Kommentare zu: Christoph Daum — Hätte er doch besser TrueCrypt benutzt http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/ fix [your] master boot record Mon, 13 Feb 2012 14:51:41 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Anonymous http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37394 Anonymous Thu, 06 Aug 2009 09:55:15 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37394 Meinst du das mit plausible deniability? <a href="http://www.onekit.com/store/review/schneier_research_team_cracks_truecrypt.html"> Schneier research team cracks TrueCrypt</a> Hier wird gesagt: Steganographie ist schwer umsetzbar, so dass keine Spuren auffindbar sind. Der Artikel geht auch auf truecrypt 5 ein, nicht 6. Mittlerweile sind wir bei 6.2a. Das Grundproblem bei plausible deniability ist aber das System + die Programme darum. Deshalb würd ich gerne mal ne Analyse zu UPR lesen Und cold boot attacks gibts auch noch... Meinst du das mit plausible deniability?

Schneier research team cracks TrueCrypt

Hier wird gesagt: Steganographie ist schwer umsetzbar, so dass keine Spuren auffindbar sind. Der Artikel geht auch auf truecrypt 5 ein, nicht 6. Mittlerweile sind wir bei 6.2a. Das Grundproblem bei plausible deniability ist aber das System + die Programme darum. Deshalb würd ich gerne mal ne Analyse zu UPR lesen

Und cold boot attacks gibts auch noch…

]]> Von: Flying Circus http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37391 Flying Circus Thu, 06 Aug 2009 09:24:34 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37391 @Anonymous: Schneier nebst Team haben sich TC mal vorgeknöpft; wenn ich das richtig im Hinterkopf habe, haben sie sich aber nicht den Source Code angesehen, sondern mehr auf das Verhalten in Vista geachtet, das Verknüpfungen anlegt und Daten temporär (*g*) speichert - in diesem Falle in unverschlüsselten Bereichen. Ich finde gerade den Link nicht mehr, sorry. @Anonymous:

Schneier nebst Team haben sich TC mal vorgeknöpft; wenn ich das richtig im Hinterkopf habe, haben sie sich aber nicht den Source Code angesehen, sondern mehr auf das Verhalten in Vista geachtet, das Verknüpfungen anlegt und Daten temporär (*g*) speichert — in diesem Falle in unverschlüsselten Bereichen.

Ich finde gerade den Link nicht mehr, sorry.

]]> Von: Lukas http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37379 Lukas Wed, 05 Aug 2009 19:06:22 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37379 Truecrypt ist sicher eines der sinnvollsten Open Source Projekte, gerade im Sicherheitsbereich ist es gut dass der Quellcode offen liegt, wer weiss welche Hintertürchen in Closed Source Programmen versteckt sind... Truecrypt ist sicher eines der sinnvollsten Open Source Projekte, gerade im Sicherheitsbereich ist es gut dass der Quellcode offen liegt, wer weiss welche Hintertürchen in Closed Source Programmen versteckt sind…

]]> Von: Chris http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37378 Chris Wed, 05 Aug 2009 19:00:24 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37378 Weder noch, das war ein gelöschter Deppen-Kommentar der mir Schleichwerbung für TrueCrypt vorgeworfen hat. Weder noch, das war ein gelöschter Deppen-Kommentar der mir Schleichwerbung für TrueCrypt vorgeworfen hat.

]]> Von: Anonymous http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37375 Anonymous Wed, 05 Aug 2009 18:29:21 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37375 Chris, beziehst du dich auf Pauls Artikel oder auf mich? Was soll an upr schlecht sein? Chris, beziehst du dich auf Pauls Artikel oder auf mich?
Was soll an upr schlecht sein?

]]> Von: Paul http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37373 Paul Wed, 05 Aug 2009 17:02:40 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37373 Ist kein Problem, eventuell war ich da nicht kritisch genug. Ist kein Problem, eventuell war ich da nicht kritisch genug.

]]> Von: Chris http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37370 Chris Wed, 05 Aug 2009 12:44:34 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37370 Schleichwerbung für ein Opensource-Projekt? Wenn man dann noch an die verlinkten Anleitungen denkt? Was für durchgeknallte Vollhonks laufen hier rum??? Schleichwerbung für ein Opensource-Projekt? Wenn man dann noch an die verlinkten Anleitungen denkt? Was für durchgeknallte Vollhonks laufen hier rum???

]]> Von: Anonymous http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37367 Anonymous Wed, 05 Aug 2009 09:32:31 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37367 Ich hab den Artikel von Paul mal gegoogelt und fand das mit der mangelnden Transparenz interessant. Die Überlegungen wollen truecrypt ja auch nicht schlecht machen, sondern nur anmerken, dass manche Punkte merkwürdig sind. Naja, viele coole Projekte, wie <a href="https://www.privacy-cd.org/" title="ubuntu privacy remix"> verwenden tc. Auch muss es Kryptoanalysen dazu geben. Schneier ist ja auch nicht blöd.</a> Stoned? Warum nicht n Tastatursniffer? Kostet nich viel, findeste auch nicht und hast dann das PW. Oder Gartenschlauchkryptanalyse. Idee: Smartcard nehmen. <a href="http://wiki.ubuntuusers.de/Authentifizierung_OpenPGP_SmartCard">Ubuntuusers</a> Ich hab den Artikel von Paul mal gegoogelt und fand das mit der mangelnden Transparenz interessant. Die Überlegungen wollen truecrypt ja auch nicht schlecht machen, sondern nur anmerken, dass manche Punkte merkwürdig sind. Naja, viele coole Projekte, wie verwenden tc. Auch muss es Kryptoanalysen dazu geben. Schneier ist ja auch nicht blöd.

Stoned? Warum nicht n Tastatursniffer? Kostet nich viel, findeste auch nicht und hast dann das PW. Oder Gartenschlauchkryptanalyse.
Idee: Smartcard nehmen.
Ubuntuusers

]]> Von: Chris http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37363 Chris Wed, 05 Aug 2009 07:47:17 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37363 Danke für den Hinweis, die Headline ist korrigiert. Den Link zu dem Artikel habe ich gelöscht. Ich habe selten so einen hanebüchenden Unsinn gelesen. So ein Blödsinn muss nicht verbreitet werden. Da sind ja diverse Verschwörungstheorien rund um Bielefeld realistischer... Danke für den Hinweis, die Headline ist korrigiert. Den Link zu dem Artikel habe ich gelöscht. Ich habe selten so einen hanebüchenden Unsinn gelesen. So ein Blödsinn muss nicht verbreitet werden. Da sind ja diverse Verschwörungstheorien rund um Bielefeld realistischer…

]]> Von: Paul http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37361 Paul Wed, 05 Aug 2009 00:36:57 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37361 1. Ich will keine Diskusion anfangen. 2. In der URL steht truecypt anstatt truecrypt. (das r fehlt) <del datetime="2009-08-05T07:45:13+00:00">3. Ich finde den Artikel 6+ Gründe gegen TrueCrypt sehr interessant.</del> 1. Ich will keine Diskusion anfangen.
2. In der URL steht truecypt anstatt truecrypt. (das r fehlt)
3. Ich finde den Artikel 6+ Gründe gegen TrueCrypt sehr interessant.

]]> Von: Stoned Bootkit | Die Schreibtischwerkstatt http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37360 Stoned Bootkit | Die Schreibtischwerkstatt Tue, 04 Aug 2009 22:52:02 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37360 [...] wiederum degradiert TrueCrypt als besseren Diebstahlschutz... Wäre im Falle Christoph Daums trotzdem nicht ganz verkehrt gewesen. [...] […] wiederum degradiert TrueCrypt als besseren Diebstahlschutz… Wäre im Falle Christoph Daums trotzdem nicht ganz verkehrt gewesen. […]

]]> Von: Christian http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37358 Christian Tue, 04 Aug 2009 22:21:57 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37358 IMHO wird in Bezug auf Stoned eh ein bissl viel Wind gemacht. Das Dingen lässt sich entweder im laufenden Betrieb als Admin installieren, oder man baut die Platte aus und verändert den Bootloader dementsprechend (soviel zum Thema F!XMBR ;) ). Die Verschlüsselung wird nur dann umgangen, wenn der User wiederum den Rechner "freimacht", sprich bei dem Diebstahl hätte es sehr wohl seinen Dienst erfüllt. Kritisch wird es erst als Malware, oder bei einer heimlichen Hausdurchsuchung. Wenn ich nach einer (offiziellen) Durchsuchung meine Platte wiederbekommen würde, wäre meine erste Amtshandlung so oder so erstmal das restoren des MBR bzw das Entschlüsseln mittels einer Ubuntu LiveCD und danach das Shreddern. Dann kann stoned genausowenig greifen. My 2 Cents IMHO wird in Bezug auf Stoned eh ein bissl viel Wind gemacht.

Das Dingen lässt sich entweder im laufenden Betrieb als Admin installieren, oder man baut die Platte aus und verändert den Bootloader dementsprechend (soviel zum Thema F!XMBR ;) ).

Die Verschlüsselung wird nur dann umgangen, wenn der User wiederum den Rechner «freimacht», sprich bei dem Diebstahl hätte es sehr wohl seinen Dienst erfüllt.

Kritisch wird es erst als Malware, oder bei einer heimlichen Hausdurchsuchung. Wenn ich nach einer (offiziellen) Durchsuchung meine Platte wiederbekommen würde, wäre meine erste Amtshandlung so oder so erstmal das restoren des MBR bzw das Entschlüsseln mittels einer Ubuntu LiveCD und danach das Shreddern. Dann kann stoned genausowenig greifen.

My 2 Cents

]]> Von: Chris http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37357 Chris Tue, 04 Aug 2009 21:33:50 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37357 Ich hab gewusst, dass der erste Kommentar in diese Richtung geht. Demnächt einfach mal nachdenken. Wer die Möglichkeit hat, Dir nen Bootkit einzuschleusen, hat auch die Möglichkeit andere Dinge in Deiner Wohnung zu installieren... <a href="http://www.essential-freebies.de/board/viewtopic.php?p=106552#106552">Alles weitere in dieser Diskussion</a>, hier werde ich darüber nicht weiter philosophieren... Ich hab gewusst, dass der erste Kommentar in diese Richtung geht. Demnächt einfach mal nachdenken. Wer die Möglichkeit hat, Dir nen Bootkit einzuschleusen, hat auch die Möglichkeit andere Dinge in Deiner Wohnung zu installieren…

Alles weitere in dieser Diskussion, hier werde ich darüber nicht weiter philosophieren…

]]> Von: Sebastian http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37356 Sebastian Tue, 04 Aug 2009 21:26:56 +0000 http://www.fixmbr.de/christoph-daum-haette-er-doch-besser-truecypt-benutzt/#comment-37356 Naja, hoffen wir mal, dass die Truecrypt-Entwickler recht bald einen Schutz gegen <a href="http://www.gulli.com/news/windows-hacking-truecrypt-2009-07-30/">Stoned</a> finden. Oder ist das schon erledigt? Naja, hoffen wir mal, dass die Truecrypt-Entwickler recht bald einen Schutz gegen Stoned finden. Oder ist das schon erledigt?

]]>