Systemlöschung bei absichtlicher falscher Passworteingabe

[Cinderella22]

Hallo zusammen,

bin derzeit dabei, mir einen neuen Server zusammenzustellen und im diesem Zuge auch auf die Fragen der Sicherheit gekommen.

Entschieden habe ich mich zukünftig meine Geräte zu verschlüsseln und zwar mit Bitlocker.

Meine Frage bezieht sich aber jetzt nicht unbedingt konkret auf Bitlocker, sondern darauf, wie Mechanismen heißen, wie die im Titel erwähnt wird.

Stelle mir das ganze so vor; dass zwei Passwörter konfiguriert werden. Eines ist das richtige, natürlich ausreichend lange Passwort, das andere ist ein Fake-Passwort, welcher natürlich ein ganz anderer ist als das richtige (um Versehen zu verhindern), und sofort dafür sorgt, dass Festplatteninhalte so schnell wie möglich gelöscht werden.

Einsatzszenario wäre z. B., dass man wird gezwungen ein Passwort zu nennen / einzugeben.

Kennt ihr ggf. Software die das Ermöglicht / bzw. kann Bitlocker so etwas vielleicht schon?

Oder sind alternativen möglich - kennt ihr da irgendetwas?

 

[sikarr]

Einsatzszenario wäre z. B., dass man wird gezwungen ein Passwort zu nennen / einzugeben.

Warum sollte man das wollen?

1. Wenn ein Staatsorgang die Herausgabe der Daten verlangt und Du die so unbrauchbar machst kriegen die dich dann für was anderes drann.

2. Wenn Dir einer ne Knarre an den Kopf hält und Du die Daten löschst wirst du in dem Moment wertlos, auch blöd.

Also, Warum sollte man so etwas wollen?
Verschlüsseln ist nur sinnvoll wenn die Daten abhanden kommen, durch Verlust oder Diebstahl.

 

[BeBur]

Gibt es meines Wissens nacht, aber nicht für Bitlocker.
Wüsste aber grad keinen Grund warum man das in Deutschland machen wollen würde. Wer soll dich denn zwingen?
Und was glaubst du macht derjenige mit dir, wenn du ihm nicht gibst was er will? Dem Staat gegenüber bist du jedenfalls nicht zur herausgabe verpflichtet.

 

[PHuV]

Nicht mehr lange:
https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627

Soweit mir bekannt ist, gab auch schon Beugehaft für die Herausgabe von Kennwörtern. Und sobald Du international unterwegs bist, sieht es ganz schlecht aus.
https://winfuture.de/news,99795.html

 

[seyfhor]

Als Alternative dazu kenne ich von TrueCrypt / VeraCrypt, daß man einen Hidden Volume erstellt. https://www.veracrypt.fr/en/Hidden Volume.html
Dadurch werden die Daten dann nicht gelöscht, aber der Angreifer sieht, daß eben nichts weiter drin ist oder nur falsche Daten und die eigentlichen sind weiter sicher.

 

[BeBur]

Nicht mehr lange:
https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627

Soweit mir bekannt ist, gab auch schon Beugehaft für die Herausgabe von Kennwörtern.

Aktuell nur ein Entwurf, der vermutlich vom BVerG kassiert werden wird und sich laut Artikel auch nicht auf Entschlüsselungs-Passwörtern von Servern bezieht.
Darüber hinaus müsste man schauen ob es für das löschen der Daten in einem solchen hypothetischen Fall nicht sowieso eine größere Strafe gibt als wenn man eine ggf. Beugehaft aussäße.
Aber wie gesagt, Beugehaft um sich selber zu belasten gibt es nicht und soll auch nicht kommen. Wird im Artikel ja auch beschrieben.

Und sobald Du international unterwegs bist, sieht es ganz schlecht aus.

Das ist ja aktuell nicht das Thema, jedenfalls sehe ich keinen Hinweis darauf, dass der TE sich nicht in Deutschland aufhält, bzw. der Serverstandort außerhalb Deutschlands sein soll. Wir sollten schon beim vorliegenden Szenario bleiben.

 

[PHuV]

Als Alternative dazu kenne ich von TrueCrypt / VeraCrypt, daß man einen Hidden Volume erstellt.

Komm, jeder der ein bißchen IT-Ahnung hat, schaut doch sofort erst mal nach solchen Volumes.

 

[seyfhor]

Komm, jeder der ein bißchen IT-Ahnung hat, schaut doch sofort erst mal nach solchen Volumes.

Ich muss gestehen ich weiß nicht wie das aussieht, nur, daß man die Möglichkeit hat.

 

[KnolleJupp]

Meine Meinung dazu:

- Wenn die Polizei/Staatsanwaltschaft Zugriff auf die Daten haben will, dann werden sie dazu ausreichende Gründe haben. Löschst du die Daten, gibst du indirekt zu das sie bei dir an der richtigen Adresse sind.
Die werden dich dann trotzdem oder gerade deswegen gepflegt auf Links drehen...

- Wenn Krimminelle an die Daten wollen und du löschst sie, welchen Wert hast du als Person dann noch?
Da ist eine rachemotivierte Kurzschlussreaktion nicht auszuschließen....

Wenn du solche Überlegungen anstellst, gehe ich davon aus das die so verschlüsselten Daten entweder gegen Recht und Gesetz, mindestens aber gegen Sitte, Anstand und Moral verstoßen,
möglicherweise strafrechtlich relevant sind, du möglicherweise nur an die Daten gekommen bist indem andere dafür leiden mussten o.Ä. und deshalb gibt es von mir hier keinen Rat.

Eine Verschlüsselung ist nur dann sinnvoll, wenn die Daten Dritten nicht in die Hände fallen sollen, also z.B. Stichwort Wirtschaftskriminalität oder Spionage.
In dem Fall setzt aber niemand auf "Baumarkt-Systeme" wie Bitlocker...

Wenn du die Daten verschlüsseln willst, weil du für den Besitz nicht in den Knast willst: Pech gehabt!
Wenn du die Daten verschlüsseln willst, weil du deine mp3-Sammlung vor dem Staat verstecken willst, hast du auch Pech gehabt, aber auf andere Art, denn dann tust du mir einfach Leid.

 

[wupi]

Komm, jeder der ein bißchen IT-Ahnung hat, schaut doch sofort erst mal nach solchen Volumes.

Wie kannst du erkennen ob ein Hidden Volume existiert ?

 

[PHuV]

Das verrate ich jetzt hier nicht öffentlich. Tipp, man muß dafür rechnen können.

 

[seyfhor]

Das verrate ich jetzt hier nicht öffentlich. Tipp, man muß dafür rechnen können.

Also werden dann von 1 TB Platte 500GB angezeigt und die fehlenden 500GB sind halt nicht da? Ach egal.

 

[FranzvonAssisi]

Enttäuschende Antwort:

Das bringt gar nichts...

Warum?
1. Falls dem Angreifer die Daten so wichtig sind, ist das erste, was er tun wird, ein 1:1 Backup fürs Arbeiten zu erstellen
2. Normalerweise wird mit Write-Blockern gearbeitet. D.h. selbst das OS, das von der ersten Partition gebootet wird, kann die verschlüsselte, zweite Partition nicht löschen. Dafür bräuchte es eine "intelligente" Festplatte, die selbst eine Pin erfordert. Das wird es so nicht geben können.

Eine 2FA ist deutlich sicherer und hat eine ähnliche Wirkung. Bsp.: Passwort + Smartcard.

Lg

 

[Wadenbeisser]

Ich sehe nicht so recht den Sinn dieser Geschichte denn wenn das Gerät mit dem Internet verbunden ist werden dir die Daten geläscht sobald irgendein Ömmel versucht drauf zuzugreifen und wenn es keine Verbindung zum Internet besitzt muss lokal darauf zugegriffen werden und dann wird gleich das ganze Gerät einkassiert und nur an einer Kopie des Datenträgers gearbeitet womit der anvisierte Zweck verpufft.

 

[xexex]

Wieso willst du ein verschlüsseltes Laufwerk überhaupt löschen? Erstelle dir ein zusätzliches Key zur Authentifizierung, erstelle keine Sicherung deines Bitlocker Schlüssels. Im Fall der Fälle zerstörst du nur den Stick mit dem Authentifizierungsschlüssel.
https://www.howtogeek.com/262744/how-to-use-a-usb-key-to-unlock-a-bitlocker-encrypted-pc/

 

[sikarr]

Das verrate ich jetzt hier nicht öffentlich.

Man schaut einfach wo der ganze Speicher hin ist, schaut sich die größten Einzeldateien genauer an, was ist jetzt so Secret daran das du es hier nicht nennen willst?

- Wenn die Polizei/Staatsanwaltschaft Zugriff auf die Daten haben will, dann werden sie dazu ausreichende Gründe haben. Löschst du die Daten, gibst du indirekt zu das sie bei dir an der richtigen Adresse sind.
Die werden dich dann trotzdem oder gerade deswegen gepflegt auf Links drehen...

- Wenn Krimminelle an die Daten wollen und du löschst sie, welchen Wert hast du als Person dann noch?
Da ist eine rachemotivierte Kurzschlussreaktion nicht auszuschließen....

Wenn du solche Überlegungen anstellst, gehe ich davon aus das die so verschlüsselten Daten entweder gegen Recht und Gesetz, mindestens aber gegen Sitte, Anstand und Moral verstoßen,

Sehe ich genauso, der TE schaut wohl zu viel Spionagefilme.

Eine Verschlüsselung ist nur dann sinnvoll, wenn die Daten Dritten nicht in die Hände fallen sollen, also z.B. Stichwort Wirtschaftskriminalität oder Spionage.

Dito

 

[Cinderella22]

Erstmal vielen Dank für die vielen Antworten.

Zuerst einmal wäre meine Antwort auf die Frage warum; Na um mich selbst zu schützen

Wenn du solche Überlegungen anstellst, gehe ich davon aus das die so verschlüsselten Daten entweder gegen Recht und Gesetz, mindestens aber gegen Sitte, Anstand und Moral verstoßen,
möglicherweise strafrechtlich relevant sind, du möglicherweise nur an die Daten gekommen bist indem andere dafür leiden mussten o.Ä. und deshalb gibt es von mir hier keinen Rat.

Übertreib mal nicht direkt die Lage. Ich hab weder Daten die gegen Recht und Gesetz verstoßen oder Daten wofür andere leiden mussten - was auch immer damit gemeint ist.

Bei dieser Frage ging es mir ausschließlich darum ob es überhaupt die Möglichkeit besteht.
Auf der Heimfahrt ist mir aber eingefallen, dass selbst wenn es die Möglichkeit gäbe, diese nicht praktikabel ist; denn das einfache Löschen von Daten auf einer Festplatte verhindert ja noch lange nicht die Wiederherstellung selbiger.. das wäre ja nur mit einem langem Erase-Vorgang möglich, der nicht mal eben schnell fertig wäre.

Edit:

@xexex
Das ist auch eine gute Idee, das schau ich mir mal genauer an.

 

[sikarr]

Übertreib mal nicht direkt die Lage. Ich hab weder Daten die gegen Recht und Gesetz verstoßen oder Daten wofür andere leiden mussten - was auch immer damit gemeint ist.

Sry, wenn du nicht gerade Daten von Nationaler Sicherheit im Besitz hast die unsere Weltanschauung bis aufs tiefste Erschüttern würden, Anarchie und Chaos nach sich ziehen oder Atomwaffenabschusscodes sind kann es ja nix anderes sein.

Auf der Heimfahrt ist mir aber eingefallen, dass selbst wenn es die Möglichkeit gäbe, diese nicht praktikabel ist

Nicht nur das, wenn es nicht reicht das deine Daten verschlüsselt sind und vor Fremdzugriff geschützt sind und du sie unbemerkt, und nichts anderes wäre dies, löschen willst gibt es keinen Grund dafür einfach nur das PW zu verheimlichen und den Zugriff so zu verhindern. Sollten Ermittler zu gegen sein ist das praktisch dann ein Schuldeingeständnis und würde dir auch nicht helfen. Wenns anständig verschlüsselt ist kommt auch dann keiner rein.

 

[KnolleJupp]

Na um mich selbst zu schützen

Also Volltreffer.

Wenn du die Daten nur verschlüsseln willst damit sie niemand zu Gesicht bekommt und um dich zu schützen (vor Strafverfolgung, vor was denn bitte sonst?)
und nicht etwa aus Angst das eine Entwendung wirtschaftlichen, gesellschaftlichen oder politischen Schaden verursachen würde,
gibt es ja nur die Erklärung das es sich sehr wohl um strafrechtlich relevantes Material handelt.

Selbst Behörden sind nicht in der Lage gute Verschlüsselungen in realistischer Zeit zu knacken. (PS: Dazu gibt es Verschlüsselungen ja...)
Also müssen die Daten nicht gelöscht werden. Es reicht wenn niemand das Passwort kennt oder herausfinden kann.

Es muss dir aber klar sein das verschlüsselte Daten mindestens verdächtig wirken, selbst wenn niemand den Inhalt kennt.
Wenn es hier um eine mp3-Sammung oder irgendwelche Warez geht oder Pornos, die du vor deinen Eltern verstecken willst, ist das ganze sowieso mit Kanonen auf Spatzen geschossen.

Wenn es nur um irgendwelche Peinlichkeiten ginge, würdest du nicht so einen Aufstand machen die Daten schnell löschen zu wollen.
Ist es übertrieben in dem Fall z.B. an Kinderpornos zu denken?

----------------

Und wie man ein Hidden Volume erkennen kann? Kinderleicht:

Man schaue sich die Gesamtkapazität eines Laufwerks an und schaut sich an ob die Menge an belegtem und freiem Speicher dazu passt.
Ferner kann man sich noch die Daten auf der Festplatte ansehen, z.B. nach Dateigröße sortiert.
Da würde im Zweifelsfalle sicher was nicht so ganz zusammen passen...

 

[xexex]

Das ist auch eine gute Idee, das schau ich mir mal genauer an.

Wobei die Anleitung nicht dem entspricht, was in diesem Fall "optimal wäre"..

Nach der Verschlüsselung sollte unter "manage-bde -status c:" folgendes erscheinen.

Was du nicht willst ist "Numerical Password" und "TPM", also fügst du zunächst den Stick als Token mit "manage-bde protectors add c: -startupkey" hinzu, löscht die beiden vorhandenen Protectoren und schon sollte dein PC ausschließlich mit dem Stick hochfahren.

Geht dir der Stick allerdings verloren, sind die Daten dann endgültig weg, aber eigentlich willst du ja genau das haben.