kann man mit sochen verschlüsselungsprogrammen eigentlich auch das finanzamt oder die kripo ausbremsen?

@jannes64: zumindest kannst Du Deine Daten derart verschlüsseln, dass Die ( ) schon Beugehaft bemühen müssen um an Dein Passwort zu kommen.

also das ist wirklich eine rein akademische frage, die mir spontan in den sinn kam: gibt es datenschutzprogramme, die fahndern/hackern/kriminellen auf "mittlerer ebene" tatsächlich das leben schwermachen?

Ja, kann man.
Die Frage ist, wieso legt man nicht mit dem Festplattendienstprogramm ein verschlüsseltes Image an. Das ist doch das selbe.

In England gab es doch einen Fall. Der Bösewicht hat das Passwort nicht gesagt. Die Polizei kommt nicht dran. Die mussten ihn laufen lassen.

Soweit ich das gesehen habe, ist die Verschlüsselung bei TrueCrypt noch besser als das was bsp. FileVault oder das Festplattendienstprogramm verwenden. Ich geh jetzt von Tiger aus wie es bei Leopard ausschaut weiß ich nicht.

jannes64
kann man und zwar gewaltig.. ich hatte vor einiger zeit mal ein kleines Programm geschrieben das alle möglichen Passwörter für ein verschlüsseltes image methodisch durchprobiert.. die ersten paar stellen sind ja kein problem aber dann dauert es mächtig laaaaange. Also, mit einem langen schlüssel ist AES-256 ziemlich sicher.
Achja, im Wörterbuch sollte das Passwort auch nicht stehen sonst hat man es mit einer wordlist schnell raus..

sgmelin:
deswegen nehmen sie Dich jetzt inzwischen auch so lange in Beugehaft bis Du Dein Paßwort rausrückst.
Gab's da nicht einen Fall an einem Flughafen?

Wenn ich TrueCrypt aber richtig verstanden habe, dann haben die doch auch für den Fall vorgesorgt. Auf der Produktseite stand da was davon. Deswegen kann man die Images verstecken usw.

@sgmelin: die Algorythmen von TrueCrypt sind um einiges stärker, und das Programm insgesamt flexibler als die des Mac OS X. Auch bei FileVault ist bei 128 Bit Schlüssellänge Schluss.

Wie kann ich das Teil nach dem Download entpacken? Das .bz2 File lässt sich zwar mit StuffIt Expander auspacken, die dmg-Datei ist öffnet aber mit «kein aktivierbares Dateisystem»

Zitat "Truecrypt nutzt die Verschlüsselungsalgorithmen AES-256, Twofish und Serpent; Apples FileVault setzt die schwächere AES-128-Verschlüsselung ein."

außerdem kannst du ein zweites passwort erstellen mit dem ein anderes laufwerk geladen wird
sprich: wenn sie schon mit der feder deine füße kitzeln gibste halt das "andere" passwort ein und es erscheint ein laufwerk auf dem du eine datei mit deinen pins und ein paar initme liebesgedichte drauf hast

was anderes können die dann nicht sehen…
truecrypt ist seeeeehr geil!

@tomthecat:
.bz2 endung loeschen, dass nur noch dmg dort steht. dann sollte es gehen...

ninjaturkey

falsch.. leopard kann AES-256.. aber das twofish und serpent sicherer sind als aes ist zumindest theoretisch bewiesen..

Ich konnte vorhin TrueCrypt nicht ausprobieren, weil sich das Programm-Image nicht mounten liess (PPC-Version für Leopard). Hinweistext sinngemäss: Kein Dateisystem gefunden.

Ist das Programm selber etwa auch schon verschlüsselt?

Kosjer D

Dank Dir vielmal

CubaMAN
Wohl eher nicht, das Festplattendienstprogramm verwendet ebenfalls AES-256 oder 128. Ist demnach genauso sicher. Es sei denn der Key-Creation Algorithmus ist bei einem von beiden schwach, dann könnte es einen Unterschied geben.

Wheeler
Das war England; im Rahmen der Terrorabwehr™ ist man dort nun verpflichtet, Passworte rauszurücken (was, wenn ich sie vergessen habe? was, wenn es eine nicht von mir verschlüsselte Datei ist?!).
Das ganze wird vom EGMR in der Luft zerfetzt werden, da bin ich mir sicher.
Was Dir allerdings ganz regulär blühen kann in Deutschland, ist die Kostentragung der Sachverständigen. Gesetz den Fall, die StA macht ernst und lässt verschlüsselte Dateien von Experten mit einem Mordsaufwand knacken (was ja durchaus gelingen kann, wenn man Glück und viiiiiieeeel Zeit hat), dann kostet das richtig viel Geld. Und rate mal, wer diese Kosten zu tragen hat, wenn es zu einer Verurteilung kommt?

Sag mal Moe ... dieses Programm, das du geschrieben hast um Passwörter auszuprobieren würde mich mal interessieren. Sowas ist aus der theoretischen Sicht interessant und kann auch ohne negative Energie eingesetzt werden um zum Beispiel eigene verschlüsselte Images zu öffnen deren passwort man vergessen hat. Oh - und jeder spielt doch gerne Hacker.

tichy:
danke, das war's, stimmt.
Bin mir aber nicht sicher, daß der EGMR das kippen wird. Wenn man Sachen ertmal lange genug macht, dann hat man Fakten geschaffen. Und wenn's um die Terrorabwehr geht...
Ich denke, die StA wird sich wundern sollte sie jemals auf die Idee kommen, meine Datenbestände knacken zu wollen... Was sagen Sie dazu, Herr Schäuble? Nicht immer nur zugucken, mitmachen in der Diskussion...

L.x. Fringes

das hab ich natürlich gleich nachdem der neue Hacker-Paragraph in Kraft getreten ist gelöscht

das Prinzip um alle Möglichkeiten methodisch durch zu probieren muss man sich quasi wie ein zahlensystem mit allen gewünschten zeichen vorstellen.
dann muss man einfach hochzählen wenn das letzte zeichen erreicht ist, also die stelle voll ist, wird eine neue eröffnet.. So bekommt man mit genügend zeit alle Möglichkeiten die das Passwort haben kann..

BerndsMac
Nach dem Download die Endung .bz2 löschen, dann geht es.

Ja.

sgmelinDie Images von TrueCrypt kann man z.B. auch zwischen verschiedenen Platformen benutzen.
Du kannst damit ganze Partititonen oder Laufwerke verschlüsseln.
Unter Windows kannst du sogar die komplette Systempartition verschlüsseln.
Die versteckten Volumes, sind besonders clever implementiert.

iCode
Danke

Ich weiß von Drivecrypt (nur Windows) dass es recht sicher sein soll. So wird diese Software beispielsweise in Nachrichtendienstlichen Kreisen als recht sicher eingestuft. Wie schlägt sich Truecrypt damit im Vergleich?

Wie schnell ist der Kram eigentlich? In der Meldung steht nur Echtzeit, d.h. es könnte z.B. Jahre dauern, bis etwas verschlüsselt/entschlüsselt ist (schlecht recherchiert).

Wie ist der praktische Einfluß auf die Arbeitsgeschwindigkeit denn tatsächlich?

Der AES 128 stellt nicht wirklich eine Sicherheitslücke dar, mit einem min 20 Zeichen langem Passwort, (Groß Keinschreibung, Sonderzeichen ...) ist an das Paket nahezu nicht zu knacken.
Technisches:
Je Größer das Datenpaket ist, um so einfacher kann anhand von Statistischen Methoden der nenn wert von 2^256 Möglichkeiten Sprich 1,157*10^77 (die Erde hat ca. 6*10^49 Atome, die Michstraße hat ca. 10^68 Atome) zu unterschreiten.
Dank der Weiterentwicklung der XSL_Methode erscheint mittlerweise ein Angriff auf AES mit "Lediglich" 2^100 Rechenoperationen denkbar.

Hallo?
2^100 = 1,267*10^30 Operationen
Die einzige öffentlich bekannte bezahlbare (10000€) Maschine zum Brechen von Paketen ist soweit ich weiß COPACOBANA.
COPACOBANA kann 65 Milliarden schlüssel pro Sekunde Testen.

Sprich
2^100/65*10^9 = 1.9*10^19 Sekunden

Also ca. 1,48*10^13 Jahre

Hab jetzt keinen Plan wie lange man diesen Zeitraum nenn, wenn es einer weiß, möge er es sagen, aber länger wie unser Universum alt ist 13,4 Milliarden Jahre

Mir ist zZ kein Nachweißlicher Hack bekannt, und auch wenn ich jetzt voll auf dem Holzweg bin mir scheint das ding schon sicher zu sein!

Und TrueCrypt ist OpenSource, quasi Unbestechlich!

So ein Tool verprüht macht, daher würde ich nicht nur auf AES setzen sonder auf die Software die damit Arbeitet, ohne jetzt jemanden an die Wand stellen zu wollen (MS )

In diesem Sinne, weitermachen

ich bekomme gar keinen download sondern werd nur auf die produktseite verwiesen wenn ich Leopard/Intel wähle ... jemand ne idee?

aah jetzt ... super ...