Truecrypt hat jetzt einen Bootloader installiert, welcher nach erfolgreicher Passworteingabe dann die Systempartition bootet. Ich hab trotzdem einige Fragen zu dem ganzen Verfahren:

- Ist es bereits gelungen AES oder Serpent oder Twofish zu knacken? Also normale verschlüsselungen, ohne schwache passwörter, zu kurze schlüssel, etc.

- Truecrypt hat die Festplatte mit dem sogenannten Gutmann-Verfahren bearbeitet, also 35 mal überschrieben, allerdings während das Betriebssystem lief, wie kann Truecrypt dann z. B. Systemdateien, die von Windows genutzt werden verschlüsseln/umkopieren.

- ist es noch möglich, die Daten wiederherzustellen, die vorher auf der Platte waren, also das unverschlüsselte OS samt dateien? Wenn ja, mit welchem Aufwand?

Hintergrund ist, dass bei nem Kumpel von mir ne Hausdurchsuchung war, weil er rechtlich geschütztes Material runter/hochgeladen hat. Ich hab zwar in meinem Leben keine fünf Tracks hoch- bzw. runtergeladen, aber trotzdem hab ich Angst, dass die Herren vor der Tür stehen, zumal mein Kumpel auch kein großes Licht am "Filesharerhimmel" war.

ich hoffe dass ihr mir Antworten auf meine Fragen geben könnt, da sie mich auch technisch interessieren, insbesondere die zweite, wie Dateien von nem Betriebssystem verschlüsselt werden können, wenn dieses gerade läuft.

danke
lars

Der AES Wettbewerb begann 1997 und seitdem wurden in den Algos keine Schwachstellen gefunden - der Algo dürfte also kaum das Problem sein.

Wenn du ein starkes Passwort hast, dann sind deine Daten sicher. Auch gibt es in Deutschland keine Strafe für das Vorenthalten von Schlüsseln.

Ich kenne das Verfahren zum Verschlüsseln der Systempartition nicht, aber wenn das im laufenden Betrieb geht ohne die Partition zu vernichten kann es nicht sicher sein. Wenn dir wirklich etwas daran liegt, dann kopier die Daten auf einen anderen Datenträger und erstelle die Truecrypt-Partition erneut (die Partition wird dann einmal komplett mit Zufalls-Daten überschrieben).

Einmal Überschreiben reicht bei heutigen Festplatten. Es ist mir nicht bekannt, dass jemals Daten über die Restmagnetisierung wiederhergestellt werden konnten, falls es eine Einrichtung gibt die dies tatsächlich kann (auch bei heutigen Festplatten mit einer extrem hohen Datendichte), dann ist das a) das Militär und b) wird es zu teuer sein um damit einen Privatmann ohne wirklich triftigen Grund festzunageln.
Aber ehrlich gesagt bezweifel ich selbst, dass das Militär das kann. Denn die Magnetisierungen, insofern man sie tatsächlich auslesen kann, liegen ja nicht in chronologischer Reihenfolge übereinander, d.h. man kann nicht feststellen was alter Müll ist und was neu und was nun zu welcher Datei gehört, etc.

wenn man versucht hat, bei z. B. bei Xp auf die Swapdatei zuzugreifen, kam immer die "Zugriff verweigert" nachricht, weil diese vom Betriebssystem benutzt wird. Wie kann dann truecrypt darauf zugreifen??

TrueCrypt installiert ein Rootkit und lässt das OS in einer VM laufen. Nur so kann gewährleistet sein, überall zugreifen zu können.

dann ist das a) das Militär

lol

Sicherheitsexperte schrieb:

dann ist das a) das Militär

lol

Danke für diesen qualifizierten Kommentar.

Ist es heute nicht mehr möglich, dass mal ein Thread frei von Spam bleibt?

@tengron, die Vorkehrungen die du getroffen hast sind allemal sicher, da musst du dir keine Gedanken machen.

Was mich jedoch verwundert: wenn du quasi nix illegales besitzt warum dann so paranoid? Ich mein vorher hat es dich ja auch nicht gekümmert ob jemand auf deine Daten Zugriff hat.

Ist es heute nicht mehr möglich, dass mal ein Thread frei von Spam bleibt?

spam ist etwas anderes. das war ein rein gefühlsmäßiger ausdruck über einen anderen kommentar. solltest du allerdings probleme damit haben, dann werde ich in zukunft rücksicht auf dich nehmen.