In maximal 0,01 Prozent aller Ermittlungsverfahren der Jahre 2003 und 2004 hätte die Vorrattsdatenspeicherung mit zur Aufklärung beitragen können, die tatsächliche Zahl liegt aber wohl näher bei 0,002 Prozent, so eine bislang unveröffentlichte Studie des Max-Planck-Institutes. Auch das Bundeskriminalamt kommt zu dem Ergebnis, dass aufgrund der Voratsdatenspeicherung die Aufklärungsrate höchsten von 55 % auf 55,006 % steigen wird.
Das ist dann doch nicht allzu viel, aber man muss halt sagen, auch wenn die Daten sich nicht zur Strafverfolgung eignen, zur Überwachung von Millionen Menschen, dem Erstellen von Personenprofilen,… eignen sie sich sehr gut!
Warum berichten eigentlich nie tagesschau.de oder heute.de über sowas?
Quelle: heise.de
Permanent link to this post (105 words, estimated 25 secs reading time)
Der Spiegel hat sich in seinem Netzwelt-Ticker jetzt auch des Themas der Cold-Boot-Attacke auf verschlüsselte Festplatten angenommen:
Ein Hacker, Mitarbeiter der Flughafen-Sicherheit oder der neugierige Ehepartner bootet den Rechner neu
Also am Flughafen wird der Rechner wohl meistens aus sein, ein Hacker, ähem, der sich mechanischen Zugang zum PC verschafft, muss schon verdammt scharf auf die Daten sein und zum Thema Ehepartner: Auch zu einem solchen Angriff auf eine verschlüsselte Festplatte gehört ein ziemlich hohes Fachwissen, auch in heutigen Zeiten nichts was ein Ehepartner einfach so hat, mal abgesehen davon, dass viele ihren Ehepartner auch einfach vertrauen.
Gegen Ende wird es aber noch besser:
Die Lehre aus der Geschichte: Alle Verschlüsselungen sollte man nur als Aktenkofferschloss betrachten. Sicher genug, um Daten kraft eines schlechten Langzeitgedächtnisses vor sich selbst zu verstecken, aber bereits leicht genug zu knacken für die eigenen Kinder.
1. Ich bin gerne bereit dem Autor meine verschlüsselte Festplatte und einen Aktenkoffer zu schicken. Wenn er meine Festplatte genauso leicht entschlüsselt, wie er den Aktenkoffer öffnet, habe ich wirklich Respekt vor ihm!
2. Generell übersteigt diese Attacke das technische Wissen von Kindern!
This is a preview of
Der Spiegel und Festplattenverschlüsselung
.
Read the full post (334 words, estimated 1:20 mins reading time)
Beta-Version:
Natürlich muss dieser Anleitung nicht Schritt für Schritt gefolgt werden, nicht alle werden beispielsweise ihr Betriebssystem neu installieren wollen, man kann sich also auch einfach die Sachen herauspicken, die man haben will!
Das sicher kann im Text überall in Anführungszeichen gesetzt werden, egal wie sehr man sich bemüht, man erreicht natürlich nur eine relative und keine absolute Sicherheit!
(1. Sichere Installation von Windows XP )
2.Falls 1. übersprungen wurde: Benutzerrechte sinnvoll verteilen
3. Regelmäßige Windowsupdates! Also nicht den Updateservice ausschalten oder ähnliches!
4.Schutz vor Viren und Schutz vor Spyware, dazu steht in den Artikeln selber nochmal einiges, aber generellgilt, zumindest meiner Meinung nach, dass die beiden besten Maßnahmen zum Schutz vor Viren(und auch Spyware) Menschenverstand und regelmäßige Backups der wichtigsten Daten sind!
5.Backup erstellen, wichtige Daten auf externen Datenträger wie Festplatte, DVD, CD,… sichern, am besten verschlüsselt(zumindest später, nach den nächsten Anleitungsschritten). Regelmäßige Backups sind, wie ja schon im Artikel zum Thema Schutz vor Virenerwähnt, eine der wichtigsten Sicherheitsmaßnahmen im Umgang mit Computern!
Keepass Password Safe ist ein Programm, dass einem erlaubt die eigenen Paswörter in einer verschlüsselten Datei auf der eigenen Festplatte zu speichern und zu verwalten. Der Vorteil dabei ist, dass man sich nur noch ein Passwort, dass zum Öffnen des Passwortsafes merken muss, dies kann deswegen, da es ja das einzige ist, um so länger und sicherer sein. Auch die anderen Passwörter können jetzt länger sei, da man sie sich ja nicht mehr merken muss! Keepass bietet hier auch die Möglichkeit diese Passwörter per “Zufallsgenerator” zu erstellen, um ein noch größeres Maß an Sicherheit zu erreichen! Wichtig sind natürlich regelmäßige Backups derPasswortdatei auf verschiedene Datenträger, um das Risiko eines Verlustes zu verringern…
Das Programm ist einfach zu bedienen und verbraucht weder viel Festplatten- noch viel Arbeitsspeicher und Rechenkapazität.
Wir laden uns das Programm hier herunter und zwar die Version 1.y und starten die Installation per Doppelklick:
1.Installation:
letztendlich ist der Installationsprozess völlig selbsterklärend und wer will kann diesen Abschnitt gerne überscrollen:
Die Sprache bleibt wohl bei Deutsch…
Weiter…
Die Lizenz ist im Gegensatz zu vielen andere Programmen mal eine von der netteren Art und kann einfach akzeptiert werden…
In letzter Zeit tauchen immer mehr Beiträge von diesem Blog mehr oder weniger unverändert auf anderen Seiten auf. Das ist prinzipiell kein Problem, da es mir in erster Linie darum geht, dass sich die in meinen Beiträgen enthaltenen Informationen verbreiten, aber ich würde mich sehr über einen Link freue, irgendwas wie “Die Information für diesen Beitrag…, “dieser Beitrag stammt von” oder einfach nur “via…”. Also kopieren gerne, aber bitte doch einfach aus Höflickeit einen Link setzen.
Musste mal gesagt werden 
Permanent link to this post (81 words, estimated 19 secs reading time)
In einem Forschungsprojekt wurde die Möglichkeit untersucht, dass der Schlüssel zum Verschlüsseln der Festplatte/einzelner Containerauslesbar im Arbeitsspeicher gespeichert ist und tata, es war auch so!
Betroffen waren alle getesteten Programme, unter anderem Microsofts Bitlocker, Apples Filevault, das von mir (und nichtsdestotrotz immer noch) gepriesene Truecrypt und dm-crypt (Linux).
Das Auslesen gelang in den meisten Fällen und das ganze Projekt hat für ziemlich viel Wirbel in der Blogosphäre gesorgt. Das ist so, finde ich, nicht ganz nachvollziehbar, denn an sich war die Möglichkeit schon immer bekannt und sicherheitsbewusste Computernutzer haben sich dann auch entsprechend verhalten!
Das Forschungsprojekt hat ergeben, dass der Arbeitspeicher eines PCs in den meisten Fällen noch 2-35 Sekunden seine Daten speichert, darunter auch den Schlüssel für die Festplatte. Läuft der Computer, so sind die Daten natürlich ebenfalls verfügbar. Ein weiteres Ergebnis war, dass man durch Herunterkühlen des Chipsatzes die Speicherzeit enorm verlängern konnte.
Für den normalen Nutzer heißt das aber nur, dass man seinen Computer nicht unbeaufsichtigt laufen lassen sollte und das ,selbst wenn er ausgeschaltet ist, noch etwa 30 Sekunden alle Informationen im Arbeitsspeicher vorhanden sind. Also PC ausschalten, wenn man einkaufen,…geht und ansonsten ,wenn sich verdächtige Gestalten nähern, schön schnell herunterfahren und Sekunden zählen. Für Serverbetreiber stellen sich größere Probleme, aber die sollen uns hier nicht beschäftigen.
This is a preview of
Unsicherheiten bei Festplattenverschlüsselung:
.
Read the full post (275 words, estimated 1:06 mins reading time)
Truecrypt 5.0a fixt einige Bugs der 5.0er Version und beseitigt so die meisten der ohnehin wenigen Fehler, spätestens jetzt man kann wohl unbedenklich(, nachdem man ein Backup der wichtigsten Daten gemacht hat) seine Systempartition verschlüsseln!
Folgende Bugfixes und Verbesserungen sind erfolgt (Quelle) :
Improvements:
- The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).
Bug fixes:
- On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)
- It is possible to access mounted TrueCrypt volumes over a network. (Windows)
Gleich zu Beginn sei gesagt, dass es hier in nächster Zeit wohl etwas ruhiger werden wird. In naher Zukunft stehen recht viele Prüfungen an und insofern werde ich wohl nicht mehr allzu viel Zeit für diese Seite finden, was sich danach hoffentlich aber wieder ändern wird.
Wer sich über die vielen nicht zusammenhängenden Artikel/Anleitungen wundert: Die Entstehen größtenteils im Rahmen der Arbeit an einer großen “Windows-Anleitung”, die in letzter Zeit doch immer mehr Form angenommen hat. Veröffentlicht werden wird sie wohl trotzdem leider erst in einigen Wochen, wie oben schon gesagt, Zeitmangel.
Ansonsten gibt es nicht viel zu sagen, außer das die Seite erfolgreicher ist, als ich dachte und mich das natürlich sehr freut!
Permanent link to this post (115 words, estimated 28 secs reading time)
Truecrypt bietet die Möglichkeit die Verschlüsselung der Systempartition zu entfernen, die Partition also wieder in den Ursprungszustand zu versetzen. Dies geht schnell und unkompliziert, wobei ich nicht weiß warum sie jemand entfernen sollte! Es gibt genug Gründe sie zu behalten und zumindest ich habe die Verschlüsselung im mehrtägigen Gebrauch kaum bemerkt, von der Passworteingabe beim Systemstart mal abgesehen!
Trotzdem hier eine kurze und aufgrund der Einfachheit des Vorganges wohl eher unnötige Anleitung:
Wir starten Truecrypt und begeben uns, wie auf dem Screenshot, zu System - Permanently Decrypt System Partition:
Da wir uns sicher sind, die Systempartition dauerhaft entschlüsseln zu wollen, klicken wir im nächsten Fenster einfach auf Ja (Sind wir uns sicher???)
Im nächsten Fenster werden wir nochmals gefragt und darauf hingewiesen, dass alle Daten jetzt wieder unverschlüsselt auf die Festplatte geschrieben werden! Da wir sie ja wirklich entschlüsseln wollen, klicken wir auch hier wieder auf Ja.
Jetzt wird die Entschlüsselung gestartet, was je nach Partitionsgröße und Computerhardware eine Weile dauern kann. Truecrypt bietet hier die Möglichkeit mit Defer den Prozess zu unterbrechen und später fortzusetzen!
This is a preview of
Verschlüsselung der Systempartition durch Truecrypt wieder entfernen:
.
Read the full post (204 words, 5 images, estimated 49 secs reading time)
Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.
Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!
Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:
Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!
Die folgende Anleitung bezieht sich auf Windows XP:
Nach der Installation von Truecrypt starten wir das Programm und
begeben uns zu System - Encrypt System Partition:
Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!
This is a preview of
Truecrypt 5.0: Verschlüsselung der Systempartition (Windows, Anleitung)
.
Read the full post (644 words, 13 images, estimated 2:35 mins reading time)