Wie geil ist das denn ^^

Die US-amerikanische Bundesbehörde FBI wollte Festplatten des brasilianischen Bankiers Daniel Dantas entschlüsseln. Diese waren unter anderem mit Truecrypt verschlüsselt. Laut einem Bericht von 'Globo (http://g1.globo.com/English/noticia/2010/06/not-even-fbi-can-de-crypt-files-daniel-dantas.html)' ist dies nicht gelungen.

Ein Jahr lang versuchte das FBI an die Daten auf den Festplatten zu kommen. Der gewünschte Erfolg blieb der veröffentlichten Meldung zufolge jedoch aus. Zuvor versuchten sich auch vergeblich brasilianische Behörden an der Entschlüsselung der Festplatten.





Um an die Passwörter zur Entschlüsselung zu kommen, wurde offenbar auf eine herkömmliche Wörterbuchattacke gesetzt. Dabei werden in einer schnellen Reihenfolge verschiedene Passwortkombinationen probiert. Das gewünschte Ergebnis blieb bei diesem Versuch für das FBI nach einem Jahr aus.

Verschlüsselt wurden die Daten auf den Festplatten unter anderem mit dem Open-Source-Tool Truecrypt. Die Entwickler dieser Software garantieren durch die freie Verfügbarkeit des Codes, dass keine Hintertüren zum Einsatz kommen.

Im Rahmen einer Hausdurchsuchung wurden die Festplatten des Bankiers im Jahre 2008 beschlagnahmt. Inzwischen wurde diese wieder nach Brasilien zurückgeschickt. Die Herausgabe von Passwörtern ist laut der brasilianischen Rechtslage nicht verpflichtend.

cool, bestätigt meine aussage das Truecrypt einfach genial ist...:)

Wörterbuchattacke ...
so beschränkt kann nur das FBI sein ....

zeigt wiedermal, das die Behörden alle samt der Technik hinterher sind :D

Also wenn die das nur mit Wörterbuchattacken versuchen, können die ja nie Passwörter wie z.b. !!!Hallo(§")$Deutschland=$)"?$(§!!! herausfinden, oder?
Lg

ein pw gilt als sicher wenn es min 30 Buchstaben enthält und zahlen,Buchstaben - groß und klein + Sonderzeichen,
ich würde mal googeln nach nem pw generator, gibst ja genug...zb. Online Passwort-Generator (http://www.anonym-surfen.com/passwort-generator/)

solche halte ich für recht sicher
zb..



AVD6065oniMSEpw]Q5EHwSOUzK5b.&d
P=WP!Yh\xYL9M2G+N]zs)5}XuMWpuyi
Mk9jM//9JVyv\yM(_cg}g4\n?8a$C{M
\VGpWfIVN].)7zF]cPikKJw&vpRg0v]
QsuZXALz5=K1c.&mdICY8PK7Je})&WK
zOIu0/qP3(jC{2w-qmtoTBai1sN+qgy
TI_M5GCB(m7kR89b)KpPc8IYuI60U..
3(1Xr?AlsEZCV0bVw)8R]KNT”&/yMaQ
oG8Rmcwe3xS4NvKSN%=&YBQ1M{0oIdb

@Thunder™ die sind ja gut, nur wer kann sich dat merken?? :)

Also es gibt zum Beispiel eine Möglichkeit sowas zu speichern
ohne das man es so schnell findet^^

Beispiel,
ich erstelle mir ein Container mit sagen wir mal 2MB...

die Datei nenne ich zb dialog und hau sie zb. in windows/system32/restore/..
die text datei im container verschleier ich zb in dem ich texte reinmachen und darin versteckt
meine pw ...sieht dann aus wie ne css oder sowas^^ kreativität kennt da keine grenzen..
die datei wird mit ein pw wie zb das von BiGPoWeR versehen,
danach brauch ich nur noch den container in TrueCrypt reinhauen und mein pw..
was ich mir natürlich merken kann und so komme ich zu den rest der pw...

das wäre zb eine möglichkeit,...
ich glaube nicht wenn sie den pc mit nehmen das sie das ganze windoof
auseinander nehmen und auf diese datei stoßen....:)(kannste ja noch extra zb verstecken^^)
selbst wenn sie es tun müssen sie es erstmal entschlüsseln..
mit Attribute Changer passe ich das Veränderungsdatum noch an und dann viel spass beim suchen.

geht auch noch besser, wie gesagt kreativität kennt da keine grenzen:D

datei erstellen is Käse...

nutze doch lieber eine Datei die JEDER hat !

C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik

Man öffne die Datei :

Beethovens Symphonie Nr. 9 (Scherzo)

mitn EDITOR und kucke ma da :

http://www.netvision-technik.de/forum/picture.php?albumid=24&pictureid=306
http://info-panel.net//test/viewer.php?view=1549118907PW.JPG

um an die pw zu kommen muss man erstmal was entschlüsseln bei mir,
bei dir brauch ich nur nen editor...da frag man sich was käse ist...:p

aber wie ich schon geschrieben hatte, kreativität kennt keine grenzen^^

stimmt, deshalb hab ich auch garkein password, sondern passkeys aufm usbstick den ich immer bei mir habe.
es existiert zur sicherheit bei hardwaredefekten noch einer als ersatz kilometer weit wech vom home.
kein stick kein booten kein entschlüsseln keine daten. so einfach ist das :D
ich will sehen das die 256bit passkeys pruten :D

stimmt, deshalb hab ich auch garkein password, sondern passkeys aufm usbstick den ich immer bei mir habe.
es existiert zur sicherheit bei hardwaredefekten noch einer als ersatz kilometer weit wech vom home.
kein stick kein booten kein entschlüsseln keine daten. so einfach ist das :D
ich will sehen das die 256bit passkeys pruten :D

kannste das bisschen näher erläutern büdde..
passkey gut und schön.........versteh gerade bisschen Bahnhof...:D:rolleyes::cool:

vielleicht lernt man wat neues oder dazu..:)

jo die idee von feudas würde mich auch interessieren :)

LG Lex

am besten ist es immer noch die passwörter auswendig zu lernen

stell ich mir bei passwörtern die dem von Thunder ähneln, sehr schwer vor...

Lg Lex

hab das pw inmeinem handy unter telefonbuch gespeichert

ich hab 40stellige passwörter zufallsgeneriert.. alle im kopf ;)

naja ich hab eine key datei euf meinem stick
da drin befindet sich ein password schlüssel wie auch immer du es nennen willst.
sieht ungefähr so aus wenn mans sich anschaut
õ3r:Ü-ù«Õo¨”0Òö×9îkšØÔ
ist nur nen stück vom ganzen.
naja das ding ist zufals generiert wird wi egesagt als datei abgelegt.
beim booten meines rechners @ home schaut der auf den stick und sucht nach der key datei.
wenn er sie findet wird sie gelesen und als pass benutzt, rechne rwird entschlüsselt und bootet.
wenn kein stick oder falscher key vorhanden, dann kommt nur ein schwarzer screen mit blinkendem cursor :D
nach dem booten kannich den stick wieder abziehen und in die tasche stecken. bis zum nächsten neustart rennt der ohne stick normal weiter
das heist kommt morgens besuch und die rechner werden ausgeschaltet werden sie danach nie mehr angeschaltet ohne stick :D

ich benutze übrigens Bitlocker auf win7 und gm-crypt auf debian zu beidne gibts im netz on mass anleitungen wie man sie zusammen mit keydatei arbeiten läst.
bevor einer ankommt mit truecypt benutzen weil Bitlocker angeblich eine hintertür hat bla bla usw usw.
Diese lustige behauptung von verschwörungstheoretikern wird nicht nur von ms dementiert, sondern konnte von keiner seriösen quelle jemals bestätigt werden, auch nicht von zahlreichen kunden und partnern, die zugriff auf die quellen von windows haben.
cold boot attacks funktionieren in bitLocker und truecrypt.
dazu hat truecrypt noch viele probleme, eine menge vulnerabilities, die bitlocker nicht hat.
Der größte vorteil von bitlocker ist allerdings, dass es ein natives windows feature ist.
Also nicht immer schimpfen, nicht alles von ms ist schlecht, auch wenn der IE viele krankheiten hat :D

Feudas nutzt ein KeyFile ...
damit brauchste kein PW mehr, sondern nur das KeyFile ...

da es einmalig ist, kann man das auch nicht rekonstruieren ...

Bsp: puttygen.exe -- hier schubbert man mit der Maus über ein Eingabefeld und aus der Bewegung wird ein kryptischer Key generiert. Da es unmöglich ist, exakt die selben Bewegungen noch einmal zu wiederholen, ist dieses KeyFile nicht reproduzierbar :)

und wenn sie kommen und der rechtner ist an, pech, selbst wenn de den rechner schnell aumachtst nehmen die alles mit auch den stick den du in der tasche hast :-D

Das ist doch super Zero, doch leider sind nicht alle so, ich persöhnlich hatte schon immer Probleme was auswendig zu lernen.

Deswegen könne ich z.B. ein Passwort mit 40 Stellen nicht auswendig lernen.

Oder man verwendet KeePass auf einen USB-Stick :-)

So mache ich derzeit, habe natürlich immer eine Kopie in der Firma Parat.
Der USB-Stick ist natürlich auch gesichert :-)

und wenn sie kommen und der rechtner ist an, pech, selbst wenn de den rechner schnell aumachtst nehmen die alles mit auch den stick den du in der tasche hast :-D


der stick is schneller ausn fenster als die den haben werden wenns bei mir so wäre meine haustür spiegelt sich im gegenüberliegenden haus ;) also sehe ich was los ist
hinterfenster auf
stick zum nachbar in garten geklatscht und fertig^^

Minikarte und im Notfall runterschlucken? Würde das funktionieren? :D

Leute Leute ..
nu wirds abenteuerlich :D

und wenn sie kommen und der rechtner ist an, pech, selbst wenn de den rechner schnell aumachtst nehmen die alles mit auch den stick den du in der tasche hast :-D
das ist blödsinn und das weist du auch.
ich habe schon mit einigen gesprochen die eine hausdurchsuchung hinter sich haben.
und laut dem was man bei den Piraten dazu lesen kann ist es auch tatsächlich so das eine Hausdurchsuchung keine Leibesvisiete mit beinhaltet. sowa smuss extra beantragt werden.
dein stick wirste schön in der tasche behalten.
Die kommen morgens früh wenn alles schläft mit dem auftrag deine pc hardware einzusacken, die gehen da hin schalten alles aus bauen es ab udn verladen es in ihren wagen einer schreibt fein und sauber auf was sie alles mitnehmen und du bestätigst das noch mal am schluss, oder auch nicht.
auf jeden fall bekommst du nen protokoll mit der liste was sie mitgenommen haben.
klar wenn der stick im rechner stecken würde ist er wech. aber auch nur dann.
jeder der sich damit beschäftigt sagt dir das ein keyfile um längen sichere rund besse rist als nen olles pass was man bruten kann.
hab sogar schon mal der kripo geholfen, die haten einen eingelocht da gings allerdings um mord.
sein rechner war verschlüsselt und die haben sich von mir helfen lassen wegen password, ich brauchte aber garnicht anfangen, als der gesehen hat wa sich da mache um seins ystem zu öffnen hat er freiwillig sein pass verraten.
weil er wuste ich schaff es sowieso, im gegensatz zur polente benutze ich für solche aufgaben nämlich ein kleines pruhtforce wölkchen im netz. das verkürzt die dauer enorm bis er es hat das liebe pass ;)

Irgendwie hab ich das Gefühl das wir weniger über unser Privatleben schreiben sollten wenn Feudas dabei ist .... :D

Werd mir mal anschauen wovon feudas da erzählt hat, das klingt sehr interessant :)

Lg Lex

jo genau das von feudas würde mich auch interessieren:)

runter schlucken? phui teufel....du ferkel:p:D

Wieso? Was ist daran Ferkel? :D

Wieso? Was ist daran Ferkel? :D

Also ich stell mir das nicht lecker vor aber mit bisschen Ketchup könnte es runter gehen...
möchte nicht wissen was du noch so alles schluckst :D:p

Sone Microcard dürfte klein genug sein nehm ich an....angenehm ist es nicht, aber....Die dürfte sich schnell genug zersetzen.

Kein Kommentar^^

wenn nicht kannste es später ja wieder putzen und benutzen^^

so nu aber wech........

ich hab euch mal was rausgesucht was gut ausschaut.
BitLocker-Laufwerkverschlüsselung unter Vista ohne TPM-Chip verwenden - Dr. Windows (http://www.drwindows.de/windows-anleitungen-und-faq/226-bitlocker-laufwerkverschluesselung-vista-ohne-tpm-chip-verwenden.html)
die sagen zwar vista aber gild ebend so für win7.
das beschreibt wie man von tmp auf stick umschalten kann.
und hier was gutes für debian zu dem thema
Festplattenverschlüsselung mit Debian GNU/Linux (http://www.andreas-janssen.de/cryptodisk.html)
da gibts extra einen bereich "Datei statt Passwort als Schlüssel"
ist sehr ausführlich und naja ich finds gut erklährt wie das crypting überhaubt funktioniert usw.

ist aber eigentlich schon fast ein eigenes thema wert :D

coole sache thx...

ich hab hier mal kleines Büchlein von TrueCrypt rangehängt
falls einer interesse dran hat..hab ich gestern im netz gefunden

ist aber eigentlich schon fast ein eigenes thema wert :D


na dann nur zu.

Bin sicher net der einzigste der ne gescheite FAQ lesen würde