Erfahrungen mit der Sicherheit von Bitlocker & Truecrypt?

[ntloader]

Hallo,

ich wollte mal fragen, ob jemand hier schon praktische Erfahrungen bzgl. der Sicherheit von Bitlocker oder Truecrypt sammeln durfte? Ich meine damit, ob von jemand der Rechner, welcher verschlüsselt war schonmal einer forensischen Untersuchung bei den Behörden unterzogen wurde.
Waren die Behörden in der Lage Daten von dem System zu entschlüsseln bzw. eben irgendwie ob ganz oder teilweise einzusehen?
Ich gehe natürlich davon aus, das jeweils ein zumindest halbwegs sicheres Passwort/Keyfile verwendet wurde.

Jemand damit Erfahrungen gemacht?

Grüße, ntloader

P.S. Bevor wieder jeder angerannt kommt und fragt wieso mein PC beschlagnahmt wurde. Mein PC ist nicht beschlagnahmt worden oder ähnliches. Es interessiert mich einfach nur

 

[Fortatus]

Ich habe mal was gesehen, wo einer sagte, dass seine Festplatte verschlüsselt war (ka, welches Programm, aber sowas hört sich nach Truecrypt an) und er meinte die Festplatte läge seit 6 Monaten in der Forensik und es würde nichts bei rumkommen.

Die benutzten Verschlüsselungen kriegt man eigentlich nicht geknackt. Die schnellsten Verfahren sind üblicherweise Bruteforce, d.h. man probiert einfach alle Passwörter durch. Es hängt also immer vom Passwort ab.
Da sowas dann nur Glück beim Probieren ist kann es 1 Tag (schlechtes Passwort ) oder 1000 Jahre dauern.

Truecrypt ist auch sicher. Das größte Problem ist es, wenn Truecrypt halt das Volume zur Zeit geöffnet hat und jemand das Passwort aus dem Speicher zu lesen versucht. Aber geknackt bekommst du Truecrypt auch nicht.

 

[Labtec]

Schau mal hier: http://www.1pw.de/brute-force.html

Lassen wir die "low-passwords" mal weg, weil wer sich um sowas Gedanken macht wird ja nicht '123456' nehmen.

Nutzung von Groß- Kleinbuchstaben & Zahlen (62 verschiedene Zeichen)
15 Zeichen langes Passwort
Möglichkeiten: 7.689097049487666e+26
Dauer -> Tage: 4245491461305.71 oder Jahre: 11631483455.63

Jetzt nimmst du wie ich zB, noch Sonderzeichen dazu und 25 anstatt 15 Stellen.
Das darfste dir aber selber ausrechnen

 

[jb96264]

Wenn Du Dir ein "gescheites" Passwort ausdenkst, ist TrueCrypt auf jeden Fall sicher.

Hier ist ein Artikel (zwar von t-online.de) über das FBI und TrueCrypt:

http://computer.t-online.de/fbi-sch...n-trucrypt-verschluesselung/id_42097258/index

 

[mX128]

habe mal, ist schon etwas her, ein truecrypt archiv gehabt dann ist irgendwas schiefgelaufen und die tc datei war nicht mehr lesbar = alle daten weg..
kann sein dass es an mir lag, darum wollte es hier scheriben damit andere mehr aufpassen wie ich

 

[::1]

@mx128
dann hast du den header nicht gesichert? selbst schuld!

 

[=DarkEagle=]

Ich habe mal was gesehen, wo einer sagte, dass seine Festplatte verschlüsselt war (ka, welches Programm, aber sowas hört sich nach Truecrypt an) und er meinte die Festplatte läge seit 6 Monaten in der Forensik und es würde nichts bei rumkommen.

In welchem Forum stand das nur? Ich weiß es noch )

Aus persönlicher Erfahrung kann ich sagen,
dass die Polizei es sofort aufgegeben hat,
als sie die Startmeldung von TC gesehen haben.

Aus meiner Sicht sind beide sehr sicher.
Bevor die das PW cracken, foltern die
einen eher.

 

[BlindBasic]

ich würde dem TE zu TrueCrypt raten.

Gegenüber BitLocker hat es den vorteil das man verschlüsselte daten auch auf Linux und Mac auslesen kann, während BitLocker meines wissens nach nur bei windows systemen funktioniert.

 

[Simpson474]

Die US-Gesetze fordern eigentlich, dass ein Backdoor in Bitlocker integriert ist, da Microsoft eine US-Firma ist und Bitlocker nicht wie PGP damals als Buch mit Quelltext exportiert wird - laut Microsoft ist das jedoch nicht der Fall, überprüfen kann man es aber nicht, da der Quelltext nur per NDA erhältlich ist und dadurch keine Informationen verbreitet werden dürfen.

TrueCrypt hingegen ist offen und in dieser Hinsicht sicher. Es hat außerdem den Vorteil, dass vollständig verschlüsselte Partitionen bzw. HDDs gar nicht als verschlüsselt erkannt werden können - nur durch den TrueCrypt-Bootloader bei Verwendung der Pre-Boot Authentication kann man dies nachweisen/vermuten. Bezüglich BruteForce gibt es für TrueCrypt mittlerweile erste CUDA-Tools, welche ca. 322 Passwörter pro Sekunde auf schnelleren nVidia-Karten erreichen und somit zumindest alle im Consumer-Bereich erhältlichen CPUs übertreffen: eine Bedrohung ist das aber noch lange nicht. Die größte Bedrohung geht wohl von den FPGAs aus, man findet im Internet leider kaum Informationen über TrueCrypt-Attacken mit FPGAs und selbst bin ich auch noch zu keinem Test gekommen: jedoch gehen mittlerweile fast alle BruteForce-Rekorde auf das Konto von FPGAs und FPGA-Arrays mit hunderten FPGAs kosten auch nicht mehr die Welt.