ComputerBase Menü
Aktuelles

Wie sicher ist eine Verschlüsselung mit LUKS?

Ich vermisse immer noch eine Darstellung des Anwendungsfalls. Vielleicht ist das auch ein XY-Problem. Erklär doch mal, vor wem du was verschleiern willst? Pornosammlung vor der Familie oder Staatsgeheimnisse vor einem Regime?

In DE kann dir keiner was, wenn du sagst, du hast das Passwort vergessen.
 
  • Gefällt mir
Reaktionen: BeBur
BeBur schrieb:
Aber wer danach sucht, der sucht nach Stellen mit hoher Entropie und der wird dir so eine Parallelkonstruktion nicht abkaufen, schließlich impliziert die Suche nach etwas immer einen gewissen Grad an Vermutung über die Existenz von etwas.
Zum Vergrößern anklicken....
Mal aus der Praxis: Jede IT-Forensiksoftware zeigt dir Dateien oder Datenträger mit hoher Entropie an. Das ist aber auch alles. Stoße ich bei meiner täglichen Arbeit auf solche Daten, schreibe ich dazu, dass es sich um möglicherweise verschlüsselte Dateien/Datenträger handelt. Bei verschlüsselten Dateien kann ich relativ simpel sehen, um welche Art Daten es sich handelt. Entweder über die Dateiendung oder die Art der Daten (eine 30 GB große Datei ist vermutlich ein verschlüsselter Container). Vollverschlüsselte Datenträger lassen sich, je nach verwendeter Verschlüsselung, nicht von Datenträgern unterscheiden, die mit Zufallszahlen beschrieben wurden. Da benötigt man schon weitere Anhaltspunkte um sicher von einer Verschlüsselung ausgehen zu können.
 
  • Gefällt mir
Reaktionen: BeBur
Evil E-Lex schrieb:
Vollverschlüsselte Datenträger lassen sich, je nach verwendeter Verschlüsselung, nicht von Datenträgern unterscheiden, die mit Zufallszahlen beschrieben wurden. Da benötigt man schon weitere Anhaltspunkte um sicher von einer Verschlüsselung ausgehen zu können.
Zum Vergrößern anklicken....
Ja. Wobei ich nicht weiß, inwieweit das in der Praxis relevant ist. Wenn da irgendwie ein Delinquent verhaftet wird und man findet auf dem Gerät das im Zuge dessen beschlagnahmt wurde nur Zufallszahlen, dann wird man ja vielleicht schon annehmen, das der das Gerät nicht einfach so als Deko da stehen hatte, sondern das das wahrscheinlich verschlüsselt ist.
Insofern dürfte man in der Praxis häufig Anhaltspunkte haben, auch wenn sich auf technischer Ebene nix sehen lässt.

Evil E-Lex schrieb:
Jede IT-Forensiksoftware zeigt dir Dateien oder Datenträger mit hoher Entropie an.
Zum Vergrößern anklicken....
Also ergibt sich daraus der Praxistipp, den verschlüsselten Kram in normalen Dateien einzubetten. So macht das System augenscheinlich einen harmlosen Eindruck und niemand kommt auf die Idee, das hier irgendwas verschlüsselt ist. Womit man es dann auch glaubhafter abstreiten kann. :-)
 
  • Gefällt mir
Reaktionen: BeBur
Naja wer 30 Gbyte verschlüsselte Daten hat erzeugt halt dann 30 Dateien mit 30 Gbyte Zufallsdaten und 1 Datei die tatsächlich verschlüsselt ist :D
 
andy_m4 schrieb:
Ja. Wobei ich nicht weiß, inwieweit das in der Praxis relevant ist. Wenn da irgendwie ein Delinquent verhaftet wird und man findet auf dem Gerät das im Zuge dessen beschlagnahmt wurde nur Zufallszahlen, dann wird man ja vielleicht schon annehmen, das der das Gerät nicht einfach so als Deko da stehen hatte, sondern das das wahrscheinlich verschlüsselt ist.
Insofern dürfte man in der Praxis häufig Anhaltspunkte haben, auch wenn sich auf technischer Ebene nix sehen lässt.
Zum Vergrößern anklicken....
Ein gängiges Szenario ist die Sicherstellung von Datenträgern im Rahmen einer Durchsuchung. Da hat man natürlich vorab Hinweise, aber eben keine weiteren Beweise.
andy_m4 schrieb:
Also ergibt sich daraus der Praxistipp, den verschlüsselten Kram in normalen Dateien einzubetten.
Zum Vergrößern anklicken....
Wenn du damit auf Steganographie anspielst, das hab ich noch nie erlebt. Ansonsten erkennt man anhand von Erfahrungswerten recht gut, ob die Daten stimmig sind, oder nicht.
Ergänzung ()

Bohnenhans schrieb:
Naja wer 30 Gbyte verschlüsselte Daten hat erzeugt halt dann 30 Dateien mit 30 Gbyte Zufallsdaten und 1 Datei die tatsächlich verschlüsselt ist :D
Zum Vergrößern anklicken....
Das ist natürlich ein Variante. Nur schau ich mir dann an, auf welche Dateien zuletzt zugegriffen wurde und fertig. 🙂
 
Aber atime=off dann guckste in die Röhre. Oder man lässt einfach randommässig per touch alle files updaten - denke wer so stark verschlüsselt macht doch so Kleinkram heute auch inzwischen gleich mit.

Das doch auch ein kleiner Spass - wirklich notwendig wird das ja extrem selten sein - und ist ja alles im Internet verfügbar an Wissen.

Wer will kann doch heute seine System mit vergleichsweise geringem Aufwand extremst gut absichern so dass der Aufwand absurd hoch wird.

ZFS Crypt ist doch wieder ein Sprung von Luks und VeraCrypt

https://blog.heckel.xyz/wp-content/uploads/2017/01/zfs-encryption-nov-2016.pdf

Eine vergleichsweise einfache Verbesserung der Verschlüssung macht halt gleich den Aufwand selbst unter Idealvoraussetzungen für den "Entschlüssler Hacker" des Teilzugriffs zu verschiendenen Zeiten auf unverschlüsselte Teildaten um ein paar Hundert(?) Millionen Jahre grösser :D
 
Zuletzt bearbeitet:
Bohnenhans schrieb:
Aber atime=off dann guckste in die Röhre. Oder man lässt einfach randommässig per touch alle files updaten - denke wer so stark verschlüsselt macht doch so Kleinkram heute auch inzwischen gleich mit.
Zum Vergrößern anklicken....
Es gibt natürlich immer Gegenmaßnahmen. Aber ich sag mal so: Sobald der Kram auf meinem Tisch landet, hat man bereits einen Fehler gemacht und da ist natürlich Potenzial, dass noch mehr gemacht worden sind.
 
Naja das mag sein, aber denke die Wahrscheinlichkeiten werden sicher immer geringer dass Fehler gemacht werden, ist ja nicht so dass Verschlüsselung noch irgendein "Underground" Geheimthema wäre - das ist inzwischen sicher zunehmend "Mainstream".

Und ich glaube manchen macht das Thema auch Spass, wenn man sich damit beschäftigt.
 
Natürlich, das war auch nicht mein Punkt. Die tollste Verschlüsselung hilft dir nichts, wenn du das Kennwort auf einen Zettel schreibst, oder es in eine unverschlüsselte Datei neben den verschlüsselten Container speicherst, etc.

Nicht die Verschlüsselung ist hilfreich, sondern der korrekte Umgang damit. Und daran hapert es doch gewaltig. Es sind nunmal nicht alle Menschen Computercracks.
 
  • Gefällt mir
Reaktionen: BeBur
Sicher aber die Fehler werden halt weniger werden weil natürlich im Internet bald an jeder Ecke steht mach xy nicht wenn Du schon verschlüsselst.

Denke auch youtube und Co sind vermutlich voll damit, dass jemand der sich für das Thema interessiert die Basics Rules finden wird - oder?

Heute hat man nunmal sehr viele persönliche Daten Dokumente und Co auf den Systemen, schon allein bei Diebstahl wäre der Schaden oft extrem.

Wohnungseinbrüche nehmen z.B. in Deutschland stark zu habe ich erst die Tage gelesen - allein in der letzten Statistik > 20% gegenüber dem Vorjahr (evtl auch coronabedingt?) in CH auch aber nicht ganz so stark - aber die Zahlen sind schon sehr hoch - wer da seine Daten nicht so gut schützt wie es geht hat doch verloren wenn er Opfer wird und der PC / Laptop weg ist und evtl die Daten verkauft oder sonstwie missbraucht werden.

Der Staat ist nicht in der Lage das zu verhindern, wie soll das auch realistisch gehen? - da muss halt der Nutzer sich selber schützen so gut es geht - Verschlüsseln ist da - finde ich - oberstes Gebot
 
Zuletzt bearbeitet:
Du hast Interesse und machst dir Gedanken. Über 99% der Anwender tut das nicht. Da wird das Gerät so benutzt, wie es daher kommt. Die Entscheidung, ob verschlüsselt wird oder nicht, muss daher dem Anwender abgenommen werden. Bei Macs ist die Verschlüsselung mittlerweile standardmäßig aktiv, bei aktuellen Windows-Geräten ebenfalls (wobei da mehrere Faktoren zusammenspielen müssen, dass sie auch wirklich greift). Das hilft aber nicht bei dutzenden anderen Datenträgern, die man so besitzt. Da ist wieder jeder selbst verantwortlich.
 
Bohnenhans schrieb:
Naja wer 30 Gbyte verschlüsselte Daten hat erzeugt halt dann 30 Dateien mit 30 Gbyte Zufallsdaten und 1 Datei die tatsächlich verschlüsselt ist
Zum Vergrößern anklicken....
Was soll das denn nun wieder bringen?
 
Na einfach den kleinen Spass, dass der der das entschlüsseln will halt viel Arbeit hat xD - er muss halt dann 30x so viel Ressourcen einsetzen - ist doch eine witzige Sache, die nichts kostet ausser ein wenig Speicherplatz und vielleicht einem Script :D

Wenn man sonst alles halbwegs richtig gemacht hat muss derjeniger der an die Daten ran will ja bruteforcen maximal per dictionary attack etc - da ist einfach die Menge deutlich zu erhöhen ein kleines AddOn.
 
Zuletzt bearbeitet:
Evil E-Lex schrieb:
Ein gängiges Szenario ist die Sicherstellung von Datenträgern im Rahmen einer Durchsuchung. Da hat man natürlich vorab Hinweise, aber eben keine weiteren Beweise.
Zum Vergrößern anklicken....
Ist ja auch die Frage, inwieweit man Beweise braucht.
In einem Rechtsstaat wie Deutschland brauchst Du ja Dein Schlüssel so oder so nicht rausrücken. Da ist es weitestgehend wurscht, ob die Wissen das da ein crypted volume ist.
Und wenn Du in einer fiesen Diktatur deren Schergen in die Hände fällst, werden die sicher nicht unbedingt 100% Beweise brauchen, um zu versuchen die nötigen Information aus Dir herauszufoltern.

Will jetzt nicht sagen, das es keine Szenarien gibt, wo glaubhafte Abstreitbarkeit praktisch ist. Aber ich glaube, deren Wert wird überschätzt.
 
Da die Frage aufkam, es gibt kein Szenario, alles theoretischer Natur.
 
Zuletzt bearbeitet:
andy_m4 schrieb:
Ist ja auch die Frage, inwieweit man Beweise braucht.
Zum Vergrößern anklicken....
Wenn man Straftaten aufklären möchte, sind die schon ganz praktisch. 🙂
andy_m4 schrieb:
In einem Rechtsstaat wie Deutschland brauchst Du ja Dein Schlüssel so oder so nicht rausrücken. Da ist es weitestgehend wurscht, ob die Wissen das da ein crypted volume ist.
Zum Vergrößern anklicken....
Exakt. Es ist zunächst völlig egal, ob und warum Dateien/Datenträger verschlüsselt werden.
andy_m4 schrieb:
Und wenn Du in einer fiesen Diktatur deren Schergen in die Hände fällst, werden die sicher nicht unbedingt 100% Beweise brauchen, um zu versuchen die nötigen Information aus Dir herauszufoltern.
Zum Vergrößern anklicken....
Passender XKCD dazu: https://imgs.xkcd.com/comics/security.png
andy_m4 schrieb:
Will jetzt nicht sagen, das es keine Szenarien gibt, wo glaubhafte Abstreitbarkeit praktisch ist. Aber ich glaube, deren Wert wird überschätzt.
Zum Vergrößern anklicken....
Die gibt es sicher. Ein potentieller "Snowden 2.0" oder "Nawalny 2.0" wären Szenarien, die ich mir vorstellen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
E-Mail Verschlüsselung - Verständnisproblem?
Antworten
8
Aufrufe
757
CoMo
CoMo
bedi112
Festplatte vor Verschlüsselung überschreiben unnötig?
Antworten
17
Aufrufe
1.160
kieleich
kieleich
SmooTwo
Eine naive Frage bzgl. Verschlüsselung von Ordnern
2
Antworten
36
Aufrufe
1.818
kachiri
kachiri
M
email: IMAP nur mit STARTTLS ohne verschlüsseltes Passwort sicher ?
2
Antworten
23
Aufrufe
1.595
Helge01
Helge01
W
USB Laufwerk welches mit Bitlocker verschlüsselt ist sicher aushängen
Antworten
3
Aufrufe
805
Evil E-Lex
Evil E-Lex
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz