte durch ein minimales rausziehen direkt zu erreichen. Dies fällt in .de unter einen unzureichenden berührungsschutz und ist somit nicht zulässig, von daher ist diese methode auch nicht anwendbar.

Versuch mal durch vorsichtiges rausziehen des schutzkontaktsteckers den rechner am laufen zu halten und gleichzeigtig die kontakte zu erreichen. ;)

Außerdem darf dann bei solchen einsätzen immer ein mensch mit einer fundierten elektrischen ausbildung dabei sein. Denn offenliegende kontakte an steckern, die unter saft stehen, ist ja mal nach VDE eine ehr unfeine sache.
 
Das letzte funktioniert aber auch nur in den hinterweltlichen amisteckdosen. Dort sind die stromführenden kontakte durch ein minimales rausziehen direkt zu erreichen. Dies fällt in .de unter einen unzureichenden berührungsschutz und ist somit nicht zulässig

Man könnte immernoch das Kabel, das den PC versorgt, im Betrieb abisolieren und das HotPlug-Teil dann so direkt anklemmen. Das wäre natürlich sehr heikel, aber nicht unmöglich...
 
Und wenn der potenzielle Datendieb nix von der Verschlüsselung weiß, erübrigt sich die Diskusion eh ;)
 
@stw500:

Klingt alles sehr logisch, aber mir ist bisher kein Urteil diesbezüglich bekannt, daher würde ich das nicht so einfach abtun. Es gab auf dem CCC Kongreß einen Vortrag eines Strafverteidigers, der nun schon laaaaaaaange bei genau solchen Fällen seine Arbeit verrichet. Auch er konnte die Frage nicht klar beantworten, da es eben nicht so klar und einfach ist. Den genauen Wortlaut weiß ich nicht mehr.

Da war aber auch eine lustige Aktion. Jemand im Publikum stand auf und berichtete von seiner xten Hausdurchsuchung und das er vor kurzem einen ähnlichen Fall hatte. Er wurde gefragt wie er das Problem gelöst hat und er antwortete "Ich habe den PC ganz einfach heruntergefahren. Als der Beamte mich fragte was ich da mache, habe ich einfach geantwortet "Ich fahre den Rechner gerunter. Sie wollen den doch sicher mitnehmen!"."

Das Gelächter war natürlich groß. Evt. hat der CCC den Vortrag online.

Btw mal ne Frage am Rande. Wie ist das eigentlich wenn ich mit Truecrypt die komplette Systemfestplatte verschlüssele und danach neue Partitionen anlege?
Jemand ne Antwort darauf? Sollte ja gehen, oder?
 
Danke. :)

@all:

Ich hab nun XP x64 drauf und Truecrypt 5.0a mountet meinen Container doppelt. Er nimmt den ersten freien Buchstaben _und_ den von mir eingestellten Buchstaben. Ist dieser Fehler bekannt? Es ist auf jeden fall sehr nervig. :-[
 
Ich hab nun XP x64 drauf und Truecrypt 5.0a mountet meinen Container doppelt. Er nimmt den ersten freien Buchstaben _und_ den von mir eingestellten Buchstaben. Ist dieser Fehler bekannt? Es ist auf jeden fall sehr nervig. :-[

haste bei TC die auto-mount funktion benutzt? hab das problem unter xp x64 nämlich nicht, mounte aber immer manuell!
 
Ob manuell oder per Befehlszeile ist egal. Er macht es immer. Mit Truecrypt 4.3a das gleiche, leider.

Btw zeigt der Windows Explorer den Buchstaben nicht an (bzw. nur ganz kurz). Im TotalCommander z.B. sieht man ihn aber dauerhaft und er ist auch in der Datenträgerverwaltung nicht mehr frei. Ich nehme nun halt einfach den ersten freien Buchstaben und gut ist. Trotzdem blöd, da ich den Container normal auf X gemountet habe, was nun eben nicht mehr möglich ist.

Morgen bastel ich mir meine XP x64 Nlite CD und teste dann gerade mal die FSE. Bin gespannt ob das auf Anhieb funktioniert. ^^
 
Zuletzt bearbeitet:
Hallo Zusammen :bigok:,

ich bin neu hier im Forum und gleich auf diesen intressanten Thread gestossen.....

Ich bin in den letzten Tagen auch auf das CompuSec Programm gestossen und wollte es mal testen...

Da es für mich zwei Funktionen hat wo ich auf einem Rechner benötige, dass eine ist die Passwort abfrage vor dem Booten und zum einen die Funktion LanCrypt...

Jetzt hätte ich zwei Fragen:

1. ist die Passwort abfrage vor dem Booten auch über einen USB Stick möglich...? Dass heist das ich das Passwort auf einen USB Stick ablege und über ihn dann nach stecken des Stickes booten kann...

Bin leider aus dem Handbuch nicht schlau geworden...!

2. LanCrypt wäre für diesen Rechner noch intressant, wenn ich das richtig Verstanden habe, kann man über diese Funktion den Lanport sperren, sodass man nicht ins Internet kommt, liege ich damit richtig oder ist diese Funktion für was anders da...?

Oder gib es ein Programm über das ich den Lanport sperren kann und nur nach Passwort eingabe wird er frei gegeben...?

Danke für euere Hilfe und Auskunft...

MFG
Marder
 
So, ich habe TC 5.0a nun mal getestet.

Fazit:

Geht nicht. Ich bekomme die Meldung das zu wenig base memory frei wäre und sollte doch bitte Dinge im BIOS ausschalten wie z.B. RAID, AHCI, Sound ..

Ist klar ... :rolleyes: :wall:

Somit hat sich das mit TC entgültig erledigt. Von den restlichen Bugs (drive letters) unter XP x64 mal ganz abgesehen. :(


@marder:

http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
 
Wow...das klingt (nachvollziehbarerweise!!!) echt genervt und endgültig...Gut, dass ich mich da gar nicht erst rangetraut habe, wenn auch aus Zeitgründen.

Naja, vielleicht wirds ja mit der 5.0b! dann besser... ;)
 
vielleicht liegts tatsächlich an deinem RAID. ich hatte sowohl mit TC5 und TC5a keine Probleme. auch das FSE ging mit der non-a-Version problemlos. als es aber hieß das die non-a Probleme machen könnte bin ich natürlich gewechselt.

die Frage ist nun: "wtf ist base memory?"
 
Zu früheren Zeiten (386/486/Pentium iVm. Dos/Win3.11) war es der für das Betriebssystem notwendige Ram-Bereich, in dem Programme ausgeführt werden konnten.

Wenn es tatsächlich am Raid liegen sollte, ist das erstaunlich, denn bisher hat TC gerade dafür gestanden, dass es keine Probleme beim Raid gibt. Allerdings hatten sie da auch noch kein FSE.
 
Na ja, genervt nicht, eher enttäuscht. Ich finde es wirklich traurig, da ja quasi gar nicht funktioniert. RAID, AHCI und Sound ausschalten sind wirklich tolle Vorschläge. Wieso schreiben die nicht gleich "Please cut your HDD cable and you will see, truecrypt works perfect!" :fresse:

Wann eine neue Version kommen wird, steht auch in den Sternen. Das Container drive letter Problem kann ich ja noch umgehen, indem ich halt einfach den nächst freien zum mounten nehme.
Ich habe ja quasi gar keine andere Wahl als wieder zu CompuSEC zurück zu kehren, wobei ich das eigentlich nicht wollte.


Irgend ein BIOS Setting nutzt halt den base memory und ich kann mir denken welches. Beim DFI kannste die USB Einstellung ändern, eben von base memory 640k auf ne normale Geschichte. Beim ASUS gibt es das Setting nicht und ich könnte mir gut vorstellen, dass es per default auf base memory sitzt. Ist natürlich nur geraten ..
 
Zuletzt bearbeitet:
Also ich habe wie gesagt RAID 0 aktiv. Seit der Version 5.0a habe ich auch keine Probleme mehr mit dem "Fehlenden Speicher Problem". Nutze das Windows System jetzt seit einigen Wochen problemlos mit TC. Ich habe allerdings tatsächlich alle unnötigen OnBoard Devices im BIOS deaktiviert (Sound, FW, Serielle / Parallele Schnittstellen...), vielleicht hatte ich deshalb keine Probs?

Greetz

NetworkerZ
 
Irgend ein BIOS Setting nutzt halt den base memory und ich kann mir denken welches. Beim DFI kannste die USB Einstellung ändern, eben von base memory 640k auf ne normale Geschichte. Beim ASUS gibt es das Setting nicht und ich könnte mir gut vorstellen, dass es per default auf base memory sitzt. Ist natürlich nur geraten ..

Also bei meinem MSI K8N Neo2 kann ich auch zwischen Base Memory und Shadow bei den USB-Einstellungen wechseln. Vielleicht schauste doch noch mal und mit etwas Glück... :)
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh