TrueCrypt: Wipe Mode nötig?

Re(9): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 29 Jul 2008 07:08:31 GMT

In HDD-Firmwares gibt es bereits einen Passwort-Schutz, der verursacht jedoch mehr Probleme als er löst.

Re(8): TrueCrypt: Wipe Mode nötig?

Edd — Tue, 29 Jul 2008 07:00:38 GMT

passwort-schutz müsste man in die firmware der hdd einbauen; am besten ein paar kleine behälter mit säure, die dann die magnetschicht zerstören

Re: TrueCrypt: Wipe Mode nötig?

grizzerl — Fri, 25 Jul 2008 15:17:29 GMT

Ist bei Systemverschlüsselung der Wipe Mode überhaupt nötig?

Ja.

Es wird eh die gesamte
Platte verschlüsselt?

Richtig.

Gäbe es für die CIA oder Platters Hinterzimmer eine
erhöhte Wahrscheinlichkeit, an Daten zu gelangen, wenn der Wipe Mode bei
Systempartitionen nicht durchgeführt wurde?

Ja. Nein. Eventuell.
Ich bin mir nicht ganz sicher, aber wenn Du nich komplett wipest, waere es moeglich, auf Daten, die _vor_ der Verschluesselung auf der Platte waren, auszulesen.

Korrigiert mich, wenn ich falsch liege.

Lesenswert: http://www.truecrypt.org/docs/?s=plausible-deniability

Re(8): TrueCrypt: Wipe Mode nötig?

chatman — Fri, 25 Jul 2008 08:33:08 GMT

Ja, das leuchtet ein. Danke für die Erläuterung!

Re(7): TrueCrypt: Wipe Mode nötig?

juwb — Fri, 25 Jul 2008 08:28:22 GMT

Mit so einer Maßnahme sind wir halt wieder bei Scheinsicherheit.

Reale Sicherheit wäre, wenn dein Passwort so sicher ist, und jeder Passwortversuch so rechenaufwendig ist, daß das Passwort auch mit Brute Force auf absehbare Zeit nicht geknackt werden kann.

Ich weiß nicht, wie Truecrypt das macht, aber bei LUKS ist es so, daß der User hier den eigentlichen, zur Verschlüsselung benutzen Key selbst nicht kennt. Der Key wird erst mit dem User-Passwort entschlüsselt. Und für diese Entschlüsselung wird ein extrem teurer Cipher verwendet (den man aus Performanzgründen nicht für die gesamte Platte verwenden kann).

Wenn man nach der Passworteingabe 1-2 Sekunden warten muss, bis der eigentliche Key entschlüsselt und die Partition damit geöffnet werden kann, macht das gar nichts aus, wenn der eigentliche Zugriff auf die Daten dann performant ist. Wenn du Millionen und Milliarden von Passwortmöglichkeiten durchprobieren musst ist es fatal, wenn jeder Versuch dich dabei 1-2 Sekunden Zeit kostet.

Eine Löschung nach X falschen Eingaben ist zudem nicht machbar. Es ist trivial eine Festplatte oder sonst ein Medium mit einem Schreibschutz zu versehen, oder auch die Entschlüsselungssoftware so abzuändern, daß der Code, der nach falschen Eingaben Nullen schreibt, einfach ausgeklammert wird.

Re(6): TrueCrypt: Wipe Mode nötig?

chatman — Fri, 25 Jul 2008 08:21:33 GMT

darf mal kurz eine frage dazuwerfen (als Ahnungsloser): bietet Truecrypt (oder vergleichbare Programme) nicht die Möglichkeit bei X falschen Eingaben des Passwortes sämtliche Daten zu löschen? Das wäre wohl die beste Methode seine Daten zu "schützen" Kommt das Medium in falsche Hände, wird 1 falsches Passwort genannt, worauf die betreffenden Daten 3x mit Nullen überschrieben werden...(erinnert mich grade an Mission Impossible - "diese Aufnahme zerstört sich in 5 Sekunden von selbst" )

Re(14): TrueCrypt: Wipe Mode nötig?

LDIR — Wed, 23 Jul 2008 20:56:17 GMT

Und für jegliche Speichervorgänge... jedes Mal wenn du speicherst wird
eine neue Datei geschrieben.

Das versteht sich von selbst.

Re(13): TrueCrypt: Wipe Mode nötig?

juwb — Wed, 23 Jul 2008 20:37:11 GMT

Und für jegliche Speichervorgänge... jedes Mal wenn du speicherst wird eine neue Datei geschrieben.

Re(12): TrueCrypt: Wipe Mode nötig?

LDIR — Wed, 23 Jul 2008 18:54:22 GMT

Nun, dass Kopien der Datei gemacht werden, dürfte wohl für Entpackvorgänge und Kopieren/Verschieben zwischen Partitionen/Festplatten geltet. Wenn man alles auf einer Festplatte hat, dürfte keine Kopie erstellt werden, richtig?

Re(12): TrueCrypt: Wipe Mode nötig?

juwb — Wed, 23 Jul 2008 09:56:51 GMT

Bei einem Headcrash kannst du halt ganz unterschiedliche Beschädigungen haben. Wenn du Glück hast ist es nur ein kreisrunder Kratzer... wenn du Pech hast und die Platte nach der Beschädigung noch eine Weile weiterlief, hats auch die gesamte restliche Beschichtung weggekratzt... was weggekratzt ist kann nicht mehr gerettet werden, die Daten liegen dann fein säuberlich als ein Häufchen Staub in der Ecke.

Re(11): TrueCrypt: Wipe Mode nötig?

Psychopath — Tue, 22 Jul 2008 23:59:44 GMT

Wobei ich die Formulierung hier ja schon auch komisch finde: Nur weil die Datentraegerbeschichtung beschaedigt (ja noch nicht einmal kaputt!) ist, ist nichts mehr zu retten? Immmerhin gibt es ja noch den Datentraeger...
(jaja, Formulierungsreiterei oder so..)
j.

Re(3): TrueCrypt: Wipe Mode nötig?

darksaber — Tue, 22 Jul 2008 23:55:54 GMT

können wir ja nicht, ausser in von dir genannten umständen. Die Behörden kenn sich ja mit dem system nicht aus, wir schon. deswegen sollen wir uns das anschauen.

"geknackt" wird nichts. wir gucken nur ob die daten welche nötig sind um auf die verschlüsselten daten zuzugreifen, auf dem medium vorhanden sind.

Wir wissen wonach wir suchen müssen, das weiss jeder der mit unserem system zu tun hat.

Egal wie sicher das system ist, wenn das passwort/certificate einfach so rumliegt hilfts auch nix.

Unsere software wird aber zu 99% nur von grossfirmen benutzt, somit ist solch ein fall sowas von selten, dass wir da hinzugezogen werden. ich kenn nur 1-2 fälle.

cheers
DS

Re(11): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 23:34:06 GMT

Die Dateien die auf der Festplatte sind, kann man jedoch mit Eraser shredden.

Auf Dateisystemebene etwas zu shreddern, ist auch nicht so ohne weiteres möglich.

Mit etwas Glück kannst du eine bestehende Datei shreddern so daß der Inhalt dieser Datei nicht mehr da ist. Aber wer garantiert dir, daß von der Datei nicht noch weitere Kopien irgendwo herumlungern? (Jeder Speichervorgang erzeugt normalerweise eine neue Kopie, da die alte Version der Datei gelöscht wird, und eine neue Version der Datei geschrieben wird, an physikalisch zufällig anderer Stelle).

Du kannst natürlich auch einfach den gesamten freien Speicher deines Dateisystems überschreiben, doch in der Praxis läuft das dann darauf hinaus, daß man hundert Gigabyte freien Speicher überschreiben darf bloß weil man eine 1 Megabyte große Datei sicher löschen wollte. Und dann gibts immer noch Bereiche die man nicht überschreiben kann weils offiziell kein freier Speicher ist (Dateisystem-Overhead).

Es ist leider so mit den Dateien... Sachen die man löschen will bekommt man kaum weg, Sachen die man wiederhergestellt haben will bekommt man kaum wieder. Beim ersteren ist es ein Risiko, daß noch Kopien vorhanden sind, beim letzteren Glückssache. Weil man auf Dateisystemebene nicht wirklich weiß, was das Dateisystem mit den Daten macht und wo es sie hinspeichert und wo frühere Versionen der Dateien lagen.

Datensicherheit ist ein echt komplexes Thema, nicht nur wenns darum geht daß man die Daten nicht verlieren will, sondern auch darum, daß andere sie nicht bekommen. Zig Programme im Netz die aus nichts als Marketinggeschwätz bestehen, sinnlose Funktionen wie zigfaches Überschreiben anbieten, und weit verbreitete Fehlinformation zu dem Thema, machen es dem Otto Normaluser da nicht gerade leichter.

Re(10): TrueCrypt: Wipe Mode nötig?

LDIR — Tue, 22 Jul 2008 22:33:00 GMT

Man müßte also praktisch sein eigenes Tagebuch-Programm schreiben, weil man nur dann sicher sein kann dass die Daten nicht unverschlüsselt auf der Festplatte landen.
Die Dateien die auf der Festplatte sind, kann man jedoch mit Eraser shredden.

Re(9): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 21:28:22 GMT

Für ein Tagebuch reicht schon eine Datei die nur wenige MB groß ist.

Nur muß man da höllisch aufpassen. Die Programme mit denen man das Tagebuch bearbeitet, dürfen keine Metadaten hinterlassen (zuletzt geöffnete Dateien usw.), sie dürfen keine temporären Dateien / Backups mit dem Inhalt des Tagebuchs außerhalb des verschlüsselten Bereichs ablegen (viele Editoren machen das um nach einem Absturz/Stromausfall ein Recover machen zu können), die Datei darf niemals auch nicht kurzzeitig unverschlüsselt auf der Festplatte landen, sonst ist die Verschlüsselung effektiv wirkungslos, da man sonst eben unverschlüsselte Kopien im Dateisystem finden kann.

Bei Verschlüsselung auf Dateiebene sind so viele Dinge zu beachten, daß man eigentlich sagen kann, daß die Lösung unbrauchbar ist, wenn man Verschlüsselung wirklich zu mehr braucht als bloss Chef / Papa abzuhalten.

Re(8): TrueCrypt: Wipe Mode nötig?

LDIR — Tue, 22 Jul 2008 18:03:48 GMT

Mag ja sein, nur von einem USB-Boot Stick habe ich nicht geschriebenm sondern von einer Portablen Version von Treu Crypt, die somit nicht installiert wird. Ich boote also den PC ganz normal, dann schließe ich den USB Stick an, und erst dann kann ich True Crypt vom Stick starten. Zudem habe ich mit Containern nicht Festplatten oder Partitionen gemeint, sondern Dateien, welche als Container für verschlüsselte Mini-Laufwerke dienen. Für ein Tagebuch reicht schon eine Datei die nur wenige MB groß ist.

Re(13): TrueCrypt: Wipe Mode nötig?

motorboot — Tue, 22 Jul 2008 17:09:50 GMT

Ok, mein Problem, Ich kann halt einen *PIEP*dreck Englisch

Re(7): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 17:02:05 GMT

Um an ein TrueCrypt-Volume ranzukommen wirst du die TrueCrypt-Software auch installiert haben. Oder meinetwegen auch ein USB-Boot-Stick haben auf dem eine Bootsoftware drauf ist. Wenn die Polizei dann von heut auf morgen deinen Rechner mitnimmt und auf einer Festplatte oder Partition nur Zufallsdaten findet, dann kann sie zu 95% davon ausgehen daß es sich um eine verschlüsselte Partition handelt zu der du den Schlüssel hast. Wenn sie dann auch noch eine TrueCrypt Installation finden können sie zu 99,99% davon ausgehen. Hidden Volume, wenn du es herausgibst, ist trivial und eindeutig als Hidden Volume zu identifizieren aufgrund der Art und Weise, wie TrueCrypt seine Hidden Volumes verwaltet. Wenn die Staatsgewalt dich in die Finger kriegt hilft dir die Deniable Plausibility auch nicht mehr so viel. Letztendlich wirds darauf hinauslaufen daß du den (richtigen) Schlüssel herausgibst oder eben nicht.

Den Chef oder die Family kannst damit natürlich veräppeln. Nur mit Sicherheit im engeren Sinne hat das jetzt nicht so wirklich viel zu tun.

Re(12): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 16:54:16 GMT

http://en.wikipedia.org/wiki/Gutmann_method#Criticism
http://en.wikipedia.org/wiki/Data_remanence#Feasibility_of_recovering_overwritten_data
http://en.wikipedia.org/wiki/Data_recovery#Recovering_overwritten_data
http://en.wikipedia.org/wiki/Data_erasure#Number_of_overwrites_needed

(Bei Wikipedia immer auch die angegebenen Quellen beachten, z.B. http://www.nber.org/sys-admin/overwritten-data-guttman.html )

Re(11): TrueCrypt: Wipe Mode nötig?

motorboot — Tue, 22 Jul 2008 16:46:28 GMT

Dann biete doch Du eine (halbwegs) seriöse Quelle Deines Wissens an

Re(10): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 16:31:07 GMT

Da musst du schon eine bessere Quelle liefern als ein Wischi-Waschi-Marketing-Geschwätz in irgendeiner FAQ. Der letzte Satz in der FAQ ist jedenfalls falsch, es ist keine Frage des Geldes, sondern schlichtweg ein Ding der Unmöglichkeit.

Re(9): TrueCrypt: Wipe Mode nötig?

motorboot — Tue, 22 Jul 2008 16:21:09 GMT

http://www.ontrack.at/faq-datenrettung/datenrettung-grenzen.aspx

Letzter Satz

Re(6): TrueCrypt: Wipe Mode nötig?

LDIR — Tue, 22 Jul 2008 16:09:27 GMT

Auf die Plausible Deniability kannst du einen feuchten Furz geben. Das ist
nicht mehr als eine Scheinsicherheit.

Erkläre es bitte genauer. Was ist damit nicht in Ordnung?

Re(8): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 15:57:01 GMT

Und du meinst nicht, daß wenn es möglich wäre, so wie du steif und fest behauptest, es in den letzten ca. 20 Jahren dazu nicht wenigstens einen dokumentierten & nachgewiesenen Fall für auch nur einen überschriebenen Festplattensektor gegeben hätte? Geht nicht, gibts nicht, und dein Vertrauen zu Kurs-Lehrern in allen Ehren, du glaubst nicht was ich von diversen Lehrern schon an Mist gehört habe.

Re(7): TrueCrypt: Wipe Mode nötig?

motorboot — Tue, 22 Jul 2008 15:30:57 GMT

elektronisch

Datenrettungsunternehmen sind für andere Fälle da; z.B. elektronisch oder mechanisch defekte Festplatten, bei denen die Daten auf den Plattern ...

Nicht nur, aber auch.

Ja, sinnlos. ...

Sicher, ab dem dritten Mal gebe ich Dir recht.

Was gibts an nicht überschriebenen Daten wiederherzustellen?

Gelöscht, aber nicht überschrieben? Dateisystem zerstört aber nicht überschrieben? Was hältst Du davon?

Nein, ist nicht möglich, hat zumindest bisher noch niemand geschafft, und für eine Methode die nicht existiert gibt es auch keinen "Preis". Wenn du eine
Möglichkeit findest es doch zu schaffen bist du der einzige auf der Welt der sowas kann und dann kannst du deinen Preis frei festsetzen... damit wirst du ziemlich schnell ziemlich reich ziemlich tot.

Ich habe nie behauptet, daß ich es könne Ich habe es eben "nur" auf meinen Kursen gelernt und die Lehrer waren eigentlich glaubwürdig ....

Re(6): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 15:20:04 GMT

Wahrscheinlich sind alle die irgendwelche Festplatten zu
Datenrettungsfirmen schicken ganz einfach nur dumm.

Wenn sie die Festplatte sektorweise von vorne bis hinten überschrieben haben (und die Festplatte nicht defekt ist und das auch tatsächlich ausgeführt hat), dann ja, denn dann kann kein Datenrettungsunternehmen dieser Welt mehr etwas machen.

Datenrettungsunternehmen sind für andere Fälle da; z.B. elektronisch oder mechanisch defekte Festplatten, bei denen die Daten auf den Plattern selbst aber noch (zu großen Teilen) womöglich vorhanden sind. Oder Software-Unfälle bei denen zwar das Dateisystem beschädigt, jedoch nicht alle Daten überschrieben wurden. Oder eben für DAUs die ihre Daten nicht mehr selber von noch funktionierenden Festplatten herunterkratzen können.

warum gibt es dann die 35-mal (Gutmann)? Sinnlos?

Ja, sinnlos. Warum es das gibt, musst du den Herrn Gutmann selbst fragen. Er hat nur (ziemlich wilde, auf moderne Festplatten nicht anwendbare) Theorien, nicht einen einzigen Beweis.

Daten, die noch nicht überschrieben wurden, sind relativ leicht wiederherstellbar.

Was gibts an nicht überschriebenen Daten wiederherzustellen?

Bereits nach einmaligen Überschreiben übersteigt der "Rettungspreis" das Budget sehr vieler, ist aber immer noch möglich

Nein, ist nicht möglich, hat zumindest bisher noch niemand geschafft, und für eine Methode die nicht existiert gibt es auch keinen "Preis". Wenn du eine Möglichkeit findest es doch zu schaffen bist du der einzige auf der Welt der sowas kann und dann kannst du deinen Preis frei festsetzen... damit wirst du ziemlich schnell ziemlich reich ziemlich tot.

Re(5): TrueCrypt: Wipe Mode nötig?

motorboot — Tue, 22 Jul 2008 14:50:14 GMT

Wahrscheinlich sind alle die irgendwelche Festplatten zu Datenrettungsfirmen schicken ganz einfach nur dumm. Ein Voodoo-Zauberer wäre sicher billiger und genauso wirksam

Wenn die Daten nach dem einmaligen Überschreiben bereits zu 100% nicht wiederherstellbar wären, warum gibt es dann die 35-mal (Gutmann)? Sinnlos?

Daten, die noch nicht überschrieben wurden, sind relativ leicht wiederherstellbar. Bereits nach einmaligen Überschreiben übersteigt der "Rettungspreis" das Budget sehr vieler, ist aber immer noch möglich (nicht sicher, aber möglich) und ab dem zweitenmal wird es auch für Dagobert sehr eng

Re(5): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 14:23:04 GMT

Auf die Plausible Deniability kannst du einen feuchten Furz geben. Das ist nicht mehr als eine Scheinsicherheit.

Re(2): TrueCrypt: Wipe Mode nötig?

juwb — Tue, 22 Jul 2008 13:56:34 GMT

An verschlüsselte Daten sollten Dritte (die Entwickler der Verschlüsselungssoftware eingeschlossen) nur herankommen können wenn $DAU sein Passwort verraten / seinen Key offen herumliegen hat lassen. Oder natürlich indem man die Passworteingabe des Users am Rechner selbst mitloggt.

Wenn ihr eure eigene Verschlüsselung knacken könnt, dann taugt euer System nichts. Traue keinem System, daß du selber knacken kannst... und von dem du nicht weißt, ob andere es knacken können (damit ist jegliche Closed-Source-Software disqualifiziert).

Re: TrueCrypt: Wipe Mode nötig?

darksaber — Tue, 22 Jul 2008 11:15:55 GMT

Also ich arbeite in einem unternehmen, das Verschlüsselungssoftware entwickelt...

Wenns soweit kommen sollte, dass die Polizei mal ne platte mit unserer Verschlüsselung drauf hat, kommens zuerst zu uns...

Ist auch nicht immer möglich an die daten ran zu kommen, da gehts nicht nur um die verschlüsselung selber, sondern auch darum das nicht die ganze infrastruktur besteht (PEKs, KEKs, Certificates usw...).

Also unmöglich ists nicht an die daten ran zu kommen, im echten leben ists aber sehr sicher.

Ach ja bez. backdoors. Wir haben (meines wissens) keine solche hintertüre.

cheers
DS

Re: TrueCrypt: Wipe Mode nötig?

darksaber — Tue, 22 Jul 2008 11:15:55 GMT

Also ich arbeite in einem unternehmen, das Verschlüsselungssoftware entwickelt...

Wenns soweit kommen sollte, dass die Polizei mal ne platte mit unserer Verschlüsselung drauf hat, kommens zuerst zu uns...

Ist auch nicht immer möglich an die daten ran zu kommen, da gehts nicht nur um die verschlüsselung selber, sondern auch darum das nicht die ganze infrastruktur besteht (PEKs, KEKs, Certificates usw...).

Also unmöglich ists nicht an die daten ran zu kommen, im echten leben ists aber die daten sehr sicher.

Ach ja bez. backdoors. Wir haben (meines wissens) keine solche hintertüre.

cheers
DS

Re(4): TrueCrypt: Wipe Mode nötig?

LDIR — Mon, 21 Jul 2008 17:28:40 GMT

Idealerweise natürlich irgendeine Desinformation;obwohl das bei
Passwörtern selten funktioniert (ausser bei Truecrypt: Hidden Volume!)

Ja, aber TC unterstüct die "Plausible Deniability", d.h. es ist nicht ersichtlich dass es sich um TrueCrypt Container handelt, nicht mal mit einem Hex-Monitor. Im Prinzip heisst dass das wenn Du TrueCrypt nicht installiert hast (Portable Version auf einem USB Stick), können sie dir nicht nachweisen dass es ein TC Container ist. Natürlich solltest Du Dir eine gute Geschichte überlegen was das für Dateien sind, denn mit "Ah, das sind nur 3 Gb Zufallswerte" kommst Du nicht durch. Idealerweise sollte man mit WinZIP oder WinRAR Köderdateien erstellen, mit Inhalten die unverfänglich sind, und deren Passwort man ruhig hergeben darf. Da gibt es keine Hidden Volumnes. Sobald man ein TC Passwort hergibt, wissen die NSA/CIA dass es ein Laufwerk ist, und falls das Hidden volumne vorm überschreiben geschützt ist, lässt sich leicht feststellen dass da Daten versteckt sind. Es wird eine Differenz angezeigt zwischen freien Speicher/Containergröße und dem was man noch reinkopieren kann.

Re(3): TrueCrypt: Wipe Mode nötig?

HITCHER — Mon, 21 Jul 2008 15:26:43 GMT

(oder auch paar Jahre Gefängnis) oder Schmerzen zu ertragen, was wäre wohl die
logische Schlussfolgerung?

Idealerweise natürlich irgendeine Desinformation;
obwohl das bei Passwörtern selten funktioniert (ausser bei Truecrypt: Hidden Volume!)

Re(4): TrueCrypt: Wipe Mode nötig?

juwb — Mon, 21 Jul 2008 14:33:45 GMT

Völliger Blödsinn. Geht auch mit viel Geld nicht.

Re(2): TrueCrypt: Wipe Mode nötig?

LDIR — Mon, 21 Jul 2008 11:54:32 GMT

Wenn die Wahl da ist ein Password zu verraten und so ein Todesurteil zu provozieren (oder auch paar Jahre Gefängnis) oder Schmerzen zu ertragen, was wäre wohl die logische Schlussfolgerung?
Aber keine Sorge, wenn die CIA an die Daten nicht rankommr, dann spielen sie eben eigene "Beweismittel" drauf und fälschen das Datum.

Re(5): TrueCrypt: Wipe Mode nötig?

Edd — Mon, 21 Jul 2008 07:08:43 GMT

Wirklich machen kann das wohl kaum jmd.; wenn das Bedrohungsbild ist, dass die NSA etwas finden möchte, dann ist das wesentlich. Für alle anderen eher sinnlos. ...und selbst die würden vermutlich auf befreundete Organisationen zurückgreifen, die sich mit waterboarding beschäftigen. Eine Wanne mit Wasser ist jedenfalls billiger

Re(3): TrueCrypt: Wipe Mode nötig?

motorboot — Sun, 20 Jul 2008 15:10:21 GMT

Nachdem sich auch auf den modernsten Festplatten keine Mikroschalter befinden werden die Daten immer noch analog gespeichert. Mit entsprechenden Aufwand lassen sich diese "Magnetisierungsstärken" auslesen und interpretieren. Es läßt sich also der Zustand der Platte VOR dem Verschlüsseln rekonstruieren. Für Datenrettungsprofis ist ein einmaliges Überschreiben (egal ob verschlüsselt oder nicht, weil es werden ja nur neue Bits gesetzt) ein bereits ein großes Problem und dann wird es halt noch immer ungenauer.

Wenn Du eine Aktaufnahme von Deiner Freundin gespeichert hast und ihr Ex diese verzweifelt sucht und Deine Platte stiehlt und zu einem Unternehmen schickt, samt einen Scheck ohne eingesetzten Betrag und zufällig Bill G. heißt, dann besteht durchaus die Möglichkeit wenn dieser Sektor nicht ein zweites Mal überschrieben wurde, daß die Firma fündig wird ....

Nur für einen normalen Erdenbürger paßt die "Kosten-Nutzenrechnung" einfach nicht.

Re(5): TrueCrypt: Wipe Mode nötig?

juwb — Sun, 20 Jul 2008 12:05:51 GMT

Ja, meine Vermutung war ja, daß dieses von dir beschriebene Überschreiben bei TrueCrypt mit dem 'Wipe Mode' gemeint ist, als optionales Feature.

Re(4): TrueCrypt: Wipe Mode nötig?

juwb — Sun, 20 Jul 2008 12:03:40 GMT

Hmm das hört sich für mich logischer an, als Urban Legend

Ja, ja, diese und ungefähr 200 andere "logische" Erklärungen sind der Grund dafür warum sich das hartnäckig in den Leuten der Köpfe hält. Die Leute vergessen daß Festplatten Hightech-Maschinen sind bei denen es schon an ein Wunder grenzt, daß man gespeicherte Daten überhaupt wieder auslesen kann. Wenn du dir die Festplattentechnologie der letzten 10 Jahre näher anschaust schlackern dir die Ohren, mit was für Tricks da gearbeitet wird. An überschriebene Daten noch herankommen zu wollen ist eine Utopie. Wenn du das schaffst hast du einfach mal so die Kapazität einer jeden Festplatte verdoppelt.

Fakt ist, es wird seit 20 Jahren versucht, von Leuten die deutlich mehr Ahnung haben als ich oder du, geschafft hat es bisher niemand (auch für aus heutiger sicht uralte Datenträger nicht), gleichzeitig entwickelt sich die Technik immer weiter, Datendichte wird immer höher, die Aufgabenstellung damit immer komplizierter -> vergiss es, da geht nichts.

Re(2): TrueCrypt: Wipe Mode nötig?

SinnFrei — Sun, 20 Jul 2008 11:35:13 GMT

Richtig, nur ist alles eine Frage des Aufwandes - Mit dem richtigen Passwort dürftest ein paar größere Rechencluster mind. über Monate auslasten.

Re(3): TrueCrypt: Wipe Mode nötig?

SinnFrei — Sun, 20 Jul 2008 11:30:30 GMT

Hmm das hört sich für mich logischer an, als Urban Legend:

Wenn sich der Schreib-/Lesekopf der Festplatte seit
dem Schreiben der Datei geringfügig verzogen hat (z. B. wegen
Veränderung der Umgebungstemperatur), dann wird er beim Überschreiben
geringfügig neben der Idealspur schreiben. Und zwar unabhängig davon,
ob man ein Mal oder 100 Mal überschreibt. Am Rand der neuen Spur ist
die durch das ursprüngliche Schreiben hervorgerufene Magnetisierung
noch vorhanden.
[...]
Wenn es aber nur um die Rekonstruierbarkeit mit begrenztem
Aufwand geht, dann reicht schon das einmalige Überschreiben. Normale
Datenrettungslabors jedenfalls können schon nach einmaligem
Überschreiben Daten nicht rekonstruieren. (Im wissenschaftlichen
Experiment hingegen sind solche Magnetisierungen lesbar, und man darf
annehmen, dass auch Geheimdienste und wahrscheinlich auch Polizeien
da noch Daten lesen können.)

http://www.heise.de/newsticker/foren/S-angeblich-richtige-Antwort-auf-Datei-sicher-loeschen-Frage-ist-falsch/forum-135738/msg-14753820/read/

Wahrscheinlich ist die "Passwort oder paar aufs Maul" Methode jedoch einfacher.

Re(3): TrueCrypt: Wipe Mode nötig?

SinnFrei — Sun, 20 Jul 2008 11:30:30 GMT

Hmm das hört sich für mich logischer an, als Urban Legend:

Wenn sich der Schreib-/Lesekopf der Festplatte seit
dem Schreiben der Datei geringfügig verzogen hat (z. B. wegen
Veränderung der Umgebungstemperatur), dann wird er beim Überschreiben
geringfügig neben der Idealspur schreiben. Und zwar unabhängig davon,
ob man ein Mal oder 100 Mal überschreibt. Am Rand der neuen Spur ist
die durch das ursprüngliche Schreiben hervorgerufene Magnetisierung
noch vorhanden.
[...]
Wenn es aber nur um die Rekonstruierbarkeit mit begrenztem
Aufwand geht, dann reicht schon das einmalige Überschreiben. (Aber
auch diese Antwort wäre als "falsch" bewertet worden.) Normale
Datenrettungslabors jedenfalls können schon nach einmaligem
Überschreiben Daten nicht rekonstruieren. (Im wissenschaftlichen
Experiment hingegen sind solche Magnetisierungen lesbar, und man darf
annehmen, dass auch Geheimdienste und wahrscheinlich auch Polizeien
da noch Daten lesen können.)

Re(3): TrueCrypt: Wipe Mode nötig?

juwb — Sun, 20 Jul 2008 10:14:56 GMT

Ist halt die Frage. Wenn bei TrueCrypt eine Verschlüsselung auf einer Festplatte oder Partition einrichtest, überschreibt es dann erstmal die gesamte Platte einmal (dauert bei meiner 750GB-Festplatte ca. 4 Stunden), oder ist es nach ein paar Minuten schon fertig?

Was nicht physikalisch überschrieben wurde kann ja noch nicht physikalisch verschlüsselt sein. Wenn eine Festplatte verschlüsselt ist, heißt das erstmal nur "alles was in Zukunft geschrieben wird, wird verschlüsselt geschrieben". Über die Daten die noch von vorher drauf sind wird dabei erstmal gar keine Aussage gemacht, die sind erst nach einmal überschreiben weg.

Und die Festplatte einmal komplett zu überschreiben nennt man dann halt 'Wipe'.

Re(2): TrueCrypt: Wipe Mode nötig?

Justin — Sun, 20 Jul 2008 10:06:19 GMT

Werden unverschlüsselte Daten bei einer Seystemverschlüsselung (=die ganze Platte, oder etwa nicht?) nicht unlesbar, da ja verschlüsselt?

Re: TrueCrypt: Wipe Mode nötig?

juwb — Sun, 20 Jul 2008 10:03:48 GMT

Ich kenne TrueCrypt nicht, ich weiß nicht was der Wipe Mode ist.

Aber normalerweise funktioniert Verschlüsselung so, daß eben das was geschrieben wird, beim Schreiben verschlüsselt wird. Was du nicht schreibst (freier unbenutzer Speicher auf der Festplatte) ist ergo noch nicht verschlüsselt. Daher wird beim ersten Einrichten der Verschlüsselung normalerweise ein Wipe drüber gemacht, um alte unverschlüsselte Daten die vorher auf der Festplatte waren loszuwerden oder auch nur um die gesamte Festplatte nach Random Data aussehen zu lassen.

Wenn mit Wipe Mode dieser erste einmalige Wipe gemeint ist, dann kann der schon wichtig sein - an ordentlich verschlüsselte Daten kommt man nicht heran, an alte unverschlüsselte die nie überschrieben wurden aber natürlich schon.

Re(2): TrueCrypt: Wipe Mode nötig?

juwb — Sun, 20 Jul 2008 10:00:10 GMT

Auch wenn die Platte komplett überschrieben wurde, können Daten (mit viel Aufwand) noch rekonstruiert werden, die vorher drauf waren.

Urban Legend.

Re(2): TrueCrypt: Wipe Mode nötig?

Justin — Sun, 20 Jul 2008 09:34:04 GMT

Ja aber wie ist das möglich, dass noch Daten rekonstruiert werden, wenn die gesamte Platte verschlüsselt ist?

Re: TrueCrypt: Wipe Mode nötig?

HITCHER — Sun, 20 Jul 2008 06:46:28 GMT

die CIA verwendet noch Daumenschrauben, damit finden sie jedes Passwort raus

Re: TrueCrypt: Wipe Mode nötig?

HITCHER — Sun, 20 Jul 2008 06:46:28 GMT

die CIA verwendet noch Daumenschrauben, damit finden sie jedes Passwort raus

Re: TrueCrypt: Wipe Mode nötig?

Edd — Sun, 20 Jul 2008 06:26:23 GMT

Auch wenn die Platte komplett überschrieben wurde, können Daten (mit viel Aufwand) noch rekonstruiert werden, die vorher drauf waren.

D.h. Du hast wichtige Daten unverschlüsselt -> installierst Truecrypt (jetzt sind alle neuen Daten sehr sicher). die daten, die davor drauf waren lassen sich aber noch lesen.

Wenn du vorher wipe machst, dann ist's halt noch sicherer.

...unter der Annahme, dass du das echte truecrypt hast, geheimdienste im exe keine hintertür versteckt haben, du keinen trojaner installiert hast, etc...

Re: TrueCrypt: Wipe Mode nötig?

Diabolo2000 — Sun, 20 Jul 2008 01:39:27 GMT

Es wird eh die gesamte Platte verschlüsselt?

Verschlüsselungen lassen sich knacken! (Vielleicht gibt es sogar eine eingebaute Hintertür für die CIA.)
Und glaub mir, der Platter knackt sogar 2048 Bit RC4 Algorithmen...

TrueCrypt: Wipe Mode nötig?

Justin — Sun, 20 Jul 2008 00:36:03 GMT

Ist bei Systemverschlüsselung der Wipe Mode überhaupt nötig? Es wird eh die gesamte Platte verschlüsselt?
Gäbe es für die CIA oder Platters Hinterzimmer eine erhöhte Wahrscheinlichkeit, an Daten zu gelangen, wenn der Wipe Mode bei Systempartitionen nicht durchgeführt wurde?

TrueCrypt: Wipe Mode nötig?

Justin — Sun, 20 Jul 2008 00:36:03 GMT

Ist bei Systemverschlüsselung der b>Wipe Mode überhaupt nötig? Es wird eh die gesamte Platte verschlüsselt?
Gäbe es für die CIA oder Platters Hinterzimmer eine erhöhte Wahrscheinlichkeit, an Daten zu gelangen, wenn der Wipe Mode bei Systempartitionen nicht durchgeführt wurde?