Archive for February, 2008

“Content-Klau” und Lizenzen…

Published
by
admin
on February 25, 2008
in Blog and Blogspezifisch
. Comments

In letzter Zeit tauchen immer mehr Beiträge von diesem Blog mehr oder weniger unverändert auf anderen Seiten auf. Das ist prinzipiell kein Problem, da es mir in erster Linie darum geht, dass sich die in meinen Beiträgen enthaltenen Informationen verbreiten, aber ich würde mich sehr über einen Link freue, irgendwas wie “Die Information für diesen Beitrag…, “dieser Beitrag stammt von” oder einfach nur “via…”. Also kopieren gerne, aber bitte  doch einfach aus Höflickeit einen Link setzen.

Musste mal gesagt werden ;)

Unsicherheiten bei Festplattenverschlüsselung:

Published
by
admin
on February 25, 2008
in Verschlüsselung and truecrypt
. Comments

In einem Forschungsprojekt wurde die Möglichkeit untersucht, dass der Schlüssel zum Verschlüsseln der Festplatte/einzelner Containerauslesbar im Arbeitsspeicher gespeichert ist und tata, es war auch so!

Betroffen waren alle getesteten Programme, unter anderem Microsofts Bitlocker, Apples Filevault, das von mir (und nichtsdestotrotz immer noch) gepriesene Truecrypt und dm-crypt (Linux).

Das Auslesen gelang in den meisten Fällen und das ganze Projekt hat für ziemlich viel Wirbel in der Blogosphäre gesorgt. Das ist so, finde ich, nicht ganz nachvollziehbar, denn an sich war die Möglichkeit schon immer bekannt und sicherheitsbewusste Computernutzer haben sich dann auch entsprechend verhalten!

Das Forschungsprojekt hat ergeben, dass der Arbeitspeicher eines PCs in den meisten Fällen noch 2-35 Sekunden seine Daten speichert, darunter auch den Schlüssel für die Festplatte. Läuft der Computer, so sind die Daten natürlich ebenfalls verfügbar. Ein weiteres Ergebnis war, dass man durch Herunterkühlen des Chipsatzes die Speicherzeit enorm verlängern konnte.

Für den normalen Nutzer heißt das aber nur, dass man seinen Computer nicht unbeaufsichtigt laufen lassen sollte und das ,selbst wenn er ausgeschaltet ist, noch etwa 30 Sekunden alle Informationen im Arbeitsspeicher vorhanden sind. Also PC ausschalten, wenn man einkaufen,…geht und ansonsten ,wenn sich verdächtige Gestalten nähern, schön schnell herunterfahren und Sekunden zählen. Für Serverbetreiber stellen sich größere Probleme, aber die sollen uns hier nicht beschäftigen.

Speziell für Notebookbesitzer würde ich empfehlen sensible Daten in Truecryptvolumes zu speichern. Startet man den Laptop, dann gibt man nur sein Festplattenpasswort ein, die Truecryptvolumes werden nur gemountet wenn benötigt( am besten nur in den halbwegs sicheren eigenen vier Wänden) und sollte dann doch mal jemand mit der oben geschilderten Methode versuchen an die Schlüssel heranzukommen, sind die wichtigsten Daten immer noch sicher!

Truecrypt 5.0a

Published
by
admin
on February 13, 2008
in Ubuntu, Verschlüsselung, Windows and truecrypt
. Comments

Truecrypt 5.0a fixt einige Bugs der 5.0er Version und beseitigt so die meisten der ohnehin wenigen Fehler, spätestens jetzt man kann wohl unbedenklich(, nachdem man ein Backup der wichtigsten Daten gemacht hat) seine Systempartition verschlüsseln!

Folgende Bugfixes und Verbesserungen sind erfolgt (Quelle) :

Improvements:

  • The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).

Bug fixes:

  • On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)
  • It is possible to access mounted TrueCrypt volumes over a network. (Windows)
  • TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur. (Windows Vista/XP/2003)Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select ‘System‘ > ‘Create Rescue Disk‘).
  • Many other minor bug fixes. (Windows, Mac OS X, and Linux)

Blognachrichten I

Published
by
admin
on February 12, 2008
in Allgemein and Blogspezifisch
. Comment

Gleich zu Beginn sei gesagt, dass es hier in nächster Zeit wohl etwas ruhiger werden wird. In naher Zukunft stehen recht viele Prüfungen an und insofern werde ich wohl nicht mehr allzu viel Zeit für diese Seite finden, was sich danach hoffentlich aber wieder ändern wird.

Wer sich über die vielen nicht zusammenhängenden Artikel/Anleitungen wundert: Die Entstehen größtenteils im Rahmen der Arbeit an einer großen “Windows-Anleitung”, die in letzter Zeit doch immer mehr Form angenommen hat. Veröffentlicht werden wird sie wohl trotzdem leider erst in einigen Wochen, wie oben schon gesagt, Zeitmangel.

Ansonsten gibt es nicht viel zu sagen, außer das die Seite erfolgreicher ist, als ich dachte und mich das natürlich sehr freut!

Verschlüsselung der Systempartition durch Truecrypt wieder entfernen:

Published
by
admin
on February 8, 2008
in Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Truecrypt bietet die Möglichkeit die Verschlüsselung der Systempartition zu entfernen, die Partition also wieder in den Ursprungszustand zu versetzen. Dies geht schnell und unkompliziert, wobei ich nicht weiß warum sie jemand entfernen sollte! Es gibt genug Gründe sie zu behalten und zumindest ich habe die Verschlüsselung im mehrtägigen Gebrauch kaum bemerkt, von der Passworteingabe beim Systemstart mal abgesehen!

Trotzdem hier eine kurze und aufgrund der Einfachheit des Vorganges wohl eher unnötige Anleitung:

Wir starten Truecrypt und begeben uns, wie auf dem Screenshot, zu System - Permanently Decrypt System Partition:

Da wir uns sicher sind, die Systempartition dauerhaft entschlüsseln zu wollen, klicken wir im nächsten Fenster einfach auf Ja (Sind wir uns sicher???)

Im nächsten Fenster werden wir nochmals gefragt und darauf hingewiesen, dass alle Daten jetzt wieder unverschlüsselt auf die Festplatte geschrieben werden! Da wir sie ja wirklich entschlüsseln wollen, klicken wir auch hier wieder auf Ja.

Jetzt wird die Entschlüsselung gestartet, was je nach Partitionsgröße und Computerhardware eine Weile dauern kann. Truecrypt bietet hier die Möglichkeit mit Defer den Prozess zu unterbrechen und später fortzusetzen!

Am Ende erhalten wir noch eine Erfolgsmeldung, jetzt ist alles wieder beim Alten und der Computer kann wieder ohne Passworteingabe gestartet werden, alle Daten sind wieder ungeschützt!

Truecrypt 5.0: Verschlüsselung der Systempartition (Windows, Anleitung)

Published
by
admin
on February 6, 2008
in Sicherheit, Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.

Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!

Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:

Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!

Die folgende Anleitung bezieht sich auf Windows XP:

Nach der Installation von Truecrypt starten wir das Programm und

begeben uns zu System - Encrypt System Partition:

Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!

Ist nur ein Betriebssystem installiert, wählen wir im folgenden Fenster Single-boot aus, ansonsten Multi-Boot, diese Anleitung ist für Single-boot:

Im nächsten Fenster kann man die zu verwendenden Algorithmen auswählen, wenn man sich nicht auskennt, ist es aber nicht das Dümmste es einfach so zu lassen, wie es voreingestellt ist! AES und RIPEMD-160 sind als völlig sicher einzustufen!

Im nächsten Fenster geben wir unser Passwort ein! Dieses Passwort sollte sicher sein undman sollte es nicht vergessen, sonst sind alle auf der Partition gespeicherten Daten dahin! Eine Anleitung zum sicheren Erstellen von Passwörtern gibt es unter anderem hier. Der Hinweis im Fenster sagt aber eigentlich auch schon alles, was gesagt werden muss!

Im nächsten Fenster sammelt Truecrypt Zufallsdaten um einen möglichst sicheren Schlüssel zu erstellen, die Maus also durchaus eine oder mehrere Minuten durch das Fenster bewegen! Je länger und “zufälliger”, desto sicherer die Verschlüsselung!

Im nächsten Fenster sehen wir unseren Masterkey und klicken einfach auf Next.

Jetzt kommen wir zum nächsten Punkt:

Dem Erstellen einer sogenannten Rescue-CD. Mit dieser können der Header des Volumes und verschiedene andere Dinge wieder hergestellt werde, wenn sie beschädigt wurden! Dies ist ein wichtiger Schritt! Mit einem Klick auf Next wird die Datei für die RescueCD am angegebenen Ort erstellt( .iso-Endung nicht vergessen!)

Jetzt brennen wir die Datei als CD-Image (.iso) auf eine CD(, dies können zum Beispiel DeepBurner für Windows und K3Bunter Linux) und legen diese ein, jetzt klicken wir auf Next.

Wenn alles richtig gemacht wurde, erscheint das folgende Fenster:

Jetzt entfernen wir die CD noch aus dem Laufwerk und gehen zum nächsten Schritt über!

Wer ganz sicher gehen will, stellt im nächsten Fenster noch die Methode zur Datenlöschung ein, 3mal dürfte in jedem Fall ausreichen und klickt dann auf Next.

Als nächstes folgt der sogenannte Pretest, hierzu muss der Computer neu gestartet werden:

Dann wird man in ezur Passworteingabe aufgefordert! Ist sie korrekt startet Windows ganz normal, ist sie es nach mehreren Versuchen immer noch nicht, kann Windows mit Drücken der Esc-Taste normal gestartet werden, denn dies ist nur ein Test, noch ist nichts verschlüsselt!

Wenn alles geklappthat, bekommen wir im nächsten Fenster mit Pretest completed eine Bestätigung und könne mit Encrypt das Verschlüsseln der Festplatte starten!

Spätestens jetzt sollte man sein Passwort sicher wissen/verwahrt haben!

Im nächsten Fenster wird einen nochmal der Gebrauch der RescueCD erläutert, dann erfolgt die Verschlüsselung, ist diese fertiggestellt, erhalten wir eine Erfolgsmeldung und können den Computer neustarten! Beim Starten muss jetzt, wie schon beim Pretest, ein Passwort eingegeben werden, danach startet das Sytem völlig normal! Öffnen wir jetzt Truecrypt, so sehen wir ganz oben die C:\ (bzw. eine andere, eben die Partition auf der Windows installiert ist) als gemounted!

Fertig, die Systempartition ist verschlüsselt!!! Weitere Sicherheitstipps zur Verschlüsselung der Festplatten und zu den sogenannten cold-boot-attacks findet sich hier!

Truecrypt 5.0 Release: Es ist endlich da!!!

Published
by
admin
on February 5, 2008
in Ubuntu, Verschlüsselung, Windows and truecrypt
. Comment

Mit nur wenigen Tagen Verspätung zum ursprünglichen Termin ist jetzt das lang erwartete Truecrypt 5.0 erschienen! Insbesondere das neue “Feature” der Möglichkeit der Systemverschlüsselung unter Windows klingt sehr interessant, eine Anleitung wird sich hierzu wohl in einigen Tagen auf diesem Blog finden lassen! Auch angenehm ist, dass Sha-1 durch Sha-512 ersetzt wurde. Eine Version für Mac OS X und ein GUI für Linux waren auch noch mit dabei! Weitere neue Features finden sich hier.

Update:

Systemverschlüsselung unter Windows getestet:

Man wird gut durch den Installationsprozess geführt, die Installation selber verlief reibungslos und wesentlich schneller als erwartet, das Starten des Betriebssystems (hier Windows XP) verlief ohne Probleme!