Truecrypt---alles richtig eingestellt?

[Johnny zockt]

Erledigt

[Paxxe]

Wieso verschlüsselst Du nicht dein ganzes System ?

Wenn es verschlüsselt ist, ist es das auch. Egal ob Du Truecrypt hast oder nicht.

[TonyM0ntana]

Dein Laptop Passwort hat mit den Dateien nichts zutun.

Jemand müsste erstmal erkennen das die beiden Truecrypt Container überhaupt verschlüsselte Container sind, dann müsste dieser jemand es noch schaffen deren Verschlüsslung zu knacken (was außer durch Bruteforce nahezu unmöglich ist).

Wenn du also beiden Dateien einen unaufälligen Namen gibst und sie irgentwo in einem Unterordner speicherst, wird es nie jemand mitbekommen das es Truecrypt Dateien sind.

[th0rex]

Quote:

Originally Posted by TonyM0ntana

Jemand müsste erstmal erkennen das die beiden Truecrypt Container überhaupt verschlüsselte Container sind, dann müsste dieser jemand es noch schaffen deren Verschlüsslung zu knacken (was außer durch Bruteforce nahezu unmöglich ist).

Ich lass

mal hier.
TL;DR ist dass es sehr einfach ist disk encryption zu knacken.
Ich meine du hast die Dateien ja da nicht einfach nur liegen sondern willst die auch öffnen.
Im ram haste dann alles schön plaintext.

Generell kommt es aber auf Aufwand und Nutzen an für den Hacker an.
Wenn er will wird er es schaffen deine Sachen zu entschlüsseln bzw. an den Plaintext zu kommen, aber das wäre vergleichsmäßig aufwändig.

Edit: Da das mit dem deinstallieren und installieren, um dann ein anderes Passwort zu setzen, noch nicht beantwortet wurde: Nein, das wäre ja dann schon ziemlich einfach für den Hacker. Afaik speichert TrueCrypt das Passwort in gehashter Form in der Datei.

[Paxxe]

Quote:

Originally Posted by C0untLizzi

Ich lass mal hier.
TL;DR ist dass es sehr einfach ist disk encryption zu knacken.
Ich meine du hast die Dateien ja da nicht einfach nur liegen sondern willst die auch öffnen.
Im ram haste dann alles schön plaintext.

Generell kommt es aber auf Aufwand und Nutzen an für den Hacker an.
Wenn er will wird er es schaffen deine Sachen zu entschlüsseln bzw. an den Plaintext zu kommen, aber das wäre vergleichsmäßig aufwändig.

Es wird alles aus dem Arbeitsspeicher gelöscht, nachdem man es wieder gecrypted hat. Man sollte außerdem noch die passenden Optionen in den Settings aktiviert haben, ansonsten könnte man Angreifern mehr Möglichkeiten bieten. Also schön immer die passenden Sachen ankreuzen. Besonders die Optionen mit den Passwörtern im Cache.

[th0rex]

Quote:

Originally Posted by 3100er

Es wird alles aus dem Arbeitsspeicher gelöscht, nachdem man es wieder gecrypted hat. Man sollte außerdem noch die passenden Optionen in den Settings aktiviert haben, ansonsten könnte man Angreifern mehr Möglichkeiten bieten. Also schön immer die passenden Sachen ankreuzen. Besonders die Optionen mit den Passwörtern im Cache.

Was heißt gelöscht ? Ich bezweifle stark, dass das Programm da explizit 0 oder so reinschreibt. Kenne mich mit TrueCrypt aber nicht wirklich aus. Aber wenn ich jetzt z.B. eine verschlüsselte Datei in Word oder notepad oder what ever öffnen will ist der Text ja im ram. Und word bzw. notepad weiß ja nicht, dass die Datei eigentlich verschlüsselt ist. Deswegen wir das Programm den Speicher auch nicht überschreiben, sondern Windows wird den Speicher als frei ansehen, aber solange der nicht von etwas anders benutzt wird ist da der Plaintext ja noch drin.

[Paxxe]

Quote:

Originally Posted by C0untLizzi

Was heißt gelöscht ? Ich bezweifle stark, dass das Programm da explizit 0 oder so reinschreibt. Kenne mich mit TrueCrypt aber nicht wirklich aus. Aber wenn ich jetzt z.B. eine verschlüsselte Datei in Word oder notepad oder what ever öffnen will ist der Text ja im ram. Und word bzw. notepad weiß ja nicht, dass die Datei eigentlich verschlüsselt ist. Deswegen wir das Programm den Speicher auch nicht überschreiben, sondern Windows wird den Speicher als frei ansehen, aber solange der nicht von etwas anders benutzt wird ist da der Plaintext ja noch drin.

Aber der RAM wird doch nach einem Neustart gelöscht?

[th0rex]

Quote:

Originally Posted by 3100er

Aber der RAM wird doch nach einem Neustart gelöscht?

Nach einem Neustart vom PC schon. Aber nicht nach einem Neustart von einem Programm. Es wäre bzw. ist doch extrem einfach den kompletten Speicher von nem Programm zu dumpen, von dem man weiß, dass es ne verschlüsselte Datei grade offen hat. Und wenn ich ein neues Programm starte gibt es doch sogar ne Chance, dass es auf dem gleichen physischen ram Block bzw Blöcken ist, wie ein Programm das voher eine verschlüsselte Datei offen hatte. Deswegen war ja auch meine Frage wie das mit dem "es wird alles aus dem ram gelöscht nachdem man es wieder gecryptet hat" gemeint ist. Wenn TrueCrypt den Bereich wirklich mit random Sachen überschreibt ist das natürlich alles kein Problem. Nur ich weiß das halt nicht. Muss mir wohl mal den TrueCrypt source angucken.

[Paxxe]

Quote:

Originally Posted by C0untLizzi

Nach einem Neustart vom PC schon. Aber nicht nach einem Neustart von einem Programm. Es wäre bzw. ist doch extrem einfach den kompletten Speicher von nem Programm zu dumpen, von dem man weiß, dass es ne verschlüsselte Datei grade offen hat. Und wenn ich ein neues Programm starte gibt es doch sogar ne Chance, dass es auf dem gleichen physischen ram Block bzw Blöcken ist, wie ein Programm das voher eine verschlüsselte Datei offen hatte. Deswegen war ja auch meine Frage wie das mit dem "es wird alles aus dem ram gelöscht nachdem man es wieder gecryptet hat" gemeint ist. Wenn TrueCrypt den Bereich wirklich mit random Sachen überschreibt ist das natürlich alles kein Problem. Nur ich weiß das halt nicht. Muss mir wohl mal den TrueCrypt source angucken.

Ja also ich halte sowieso nix davon, nur eine Datei zu verschlüsseln.
Ich habe meine externen Platten immer alle verschlüsselt und meine System Festplatte. Muss dann halt immer vor dem Windows Boot nen langes PW eingeben, aber das scheint mir als sehr sicher.

[Odang]

Wenn die dein TC Passwort knacken, dann haben sie auch deine Daten von deinem 50e Steam Account.

Bei genügender Länge aber sicher.
Crypte deine ganze Festplatte.

[Johnny zockt]

Quote:

Originally Posted by Odang

Wenn die dein TC Passwort knacken, dann haben sie auch deine Daten von deinem 50e Steam Account.

Bei genügender Länge aber sicher.
Crypte deine ganze Festplatte.

50€ steam acc? Eher 14,99€ für CS Go was ich erst einmal gespielt habe wie verschlüssel ich denn die ganze Festplatte?

[Paxxe]

Quote:

Originally Posted by EchterSylar!

50€ steam acc? Eher 14,99€ für CS Go was ich erst einmal gespielt habe wie verschlüssel ich denn die ganze Festplatte?

Genau wie Du deine anderen Sachen verschlüsselt hast. In dem Du auf "Create Volumen" klickst und dann den Schritten folgst.
Steht alles beschrieben.

Ich habe ne 1 TB+ festplatte, das hat bei mir 22h gedauert zum verschlüsseln.
Da bei mir nix kritisches vorher drauf war, musste ich nix wipen. Wenn Du deine Festplatte halt noch gut formatieren willst, z.B. Gutmann, dann kannste nochmal 10h drauf rechnen bei 1 TB
Wenn nicht sogar mehr.

[KingDingD0ng]

Da hat jemand streng geheime NASA Dokumente auf dem Rechner, welche auf gar keinen Fall an die Öffentlichkeit gelangen dürfen.
Lieber alles Verschlüsseln, könnte ja sein es klaut jemand deine Bewerbungsunterlagen ^^

Nur mal aus generellem Interesse: Was zum Fick hast du auf deinem Computer damit jemand dein Laptop klauen wollte/sollte?

[Johnny zockt]

Quote:

Originally Posted by KingDingD0ng

Da hat jemand streng geheime NASA Dokumente auf dem Rechner, welche auf gar keinen Fall an die Öffentlichkeit gelangen dürfen.
Lieber alles Verschlüsseln, könnte ja sein es klaut jemand deine Bewerbungsunterlagen ^^

Nur mal aus generellem Interesse: Was zum Fick hast du auf deinem Computer damit jemand dein Laptop klauen wollte/sollte?

Kontaktdaten und Bankverbindungen von meinen Kunden. Nicht jeder hier auf epvp ist ein kleiner 16 Jähriger Bengel der auf wichtig machen will

[Carlos Lehder]

Quote:

Originally Posted by 3100er

Genau wie Du deine anderen Sachen verschlüsselt hast. In dem Du auf "Create Volumen" klickst und dann den Schritten folgst.
Steht alles beschrieben.

Ich habe ne 1 TB+ festplatte, das hat bei mir 22h gedauert zum verschlüsseln.
Da bei mir nix kritisches vorher drauf war, musste ich nix wipen. Wenn Du deine Festplatte halt noch gut formatieren willst, z.B. Gutmann, dann kannste nochmal 10h drauf rechnen bei 1 TB
Wenn nicht sogar mehr.

Gutman dieser *******...der meint auch muss übertreiben mit seinen 35x -.-