Archive

Verschlüsselung der Systempartition durch Truecrypt wieder entfernen:

Published
by
admin
on February 8, 2008
in Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Truecrypt bietet die Möglichkeit die Verschlüsselung der Systempartition zu entfernen, die Partition also wieder in den Ursprungszustand zu versetzen. Dies geht schnell und unkompliziert, wobei ich nicht weiß warum sie jemand entfernen sollte! Es gibt genug Gründe sie zu behalten und zumindest ich habe die Verschlüsselung im mehrtägigen Gebrauch kaum bemerkt, von der Passworteingabe beim Systemstart mal abgesehen!

Trotzdem hier eine kurze und aufgrund der Einfachheit des Vorganges wohl eher unnötige Anleitung:

Wir starten Truecrypt und begeben uns, wie auf dem Screenshot, zu System - Permanently Decrypt System Partition:

Da wir uns sicher sind, die Systempartition dauerhaft entschlüsseln zu wollen, klicken wir im nächsten Fenster einfach auf Ja (Sind wir uns sicher???)

Im nächsten Fenster werden wir nochmals gefragt und darauf hingewiesen, dass alle Daten jetzt wieder unverschlüsselt auf die Festplatte geschrieben werden! Da wir sie ja wirklich entschlüsseln wollen, klicken wir auch hier wieder auf Ja.

Jetzt wird die Entschlüsselung gestartet, was je nach Partitionsgröße und Computerhardware eine Weile dauern kann. Truecrypt bietet hier die Möglichkeit mit Defer den Prozess zu unterbrechen und später fortzusetzen!

Am Ende erhalten wir noch eine Erfolgsmeldung, jetzt ist alles wieder beim Alten und der Computer kann wieder ohne Passworteingabe gestartet werden, alle Daten sind wieder ungeschützt!

Truecrypt 5.0: Verschlüsselung der Systempartition (Windows, Anleitung)

Published
by
admin
on February 6, 2008
in Sicherheit, Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.

Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!

Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:

Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!

Die folgende Anleitung bezieht sich auf Windows XP:

Nach der Installation von Truecrypt starten wir das Programm und

begeben uns zu System - Encrypt System Partition:

Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!

Ist nur ein Betriebssystem installiert, wählen wir im folgenden Fenster Single-boot aus, ansonsten Multi-Boot, diese Anleitung ist für Single-boot:

Im nächsten Fenster kann man die zu verwendenden Algorithmen auswählen, wenn man sich nicht auskennt, ist es aber nicht das Dümmste es einfach so zu lassen, wie es voreingestellt ist! AES und RIPEMD-160 sind als völlig sicher einzustufen!

Im nächsten Fenster geben wir unser Passwort ein! Dieses Passwort sollte sicher sein undman sollte es nicht vergessen, sonst sind alle auf der Partition gespeicherten Daten dahin! Eine Anleitung zum sicheren Erstellen von Passwörtern gibt es unter anderem hier. Der Hinweis im Fenster sagt aber eigentlich auch schon alles, was gesagt werden muss!

Im nächsten Fenster sammelt Truecrypt Zufallsdaten um einen möglichst sicheren Schlüssel zu erstellen, die Maus also durchaus eine oder mehrere Minuten durch das Fenster bewegen! Je länger und “zufälliger”, desto sicherer die Verschlüsselung!

Im nächsten Fenster sehen wir unseren Masterkey und klicken einfach auf Next.

Jetzt kommen wir zum nächsten Punkt:

Dem Erstellen einer sogenannten Rescue-CD. Mit dieser können der Header des Volumes und verschiedene andere Dinge wieder hergestellt werde, wenn sie beschädigt wurden! Dies ist ein wichtiger Schritt! Mit einem Klick auf Next wird die Datei für die RescueCD am angegebenen Ort erstellt( .iso-Endung nicht vergessen!)

Jetzt brennen wir die Datei als CD-Image (.iso) auf eine CD(, dies können zum Beispiel DeepBurner für Windows und K3Bunter Linux) und legen diese ein, jetzt klicken wir auf Next.

Wenn alles richtig gemacht wurde, erscheint das folgende Fenster:

Jetzt entfernen wir die CD noch aus dem Laufwerk und gehen zum nächsten Schritt über!

Wer ganz sicher gehen will, stellt im nächsten Fenster noch die Methode zur Datenlöschung ein, 3mal dürfte in jedem Fall ausreichen und klickt dann auf Next.

Als nächstes folgt der sogenannte Pretest, hierzu muss der Computer neu gestartet werden:

Dann wird man in ezur Passworteingabe aufgefordert! Ist sie korrekt startet Windows ganz normal, ist sie es nach mehreren Versuchen immer noch nicht, kann Windows mit Drücken der Esc-Taste normal gestartet werden, denn dies ist nur ein Test, noch ist nichts verschlüsselt!

Wenn alles geklappthat, bekommen wir im nächsten Fenster mit Pretest completed eine Bestätigung und könne mit Encrypt das Verschlüsseln der Festplatte starten!

Spätestens jetzt sollte man sein Passwort sicher wissen/verwahrt haben!

Im nächsten Fenster wird einen nochmal der Gebrauch der RescueCD erläutert, dann erfolgt die Verschlüsselung, ist diese fertiggestellt, erhalten wir eine Erfolgsmeldung und können den Computer neustarten! Beim Starten muss jetzt, wie schon beim Pretest, ein Passwort eingegeben werden, danach startet das Sytem völlig normal! Öffnen wir jetzt Truecrypt, so sehen wir ganz oben die C:\ (bzw. eine andere, eben die Partition auf der Windows installiert ist) als gemounted!

Fertig, die Systempartition ist verschlüsselt!!! Weitere Sicherheitstipps zur Verschlüsselung der Festplatten und zu den sogenannten cold-boot-attacks findet sich hier!

Truecrypt 5.0 Release: Es ist endlich da!!!

Published
by
admin
on February 5, 2008
in Ubuntu, Verschlüsselung, Windows and truecrypt
. Comment

Mit nur wenigen Tagen Verspätung zum ursprünglichen Termin ist jetzt das lang erwartete Truecrypt 5.0 erschienen! Insbesondere das neue “Feature” der Möglichkeit der Systemverschlüsselung unter Windows klingt sehr interessant, eine Anleitung wird sich hierzu wohl in einigen Tagen auf diesem Blog finden lassen! Auch angenehm ist, dass Sha-1 durch Sha-512 ersetzt wurde. Eine Version für Mac OS X und ein GUI für Linux waren auch noch mit dabei! Weitere neue Features finden sich hier.

Update:

Systemverschlüsselung unter Windows getestet:

Man wird gut durch den Installationsprozess geführt, die Installation selber verlief reibungslos und wesentlich schneller als erwartet, das Starten des Betriebssystems (hier Windows XP) verlief ohne Probleme!

Staaten, Sammelwahn und Datenverlust

Published
by
admin
on January 31, 2008
in Datenschutz
. Comments

Nur um meine Aussage aus diesem Artikel, den ich wohl nochmal überarbeiten muss, noch etwas zu untermauern:

Britische Behörden verschlampen drei Millionen Führerscheindaten

Daten von hunderttausenden Patienten sind in Großbritannien verloren gegangen 

Daraus kann man nur folgern, dass der Staat nur das nicht verliert, was er auch nicht hat! Und wenn man dann liest, dass das FBI die größte biometrische Datenbank der Welt aufbauen will, und ja auch und gerade das FBI hat schon zahlreiche Daten verloren, kann einem nur Himmelangst werden!

Warum hatten eigentlich all diese Leute, die in letzter Zeit ihre Notebooks verloren haben, ihre Daten nicht verschlüsselt? Dann wäre das alles ein viel kleineres Problem gewesen…

Truecrypt 5.0 Release:

Published
by
admin
on January 30, 2008
in Verschlüsselung and truecrypt
. Comments

Das bald Truecrypt 5.0 herausgebracht wird, ist zwar seit längerem im Gerede, jetzt jedoch gibt es endlich ein festes Datum, den 4.Februar 2008.
Ich muss sagen, ich freue mich ziemlich! Gerade die Möglichkeit zur Verschlüsselung der Systempartition und die Version für Mac OS werden dieses Programm noch nützlicher machen und weiter verbreiten. Das Linux GUI, naja, wenn man halbwegs mit der Konsole umgehen kann und das können wohl die meisten Linuxnutzer ist es wohl eher nicht so wichtig. Kann aber natürlich trotzdem nicht schaden!

Warte jetzt mit meiner Truecryptanleitung noch bis zum Release, der ja hoffentlich am 4.2 sein wird, dann wird es auch hier eine Anleitung geben!

Wahlcomputer in Hessen

Published
by
admin
on January 28, 2008
in Sicherheit and Wahlcomputer
. Comments

Wie ja zu erwarten war, gab es bei der Verwendung von Wahlcomputern bei den hessischen Landtagswahlen zahlreiche Unregelmäßigkeiten, wie es ja auch von zahlreichen Leuten prophezeit worden war! Wahlcomputer wurden in den Wohnungen von Lokalpolitikern aufbewahrt, oder man ließ die Wahlcomputer einfach mal eine Stunde irgendwo unbeobachtet rumstehen und Wahlhelfer halfen älteren Menschen bei der Stimmabgabe! Wenn man jetzt hört, dass die CDU nur mit 3600 Stimmen Vorsprung gewonnen hat(wobei ich ihr keine Manipulation vorwerfen will) und jetzt haben wir 8 Gemeinden in denen Wahlcomputer eingesetzt wurden, also vermutlich mehr als 3600 potentiell ungültige Stimme, dann ist das doch recht unschön! Auch wenn keine Manipulation stattgefunden hat.

Und da sieht man wieder den Vorteil der guten, alten Papierwahl! Bei einem Maniupulationsvorwurf würde man jetzt einfach alle Wahlzettel nochmal durchzählen und wenn am Ende das gleiche Ergebnis rauskommt, kann man sich sicher sein, dass es keine Manipulation gab! Das wird man hier vermutlich nie sagen können.

Dazu zwei kurze Zitate vom CCC Berlin:

1.Zitat: Weil die Stimmen ausschließlich elektronisch im Gerät (bzw. auf dem Stimmenmodul) gespeichert werden, ist es nachträglich nicht möglich, das Wahlergebnis zu überprüfen. Jede Manipulation der elektronisch gespeicherten Stimmen muss daher unentdeckt bleiben.

2.Zitat:Beim Einsatz von Wahlcomputern werden wesentliche Schritte des Wahlablaufs in das Innere eines Gerätes verlegt und damit der öffentlichen Kontrolle entzogen. Wähler, Öffentlichkeit und selbst Wahlvorstände können nicht mehr nachvollziehen, was im Inneren des Geräten mit den Stimmen geschieht und wie die Ergebnisermittlung im einzelnen vor sich geht. Die Integrität der Wahl hängt damit vom ordentlichen Funktionieren der Wahlcomputer und deren Manipulationssicherheit ab und kann allenfalls noch von den wenigen Personen beurteilt werden, die mit der Prüfung von Wahlgeräten befasst sind.

Und zum Thema “waren verplombt”: Sicherlich und eine Manipuation kann jemand der sichdamit auskennt auch bestimmt feststelln, nur ob das der 63-Jährige Wahlhelfer kann, beziehungsweise überhaupt probiert und nicht einfach die Plombe entfernt?

Das grundsätzliche Problem an Wahlcomputern ist, dass es bisher kein Problem gab. Man braucht ähnlich viele Leute zum Auszählen(die Bestzung eines Wahllokals ist unabhängig von der verwendeten Methode der Stimmabgabe vorgeschrieben), Wahlcomputer sind viel unsicherer, man kann die Wahl manipulieren und man kann etwaige Manipulationen nicht oder nur sehr schwer nachweisen. Und was ist der Vorteil?

Wir haben ein paar Stunden früher ein amtliches Endergebnis und ein paar Leute verdienen mit diesen Geräten eine Menge Geld! Zum ersten kann man nur sagen:

1.Wahlkrimis können spannend sein

2.Ein nahezu sicheres Ergebnis hat man auch ohne Wahlcomputer schon um 19.00 Uhr.

3. Für eine Demokratie ist die Dauer der Stimmauszählung ziemlich unerheblich, die mögliche Manipulierbarkeit einer Wahl dagegen nicht

Zum zweiten muss ich wohl nicht viel sagen, oder?

Links zum Thema:

-Wahlcomputer im Wiki des CCC Berlin

-Bericht von heise.de zur gelungenen Manipulation des Nedap-Wahlcomputer

-Artikel im Focus

-Meldung des CCC zu Unregelmäßigkeiten bei Hessenwahl

-Audiobericht des Hessischen Rundfunks, interessant hier ist, dass von der Gemeindes anscheinend nicht abgestritten wird, dass die Wahlcomputer bei Lokalpolitikern gelagert wurden, nur dem Manipulationsargument wird widersprochen, da die Computer verplombt waren.

-Blog der Süddeutschen Zeitung 

-Frankfurter Allgemeine Zeitung 

Swap / Auslagerungsdatei sicher löschen

Published
by
admin
on January 27, 2008
in Datenschutz and Windows
. Comment

Erläuterung:

Windows lagert, wenn der Arbeitsspeicher voll ist, eine Auslagerungsdatei aus, um auf gerade benötigte Daten schnell zugreifen zu können. Dies ist zwar eigentlich recht praktisch, aber es besteht eben auch die Möglichkeit, dass sensible Daten in dieser Datei gespeichert werden, wie etwa Passwörter! Deswegen hier eine Möglichkeit die Auslagerungsdatei beim Herunterfahren des PCs “sicher” löschen zu lassen! Dies schützt zwar nicht vor dem Auslesen der Auslagerungsdatei während der PC läuft, aber zumindest wenn er aus ist!

Anleitung:

Zuerst laden wir uns das Programm Eraser herunter und installieren es, danach begeben wir uns, wie auf nachfolgendem Screenshot gezeigt, zu den allgemeinen Einstellungen( Edit - Preferences - General ):

Und dort angekomme, setzen wir noch den Haken bei Enable clearing of pagefile (swap) at shutdown.

Fertig! Zu empfehlen ist noch unter Edit -Preferences - Erasing die Löschmethode auf 3x oder 7x überschreiben zu stellen, 35mal dauert sehr lange und ist wohl auch als übertrieben anzusehen!

E-mails verschlüsseln mit GnuPG und Thunderbird

Published
by
admin
on January 26, 2008
in E-mail, E-mail-Verschlüsselung, GnuPG and Windows
. Comments

Dazu gibt es bereits zahlreiche sehr gute Anleitungen im Internet, darunter die von Alp Uçkan, die sichdurch besondere Anfängerfreundlichkeit auszeichnen.

Zuerst installieren wir nach seiner Anleitung GnuPG auf unserem Rechner, danach folgen wir einer weiteren seiner Anleitungen, um erst Thunderbird zu installieren und dann mithilfe von Enigmail eine vereinfachte Nutzung von GnuPG zu ermöglichen!

Warum sollte man seine Festplatte verschlüsseln?

Published
by
admin
on January 26, 2008
in Allgemein and truecrypt
. Comments

Dafür kann man verschiedene Gründe anführen, einer davon sind ganz einfach neugierige Geschwister, Eltern und Mitbewohner. Die Verlockung ist sicherlich groß einfach mal zu schauen, was der andere so auf seinem PC hat, seine E-mails und Chatprotokolle durchzulesen oder seine privaten Photos anzuschauen! Auch wenn man seinen Mitbewohner/Verwandten vertraut, man muss sie ja nicht in Versuchung führen und insofern sollte man dieser ganzen Geschichte kurzerhand per Verschlüsselung einen Riegel vorschieben!

Ein weiterer Grund können zum Beispiel Reperaturen sein. Der PC ist kaputt, man gibt ihn zur Reperatur oder lässt einen Fachmann kommen. Sind die wichtigen Daten alle verschlüsselt, kann man sich beruhigt zurücklehnen, während der PC repariert wird. Ansonsten hat man zwei Möglichkeiten. Man sichert alle wichtigen Daten auf eine externe Festplatte, was viel Zeit kostet und löscht sie dann auf dem PC oder man überwacht die Reperatur. Beides ist nicht sonderlich angenehm und mit viel Stress/Zeitaufwand verbunden, wovor einen Verschlüsselung bewahrt.

Hilfreich ist Verschlüsselung natürlich auch bei Diebstahl, gerade bei den besonders gefährdeten Laptops! Sind einem die eigenen Geschwister schon unangenehm, so ist die Vorstellung, dass eine völlig fremde Person Zugriff zu den eigenen Daten erhält noch um einiges beängstigender! Vor allem, wenn man sich vorstellt private Texte und Photos vielleicht auf einmal auf öffentlich zugänglichen Websites oder in Filesharingnetzwerken zu finden. Sind die wichtigsten Daten hingegen verschlüsselt, erhält der Dieb nur Datenmüll!

Ansonsten kann man nur sagen, es kostet nichts, ist ungemein beruhigend und einmal eingerichtet, gewöhnt man sich schnell daran! Meine zwei Truecryptfestplatten kosten mich täglich nicht mal eine Minute! Zweimal Passwort eintippen, das war es! Und das kann es einem schon wert sein!

Installation von Windows XP:

Published
by
admin
on January 26, 2008
in Sicherheit and Windows
. Comment

Diese Anleitung ist Teil der Anleitung: “Windows “sicher” einrichten”

1. Wir sorgen dafür, dass der PC keinen Internetzugang herstellen kann, (Kabel entfernen, Wlan-Stick herausziehen)

2. Wir laden auf einem anderen Computer das Service Pack 2 herunter,
oder besorgen es uns aus anderer(,sicherer) Quelle, wie etwa aus einer Computerfachzeitung.

3. Wir legen die Windows XP-Installationscd in den Rechner ein: VORSICHT! Wenn sie die CD einlegen und den PC neustarten, wird das gesamte Betriebssystem neu installiert, alle Daten gelöscht! Also sichern sie vorher die Daten, die sie behalten wollen auf einen externen Datenträger oder folgen sie dieser Anleitung nicht weiter! Alle installierten Programme müssen danach neu installiert werden!

4. Nun startet der Installationsprozess:

Um von CD zu starten beliebige Taste drücken => beliebige Taste drücken

Drücken sie die Eingabetaste um Windows XP jetzt zu installieren

=> Eingabetaste drücken

=> F8: Ich stimme zu, eine andere Wahl hat man wohl nicht, außer man steigt auf Linux, BSD, oder etwas anderes umzusteigen!

(eventuell: Drücken sie die ESC-Taste ,um eine neue Version von Windows zu installieren => Esc-Taste drücken)

Jetzt löschen wir mit der L-Taste alle sichtbaren Partitionen: (Sollten sie jetzt die CD aus dem Laufwerk nehmen, ist noch alles beim Alten, sobald sie die Partitionen gelöscht haben, sind die darauf gespeicherten Daten weg!)

Also L-Taste, dann mit Eingabe und dann mit B bestätigen! Die erste Partition, die wir erstellen, wird die Systempartition, auf die Windows XP installiert wird, die Größe sollte etwa 5 GB betragen (5000 Megabyte).

Den Rest kann man aufteilen, wie einem beliebt, eine Partition für jeden Benutzer und eventuell eine Backup-Partition sind aber keine schlechte EInteilung, insbesondere wenn man das Ganze später verschlüsseln will!

Dann wieder auf die erste Partition gehen, mit Eingabe bestätigen und die Partition mit dem NFTS-Dateisystem formatieren.

Wir folgen dem weiteren Verlauf der Installation, geben Namen und organisation, sowie den Product-Key und den Namen des PCs.

Dann richten wir das Admin-Konto ein, der Name ist beliebig, beim Passwort sollten aber diese Hinweise bedacht werden! 10-12 Stellen sollten genügen!

Danach noch Uhrzeit,… richtig einstellen!

Die Versuche, eine Verbindung zum Internet herzustellen, überspringen wir einfach, denn das haben wir vorhin ja bereits unmöglich gemacht! Dementsprechend lautet unsere Antwort im nächsten Fenster auch “In ein paar Tagen daran erinnern”

Im nächsten Fenster stellen wir die Benutzernamen ein! In das oberste Feld tragen wir Admin/Administrator ein, die restlichen Felder sind beliebig!

Das Betriebssystem wird jetzt geladen, wir benutzen den Account Adminstrator/Admin und befolgen die Empfehlungen aus folgendem Artikel: Benutzerkonten sinnvoll einrichten

Jetzt noch das Servicepack 2 installierenund dann zur Hauptanleitung zurückkehren!