Hallo zusammen!

Ich möchte euch heute ein Programm näher vorstellen, und zwar TrueCrypt

TrueCrypt ist ein OpenSource Programm, das heißt, man kann den Code des Programmes einsehen, und weil ein paar richtig Gute Fachleute sich mit dem Code beschäftigt haben, und gesagt haben, dass dieses Programm kein Backdoor besitzt
[was bedeutet, wenn z.B. die polzei euren Rechner einsackt, nicht mal kurz eben bei TrueCrypt anrufen kann, und eine Art MasterPasswort erfragen kann!]

Ok:
Nun zum Programm:
Mit Hilfe von TrueCrypt könnt ihr entweder einen versteckten oder einen sichtbaren Container erstellen.
Dieses Containerfile könnt ihr dann mit TrueCrypt mounten, und es erscheint unter Arbeitsplatz als neues Laufwerk.

TrueCrypt besitzt eine Echtzeitverschlüsselung.
Das besondere an TrueCrypt ist, dass wenn evtl. die Polizei bei euch klingelt, mit einem HDB in der Hand dürft ihr [es ist euer Recht] euch frei in der Wohnung bewegen.
Wenn ihr nun euch noch eine tolle Steckdosenleiste mit Aus/AnschaltKnopf besorg könntet ihr ja versehentlich drauftreten, euer Rechner fährt herunter, und die Datein sind unversehrt und! verschlüsselt.

[Vorsicht, ich weiß nicht ob das unter juristischen Augen unter Verdunkelung fällt!!!]

Und wenn die Polizei denn Rechner ausschaltet sind die Daten auch weg...
Okay.


Die Sicherheit von TrueCrypt.


Ihr könnt euren Container damit noch sicherer machen:


1.Verschlüsselung:



AES dürfte ausreichen, selbst das militär nimmt diese Verschlüsselungs Art zum Verschlüsseln :D

2.Passwort


nehmt um Gottes Namens Willen nicht das selbe Passwort, wo ihr sonst noch habt!
Nehmt ein extra Passwort.
Nehmt kein Passwort, dass man durch Wörterbuchattacken herausfinden könnte!

Heißt:

"Nirvana" ist kein Sicheres Passwort!

"123456" auch nicht!

Nehmt euch ein Passwort, dass nur für euch einen bildlichen Zusammenhang bildet:

z.B. "NY85LO86"
"New York 1985 und London 1986"!

benutzt Sonderzeichen wie *+~#´´^^>|< etc!

3.Keyfiles


Ein Keyfile ist ein besonderes Schmankerl!
Um den Container zu mounten müsst ihr:
1.Die ContainerDatei auswäheln
2.Das Passwort eingeben
3.ein evtl. vorhandenes Keyfile auswählen.

Wenn jemand, weiß welche Datei euer Container ist, und das Passwort, kann er trotzdem den Container nicht mounten, da er nicht weiß, wo das Keyfile liegt,

Zum Keyfile, ein Keyfile kann alles sein!
eine Lied, ein Bild etc...
Es hat keine! Auffälligkeiten und heißt auch nicht "versteckterContainerKeyfile.mp3"! xD
Man kann z.B. aus einem Lied ein Keyfile machen, und wenn man das Lied öffnen, dann ähm... wird das Lied abgespielt :D




Tipps:
a, KEIN AUTOMOUNT!
b, KEIN CACHEPASSWORT zulassen!
c, unauffällige Keyfiles und Containerdatein erstellen.
d, Man kann einen Hotkey einrichten [z.B. Alt + F3] und das gemountete Laufwerk verschwindet, heißt wenn eure Freundin reinkommt, und ihr gerade eure Pornos sortiert, einfach Alt + F3 drücken und schwupps - feel free!



Link: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP/2000 and Linux (http://www.truecrypt.org/)

Ansonsten seht selbst, wenn es fragen gibt, einfach posten.
Das Programm ist im Prinzip Idiotensicher :stupid: aber :klatsch_3:

Mfg Spongii


Wenn ihr das Programm benutzt und es euch gefällt bitte bedankt euch für diesen Thread! :-)

Wurde darauf hingewiesen, ein paar Screens mit reinzustellen, dachte eigentlich, es wäre nicht nötig, aber meinetwegen, wird sofort nachgeholt und aktualisiert! :-)

Wurde darauf hingewiesen, ein paar Screens mit reinzustellen, dachte eigentlich, es wäre nicht nötig, aber meinetwegen, wird sofort nachgeholt und aktualisiert! :-)

Ist eigentlich auch nicht zwingent Notwendig, aber es kommt schöner rüber. :wink:

Wir müssen doch auch an die Optik denken. :tongue:

Mfg

Rebound

Wie man einen Container mountet:
[Wie man einen einrichten ist zu einfach, ansonsten einfach Fragen!]
http://img146.imageshack.us/img146/3116/31137770fy5.th.jpg (http://img146.imageshack.us/my.php?image=31137770fy5.jpg)

http://img225.imageshack.us/img225/5267/48084651kl0.th.jpg (http://img225.imageshack.us/my.php?image=48084651kl0.jpg)

http://img225.imageshack.us/img225/9076/bild3bw1.th.jpg (http://img225.imageshack.us/my.php?image=bild3bw1.jpg)

http://img225.imageshack.us/img225/3518/bild4gx0.th.jpg (http://img225.imageshack.us/my.php?image=bild4gx0.jpg)

http://img225.imageshack.us/img225/8051/bild5ha1.th.jpg (http://img225.imageshack.us/my.php?image=bild5ha1.jpg)

http://img225.imageshack.us/img225/9118/bild7xb4.th.jpg (http://img225.imageshack.us/my.php?image=bild7xb4.jpg)


Für die Optik :top:

Achja, sichert euer Keyfile!

Naja und wenn die richterliche Verfügung zur Herausgabe des Passworts zur Entschlüsselung der Daten kommt?
Was ist dann?

Naja und wenn die richterliche Verfügung zur Herausgabe des Passworts zur Entschlüsselung der Daten kommt?
Was ist dann?


Mit TrueCrypt kann man einen versteckten Container anlegen.

Beispiel :

Ich lege einen verschlüsselten Container mit sagen wir mal 20 GB an.

Davon zweige ich 10 GB ab und lege hinter dem Container ein versteckten Container an.Der natürlich ein anderes Passwort hat.

In dem einen Container packe ich ein paar sachen rein die angeblich Geheim sein sollen.Persönliche Passwörter,Bank Pin und Porno Sammlung die die Freundin nicht sehen soll :biggrin:

Dahinter im anderen Container mit einem anderen Passwort gesichert sind aber die Sachen drin die ich wirklich verstecken will.

Werde ich jetzt zur herausgabe des Passwortes gezwungen.Gebe ich das Passwort ein und meine Porno Sammlung ist zu sehen.

Allerdings darf man dann im dem Container mit der Porno Sammlung keine weiteren sachen rein packen,sonst werden die Sachen im wirklich geheimen Container Überschrieben.


Hoffe das habe ich einigermassen verständlich beschrieben :wink2:

Bleibt noch die Frage, was TEchniker der Kripo denken, wenn sie sehen, dass deine Festplatte eigentlich eine 120GB Platte ist, auf der aber nur 100GB zur Verfügung stehen...

Bleibt noch die Frage, was TEchniker der Kripo denken, wenn sie sehen, dass deine Festplatte eigentlich eine 120GB Platte ist, auf der aber nur 100GB zur Verfügung stehen...

wenn man das pw für den äusseren kontainer freigibt sieht man nur den inhalt vom ersten kontainer der restliche speicherplatz erscheint frei.

Ok.
Versteckter Container!

Ich wollte dieses Thema eigentlich nicht anschneiden, da man erst ein wenig Bekanntschaft mit TrueCrypt haben sollte.

Wenn hier Leute sind, die das wollen, schreibt mich einfach an, und ich mach mich sofort ans Werk.


wenn man das pw für den äusseren kontainer freigibt sieht man nur den inhalt vom ersten kontainer der restliche speicherplatz erscheint frei.

Du erstellst einen normales Container, sagst dann ein in einem Container verstecktes Volumen hinzufügen, wählst deinen Container, in dem der Container versteckt werden soll.
Wenn du jetzt das File mountest, musst du nur das Passwort, das du für den versteckten Container ausgewählt hast eingeben, und am besten ist es, dort auch Keyfiles zu benuten!

Mfg

Du erstellst einen normales Container, sagst dann ein in einem Container verstecktes Volumen hinzufügen, wählst deinen Container, in dem der Container versteckt werden soll.
Wenn du jetzt das File mountest, musst du nur das Passwort, das du für den versteckten Container ausgewählt hast eingeben, und am besten ist es, dort auch Keyfiles zu benuten!

Mfg

hehe ja ok das brauchst mir nicht zu erzählen ich weis wie es funktioniert :biggrin: sonst hätt ich ja nicht gesagt das man durch erste pw nur den äussersten bereich freigibt:wink: ich hatte nur auf LongbowArcher beitrag geantwortet

mehr zu versteckte partitionen gibt es hier von butcho zu lesen

http://www.sb-innovation.de/showthread.php?threadid=1896

und noch was du weisst ja anscheinend wie der edit knopf funktioniert also bitte keine doppel beiträge verursachen, man kann auch mehrere sachen in ein beitrag posten:top:

Naja ich bin da trotzdem äußerst skeptisch. Bei der Kripo sitzen schliesslich auch keine Idioten und ich denke, dass diese Leute dort genau Bescheid wissen über ein Programm wie TrueCrypt, welches ja sehr bekannt ist.
Es gibt immer Möglichkeiten daran zu kommen durch staatliche "Gewalt".
Meiner meinung nach schützt dieses Programm nur vor ungewollten Blicken der Kollegen, Freunden oder sichert Daten bei Verlust des Laptops zum Beispiel.

1. AES wird in in Amerika vom Militär zum verschlüsseln sensibler Daten genutzt!

2. Es ist OpenSource, der Quellcode ist also einsehbar, und eine Gruppe It und Sicherheits Spezialisten haben diesen gecheckt, und es ist kein Backdoor oder MasterPasswort vorhanden!

3. AES wurde noch nie geknackt.

4. Truecrypt hat keine Bugs.

5. Nur weil es Spezialisten von der Polizei sind können die auch noch lange nicht sagen "Sesam öffne dich"

:wink2::top:

der EditButton ist doof, und meine BeiträgeZahl ist mir so ziemlich das egalste...
Wenn es jedoch den Server nicht so belastet, werd ich mich natürlich des editbuttons gefügig maachen :D

Ich rede hier nicht davon, dass die Kripo die Verschlüsselung knacken soll, sondern davon, dass diese Leutenicht dumm sind und wenn ein Verdacht besteht, dass ein versteckter Container angelegt worden ist, der nicht zugänglich ist, dann wirst du auch dazu das Passwort per richterlichen Verfügung herausgeben müssen.

Ich rede hier nicht davon, dass die Kripo die Verschlüsselung knacken soll, sondern davon, dass diese Leutenicht dumm sind und wenn ein Verdacht besteht, dass ein versteckter Container angelegt worden ist, der nicht zugänglich ist, dann wirst du auch dazu das Passwort per richterlichen Verfügung herausgeben müssen.

Aber in diesem Fall, würde ein Verdacht für einen versteckten Container nicht aussreichen. Den wie wollen die einen mit einer richterlichen Verfügung zwingen, wenn gar kein versteckter Container vorhanden ist?

Deshalb kann einem da eigentlich nichts passieren, da eben nicht nachgewiesen werden kann, ob es jetzt einen solchen Container gibt oder nicht.

Mfg

Rebound

also ich spiele immer alles auf eine CD oder auf einen USB-Stick:biggrin:Aber ich denke das ist typisch frau:biggrin:

Habt ihr schon mal was davon gehört das man sich vor Gericht nicht selber belasten muss denkt mal darüber nach .. und wenn die euch doch zwingen wollen habt ihr es halt vergessen.
Wenn man eher zart betucht ist und gleich anfängt zu weinen und das Pw rausgibt kann man sich das verschlüsseln auch sparen.

lg anonym

ich setze truecrsypt nun seit geraumer zeit aus, und kann es echt nur empfehlen... und da man sich nicht selber belasten muss, wie anonym schon erwähnt, braucht man das pw auch keinem zu verraten :)

Ich muss ein einfach mal vor TrueCrypt warnen und zwa bietet TrueCrypt nur eingeschränkt Sicherheit der Daten sollte euer PC tatsächlich mal von der Polizei mitgenommen werden würde euch den Container von TrueCrypt nichts nutzen denn es gibt ein Masterkey (ein bestimmter Code dem es erlaubt ohne das Passwort auf den Container zu zu greifen). Ich kann mir denken das jetzt nur Kommentare kommen mit: "das stimmt nicht; sowas gibt es nicht; und soein Schwachsinn" aber last es drauf ankommen dann werdet ihr sehen :-P. Eine Alternative ist DriveCrypt dort ist nicht bekannt das es ein Masterkey gibt zu 100% ausschließen kann ich dies aber auch nicht.

Ich muss ein einfach mal vor TrueCrypt warnen und zwa bietet TrueCrypt nur eingeschränkt Sicherheit der Daten sollte euer PC tatsächlich mal von der Polizei mitgenommen werden würde euch den Container von TrueCrypt nichts nutzen denn es gibt ein Masterkey (ein bestimmter Code dem es erlaubt ohne das Passwort auf den Container zu zu greifen). Ich kann mir denken das jetzt nur Kommentare kommen mit: "das stimmt nicht; sowas gibt es nicht; und soein Schwachsinn" aber last es drauf ankommen dann werdet ihr sehen :-P. Eine Alternative ist DriveCrypt dort ist nicht bekannt das es ein Masterkey gibt zu 100% ausschließen kann ich dies aber auch nicht.

wo hast du das her das gerade true crypt ein masterkey hat?

Kann ich mir ehrlich nicht vorstellen da True Crypt ja auch noch open source ist und da hätte es doch schon längst jemand am entsprechendem Code gemerkt und das ganze gemeldet.

omfg!
OPEN SOURCE heißt, der Quellcode liegt offen dar, von den Herstellern bereitgestellt!

Und da kann es keinen Masterkey geben.

Bitte unterlasse solche schwachsinnigen Beiträge oder mache eine Quellangabe!

warten wir ab vielleicht hat er ja ne gute quelle dafür den eigentlich wird ein masterkay oder backdoor eher bei drivecrypt vermutet da es kommerziell ist

Quelle sind mehrare Site und TechOps von Site's und ich denke die haben mehr zu verbärgen als ein p2p leech0r ;) ist ja auch nur ein Tip ihr müst es ja nicht glauben, denn wer meint es ist eh alles schwachsinn kann TrueCrypt ja gerne weiter benutzen.

Quelle sind mehrare Site und TechOps von Site's und ich denke die haben mehr zu verbärgen als ein p2p leech0r ;) ist ja auch nur ein Tip ihr müst es ja nicht glauben, denn wer meint es ist eh alles schwachsinn kann TrueCrypt ja gerne weiter benutzen.

es ist denke ich mal kein schwachsinn was du schreibst man sollte auch niemand immer alles blind glauben, das beste währe natürlich selbst im code zu schauen aber da muss man sich damit auskennen. eventuell kannst du ja einige diese quellen posten den so richtig beweise dafür hab ich noch nicht gefunden.

also ich hoffe ja, dass das mit dem masterkey nicht stimmt
sont war mein ganzes verschlüsseln meiner daten umsonst, wenn diese ja eh ohne mein passwort geöffnet werden können

aber ich bin auch mal auf die quellen gespannt
hoffe er bringt welche

Ihr solltet das mit der Selbstbelastung noch mal nachschauen :)
Übrigens ist Beugehaft ein sehr adäquates Mittel. Bin gespannt wie lange man es aushält...oder ob man doch nicht besser das PW sagen sollte...

Deshalb gibt es ja denn Safe im Safe, da kann man nach einer Weile ruhig das Passwort weiter geben, da sie einem nicht beweisen können, dass es noch einen versteckten Container gibt...

Ich denke nicht das die dich wegen so einem pissigen PW für ne Festplatte in beugehaft stecken, solang du nich 1st seeder oder releaser bist.

Aber zu dem Thema is noch recht ineressant :
23C3: Sie haben das Recht zu schweigen , ein netter Vortrag über das Thema von nem Anwalt.

seh das genauso wie die meisten hier. ist das pw nicht grade 12345 dann dauert es jahre bis der Container geknackt wird. hab truecrpyt jetz auch schon ne weile und bin echt zufrieden damit! hab mir ne batch datei programmiert die im autostart ist, und beim hochfahren eben das pw abfragt und mehrere container mountet (muss man net 3 mal das pw eingeben, grade wenn es etwas länger ist) wenn ihr fragen zur bat datei habt, einfach melden.

ehm ein anderes programm was net schlecht ist (für system partition) ist DriveCrypt Plus Pack.
hab das jetz getestet und ist echt ausgefuchst. vorm booten kommt pw abfrage und dann erst bootet windows. und versucht man irg wie anders auf die partition zuzugreifen, ist das Format der Partition nicht bekannt und man müsste formatieren um drauf zuzugreifen 8aber so wär ja dann alles gelöscht)
also ist echt sicher das programm. aber rate zu backups, bevor man seine daten verschlüsselt !!

bei fragen, könnt ihr mich fragen ;)

mfg

die frage ist was einen das beste und längste pw hilft wenn das programm dann ein masterpasswort hat, da hilft auch die beste verschlüsselungsmethode nichts mehr

Ach glaubst du jetzt auch schon an sowas?
Das Programm hat keinen key. Vor paar Jahren haben sich doch die Behörden sogar bei den Entwicklern beschwert das sie die Verschlüsselung nicht so heftig machen sollen.
Bis jetzt hat noch niemand einen Link zu einer zuverlässigen Quelle gepostet. Da der Truecrypt Code ja OpenSource ist hätte das doch schon lange wer gemerkt und das ganze an bekannte News Seiten usw weitergegeben. So war es doch auch bei anderen Programmen wie die Azureus Versionen vor 2.5.0.4, da musten die Entwickler ja auch zugeben das es so eine Funktion gab weil der Entdecker den entsprechenden Code im Web gepostet hat.

@GFreeman
Deine bat Datei würde mich schon interessieren.
Ich hab es mir kurz angeschaut aber bin nicht recht weit gekommen, da ich nicht weis wie ich meine TC Partitionen ansprechen soll da sie ja bei mir keinen Laufwerksbuchstaben haben. Geht das auch irgendwie mit dev1 oder so in der Art?
Wäre nett wenn du das ganze zu diesem Thema (http://www.sb-innovation.de/f29/tutorial-verschl-sseln-und-verstecken-von-daten-mit-truecrypt-1896/)posten könntest oder das ganze dort als txt File hochladen würdest. Das ganze past als Tip dort ganz gut dazu...

glauben nicht aber 100% ausschliessen kann es wohl auch keiner zumindest hat man jetzt auch nirgends von jemand gehört den sein rechner beschlagnahmt wurde der verschlüsselt war und dann geknackt wurde

Also ich habe etwas von einem gesprenkten Kinderpornoring gelesen...da wurden auch mehrere stark verschlüsselte Festplatten gefunden...und angeblich geknackt.

Also ich habe etwas von einem gesprenkten Kinderpornoring gelesen...da wurden auch mehrere stark verschlüsselte Festplatten gefunden...und angeblich geknackt.

ja angeblich ist leider nichts ganzes und nix halbes, es lief vor einigen wochen sowas im tv in den nachrichten aber jetzt ohne den zusammenhang mit den festplatten. was die user hier brauchen sind quellenangaben

Könnte jemand da villeicht noch nen tut für Debian Schreiben? Ich ranz da grad voll ab, will einfach nich :(

LongbowArcher, da muss ich dir jetzt mal ins Wort fallen. Es gibt defacto keine rechtliche Grundlage dich zur Herausgabe von Passwörtern oder Safekombinationen zu zwingen. Dich schützt da das Recht zur Verweigerung der Aussage da diese dazu führen könnte, dich selbst zu belasten.

Ansonsten ist OpenSource zwar schön, nur bietet TrueCrypt mir leider einige entscheidene Dinge nicht, die das ganze sehr unsicher machen. Der tollste Container bringt z.B. nur noch sehr wenig, wen das entsprechende Keyfile unverschlüsselt woanders liegt. Auch vermisse ich die Möglichkeit, ganze Partitionen oder Festplatten zu verschlüsseln. Eine PreBoot-Abfrage wäre ebenfalls sehr schön. In Punkto Umfang kann hier daher noch einiges nachgelegt werden.

Daher nutze ich von der Firma SecurStar das Drive Crypt Plus Pack.

natürlich kann man ganze partitionen oder festplatten verschlüsseln die windows partition lässt sich in der neuesten version von tc auch verschlüsseln

Nur mal so der Neugierde halber:

Was zu Teufel wollt ihr da eigentlich verstecken?


Mit TrueCrypt kann man einen versteckten Container anlegen.

In dem einen Container packe ich ein paar sachen rein die angeblich Geheim sein sollen.Persönliche Passwörter,Bank Pin und Porno Sammlung die die Freundin nicht sehen soll :biggrin:

Dahinter im anderen Container mit einem anderen Passwort gesichert sind aber die Sachen drin die ich wirklich verstecken will.

Was zum Teufel ist noch geheimer als Passwörter und Bankpins?
(und ich würde beides nie auf einem Rechner speichern. Da geht nichts über die Sicherheit einer guten, alten, analogen PaperCopy . . . )

Alles aus "nicht legaler Quelle", sprich Dateien von OCH, P2P, ...


Im Falle einer Hausdurchsuchung findet man dann nur euren Bank Pin oder andere persönliche Daten, und ihr habt einen guten Grund warum ihr verschlüsselt habt.


Ich nutze TrueCrypt selber, mit Pre-Boot und einer Batch die nach dem Hochfahren automatisch meine anderen Laufwerke einbindet.

Ich bin zufrieden mit dem Programm, es läuft stabil, braucht fast keine Ressourcen und man spürt bei einfacher Verschlüsselung kaum Performanceverlust.


Von Kaskaden würde ich wegen MÖGLICHER "Sicherheitslücken" abraten.

Nur mal so der Neugierde halber:

Was zu Teufel wollt ihr da eigentlich verstecken?



Was zum Teufel ist noch geheimer als Passwörter und Bankpins?
(und ich würde beides nie auf einem Rechner speichern. Da geht nichts über die Sicherheit einer guten, alten, analogen PaperCopy . . . )


Das würde ich natürlich niemanden auf die Nase binden :biggrin:

Was ich geschrieben habe war ja auch nur rein theoretisch.Man könnte im Prinzip 500 GB oder mehr verschlüsseln.Dort habe ich meine ganzen Urlaubsfilme Sammlungen,Freeware Games,Demo Musik Tapes usw. drauf :tongue:

Wenn mich jemand fragt warum ich soviel GB verschlüsselt habe... Dann erzähle ich halt irgendeine story.Kann ja niemand Beweisen das hinter dem Container noch ein versteckter Container ist.

Naja, genau da liegt aber das Problem:

Die Bank PIN, die paar Word-Dokumente und Urlaubsfotos - sind wieviel?
Wenn hochkommt eine handvoll GB.

Und dahinter "verstecke" ich meine mp3-Sammlung von 1,1 TB und meine Comicsammlung von 1,3 TB? . . .
Ehrlich: im Fall der Fälle glaubt euch das kein Mensch . . .


Edit:
Mal ganz davon abgesehen, das man bei einem Plattencrash alles verlieren würde. Sicher sind Daten nur auf CD/DVD, die mit Parity-Files abgesichert sind.
Da würde ich mir lieber was überlegen, wo ich die verstecke . . .

Naja, genau da liegt aber das Problem:

Die Bank PIN, die paar Word-Dokumente und Urlaubsfotos - sind wieviel?
Wenn hochkommt eine handvoll GB.

Und dahinter "verstecke" ich meine mp3-Sammlung von 1,1 TB und meine Comicsammlung von 1,3 TB? . . .
Ehrlich: im Fall der Fälle glaubt euch das kein Mensch . . .



bei einer hidden verschlüsselung siehst du nur den äussere ring, den innere mit den von dir angesprochenen 1,1 TB siehst du nicht (ausser man mountet auch den inneren ging) bzw. dieser belegte speicherplatz wird nach mounten des äusserer ring als freier speicherplatz angezeigt sonst würde das ganze ja kein sinn ergeben

Also im Klartext: der Gerätemanger bzw. die Datenträgerverwaltung zeigen rund 3 TB Plattenplatz an, der Explorer nur 400 GB, solange nicht gemountet wird. Und das ist unauffällig?

Natürlich ist das nicht unauffällig, aber auch noch kein Beweis dafür, dass du etwas illegales auf deiner Festplatte hast.

Also im Klartext: der Gerätemanger bzw. die Datenträgerverwaltung zeigen rund 3 TB Plattenplatz an, der Explorer nur 400 GB, solange nicht gemountet wird. Und das ist unauffällig?

nein der gerätemenager zeigt dir 3 TB an. so jetzt entschlüsselst du den äusseren ring da sind die sachen die superbums erwähnt hat drin also bank passwort, private bilder und private dekumente. dieser inhalt ist sagen wir mal 100 mb gross.

so jetzt schaut man sich den inneren ring der hidden verschlüsselung an und da sind sagen wir mal 2,9 TB an daten drauf. bis hierhin sollte alles klar sein

so jetzt nochmal wenn man den äusseren ring entschlüsselt zeigt der äusseren ring das von den 3 TB nur 100 mb belegt ist und der rest also 2,9...TB sind frei das meine ich mit unauffällig. selbst wenn die ganze platte voll ist und sich auf den äusseren ring 100 mb befinden und man mounted nur den äusseren ring so werden dort nicht angezeigt das die platte voll belegt ist sonder nur 100 mb belegt sind und der rest ist freier speicherplatz

nur wenn man den inneren ring entschlüsselt sieht man was wirklich drauf ist so ist das ganze auch gedacht würde ja kein sinn machen wenn man schon nach mounten des äusseren ring sieht das da noch 2,9 TB belegt sind aber man diese nicht sieht :wink:

so steht es in den offiziellen FAQ drin

Die Idee mit den Hidden-Volumes ist wirklich gut, aber sie hat trotzdem 2 "Probleme":


1.
Nehmen wir mal den Speicherplatz von mabuse.
Warum sollte er wegen 100 MB an Passwörtern oder anderer empfindlicher Daten um die 3 TB verschlüsseln?
Also so wirklich unauffällig ist das auch nicht.


2.
Wenn man in das äußere Volumen mehr KB/ MB/ GB/ ... an Daten einfügt als Unterschied zwischen dem äußeren und dem inneren Volumen besteht, führt das ziemlich wahrscheinlich zur Beschädigung des inneren Volumens und somit zu Datenverlust.

Beispiel:

Äußeres Volumen: 1 GB
Inneres Volumen: 700 MB
Differenz: 300 MB

Man sollte nun in das äußere Volumen höchstens, am besten aber nicht ganz ausnutzen, 300 MB einfügen.


Darum sollte man, um die Beschädigung des inneren Volumens zu verhindern, wenn man ein äußeres Volumen mounted in den Mount Options die Hidden Volume Protection aktivieren.

http://img3.imagebanana.com/img/mcanv8v8/Untitled.jpg

http://img3.imagebanana.com/img/udjian5v/Untitled2.jpg




von den 3 TB nur 100 mb belegt ist und der rest also 2,9...TB sind frei

Da hast du dich wohl vertippt. :biggrin:
Wenn 100 MB von 3 TB belegt sind bleiben mehr als 2,9 TB frei. ^^

da hast du natürlich recht, es steht auf alle fälle auch in den faq das sich der äussere bereich nicht mit den inneren überlagern darf und der gesetzte limit des äusseren bereich nicht überschritten werden darf. ich glaube das kriegt man beim verschlüsseln auch nochmal gesagt.

ob es sinn macht auf eine 3 tb oder meinetwegen 1 tb festplatte nur 100 mb an daten zu verschlüsseln ist ja eigentlich egal 1 tb kostet heutzutage um die 130 euro also über sinn und zweck lässt sich da streiten da kann man ja viel argumentieren. fakt ist das man nur diese 100 mb an speicherplatz belegung sieht und nicht den rest.



Da hast du dich wohl vertippt. :biggrin:
Wenn 100 MB von 3 TB belegt sind bleiben mehr als 2,9 TB frei. ^^

deswegen habe ich ja 2,9... hingeschrieben :biggrin:

ob es sinn macht auf eine 3 tb oder meinetwegen 1 tb festplatte nur 100 mb an daten zu verschlüsseln ist ja eigentlich egal 1 tb kostet heutzutage um die 130 euro also über sinn und zweck lässt sich da streiten da kann man ja viel argumentieren. fakt ist das man nur diese 100 mb an speicherplatz belegung sieht und nicht den rest.


Das ist klar, dass man nur die 100 MB sieht.
Aber kein Staatsanwalt wird jemandem glauben, dass er, nur um 100 MB an Daten zu sichern, eine 1 TB Partition verschlüsselt anstatt sich einen meinetwegen 200 MB großen Container zu erstellen.
Aber es ist im Endeffekt egal, da man als Beschuldigter sowohl schweigen als auch Mist erzählen kann und daher das Passwort nicht nennen muss.
Und solange man Einem nichts beweisen/nachweisen kann ist man bisher noch unschuldig!



deswegen habe ich ja 2,9... hingeschrieben

Die Punkte hab ich gar nicht in Verbindung mit der Zahl gebracht, keine Ahnung was ich gedacht hab wofür die da sind. ^^

Quelle sind mehrare Site und TechOps von Site's und ich denke die haben mehr zu verbärgen als ein p2p leech0r ;) ist ja auch nur ein Tip ihr müst es ja nicht glauben, denn wer meint es ist eh alles schwachsinn kann TrueCrypt ja gerne weiter benutzen.

Jetzt bin ich auch an diesem TrueCrypt interessiert und habe mich im Netz über die zumeist positiven Meinungen informieren können. Wenn nun aber tatsächlich so ein Masterkey existiert (und dieser dann [wenn überhaupt einem, dann den entsprechenden Stellen] beim BKA bekannt ist...), so kann ich mir das Ganze sparen! Vielleicht bin ich einfach zu blöd: Aber diese Quellen (angeblich mehrere Sites) konnte ich nicht finden, und daher bitte ich Dich, ntsc, nun wirklich einmal die Karten auf den Tisch zu legen, und die entsprechenden URLs zu posten - das ist hier nämlich durchaus erlaubt! Sonst könnte ja jemand auf den Gedanken kommen, Du wolltest hier nur Angst und Schrecken verbreiten, und das liegt doch bestimmt nicht in Deinem Interesse?!?
Mir ist klar, dass es vollkommene Sicherheit niemals geben wird, aber wenn dieser Masterkey existiert, so möchte ich das von anderen bestätigt sehen (am Besten gleich mittels Bekanntgabe dieses Keys :tongue:).

Ich glaub nicht dass es einen Masterkey gibt.
Es kann gut sein, dass es Quellen gibt die das behaupten, aber in meinen Augen wollen alle die das behaupten nur die Aufmerksamkeit auf sich ziehen.


TrueCrypt ist Open-Source (http://de.wikipedia.org/wiki/Open-Source), sprich jeder der Fit in der Sprache ist kann sich den Quellcode anschauen.

Wenn es wirklich einen Masterkey geben würde, dann würdest du das nicht nur auf kleinen Boards lesen, sondern bei allen nennenswerten Seiten (Gulli, Raidrush, [eventuell Mileworm], ...) als Schlagzeile!


Daher sage ich jetzt mal zu 99% gibt es keinen Masterkey!

Das ist klar, dass man nur die 100 MB sieht.
Aber kein Staatsanwalt wird jemandem glauben, dass er, nur um 100 MB an Daten zu sichern, eine 1 TB Partition verschlüsselt anstatt sich einen meinetwegen 200 MB großen Container zu erstellen.
So schaut's aus.
Wieviel schützenswerte Daten hat ein normaler Mensch denn?
Wenn wir mal die Urlaubsfotos/Videos streichen, bleibt da nicht mehr allzuviel . . .


Aber es ist im Endeffekt egal, da man als Beschuldigter sowohl schweigen als auch Mist erzählen kann und daher das Passwort nicht nennen muss.
Und solange man Einem nichts beweisen/nachweisen kann ist man bisher noch unschuldig!
Da möchte ich Zweifel dran anmelden.
Vom rechtlichen Standpunkt aus hast du natürlich recht, aber ich hab da schon Dinge erlebt . . . Recht haben und Recht bekommen sind leider zwei völlig verschiedene paar Schuhe, besonders, wenn du es mit einem Richter zu tun bekommen solltest, der keine Ahnung hat, worum es überhaupt geht.

Und Beugehaft wird dir schneller angedroht, als du glaubst. Ich weiss, wovon ich da spreche, mir ist das schon beinahe passiert.

Ich muss dir Recht geben, zwischen Recht haben und Recht bekommen ist ein Unterschied, leider muss man sagen! :frown:


Aber ich sag jetzt mal ganz direkt:

Wer weiss, dass er unter "Staatsdruck", größerem oder kleinerem, das Passwort sowieso rausgibt, kann das Verschlüsseln sein lassen und sich die Zeit sparen, so hart es auch klingt!