Daten sichern vor Polizeinasen und Polizeifingern

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Daten sichern vor Polizeinasen und Polizeifingern

    Hallo Leute,

    dachte mir, dass ich aus aktuellem Anlass der
    vielen Hausdurchsuchungen in Deutschland und
    in der Schweiz einen entsprechenden post mache,
    wie ich das Problem mit den "heiklen" Daten
    versuche in den Griff zu bekommen. Das ist
    natürlich meine Art und Weise und allgemein
    zur Diskussion gestellt. Nehme gerne Tipps
    entgegen.

    Zuallerst habe ich da meine paar
    kommerziellen Tools. Die nicht-kommerziellen
    kann ja jeder runterladen,
    wie z.B. emule, bitcomet, etc.

    Da wäre einmal

    FlashFXP.3.0.0.1015

    mit dem ich das viele Zeug runtersauge,
    unterstützt alle Arten(!) von SSL, so dass
    auch die Bullen nicht viel mitbekommen,
    wenn unter den hops ein Bullenserver ist.

    Sobald die "Lieferung" auf meiner Platte
    ankommt, wird sie gescannt mit

    AVG.Anti-Virus.v7.0.338.Multilang

    und entpackt mit

    WinRAR 3.51 Corporate Edition

    Dann zieht ich mir das Zeug über

    PowerDVD7_Deluxe Enhanced

    rein und speichere es dauerhaft auf
    meiner Platte, die mind. einen 100GB-Container von

    Jetico.BestCrypt.v7.20.2-YAG

    enthält, dessen Passwort ich nicht einmal
    im Schlaf sage :)

    Ab und zu fege ich mit

    PestPatrol Corporate

    die Adware, Trojaner und Malware weg, die
    ich selber eingefangen oder
    der Kollege auf den IE6.0 "ersurft" hat.

    Da mein PC immer ein bisserl übertackt
    läuft und auf die allgemein
    billig produzierten PC-Bauteile wenig
    Verlass ist, wird die Hardware regelmässig
    vom "Doktor" durchgecheckt:

    MemTest
    hdtune 2.52

    Memtest "heizt" den Speicherweg meiner Daten
    auf, d.h. CPU, memory, mainboard, wenn da
    nur ein Fehler angezeigt wird, kann man sicher
    sein, dass man mit korrupten Daten und
    defekter Hardware arbeitet
    die schlimmstenfalls auch auf der Platte so
    gespeichert sind.

    Hdtune zeigt lückenlos jegliche Alterserscheinungen
    einer Platte an. So ist z.B. das Attribut "Spin Retry Count"
    schon in gelben Bereich meiner Seagate 80GB.
    Das heisst soviel wie BACKUPALARM,
    denn sie machts nimmer lang.

    Wenn Backup angesagt ist, nehme ich nichts mehr
    anderes als

    Acronis_TrueImage_9.0.2271_german

    Mit BootCD starten, externe Platte mit Image laden
    und zurückspielen, alles passiert "spielend",
    verglichen mit Norton Ghost, das BIOS anhängig ist
    und auf meiner "Kometenkiste" nicht einmal starten will.

    Sicher machts der eine oder der andere anders
    mit dem Datenmanagement,
    aber dieses System funktioniert für mich ganz gut und ist
    ziemlich effizient, sicher und empfehlenswert.

    Übrigens, das Geile an verschlüsselten externen Platten ist, dass
    man sich die noch schnell in die Unterhose klemmen kann, auch
    wenn die Bullen schon an der Tür klopfen :)

    Wer von diesem Software Powerpack auch so
    überzeugt ist wie ich, kann mir per PN (rapidshare)
    einen entsprechenden Wink geben und sein
    Interesse kundtun und die Würdigung
    in Board-üblicher Form hier verfassen.

    Wie handhabt ihr eure Datenmenge?
    Man sagt ein Durchschnittsbürger
    produziert pro Jahr eine CD voll Daten.
    Aber bei unsereinem liegt die Menge
    wohl 500x höher, wenn man davon ausgeht,
    dass jemand 1 DVD pro Monat saugt.:)
  • Ja also so ähnlich mach ich das auch.Nur mit dem verschlüsseln und externe Festplatte,lass ich weg.Ich hab zwar eine externe drann,aber nur ab und zu für meine wichtigsten Programme und Software.
    Verschlüsseln bringt eigentlich gar nix.Weil wenn Die Bullen die Festplatten finden,geben die die Platten an eine Spezialfirma.Die entschlüsseln jeden code.
    Einzigste möglichkeit man hat ein Raid system und sprengt eine Platte.Also zerstört die eine davon.Vielleicht gehts auch mit einem sehr starken Magneten,den man mittels schalter unter Strom setzt und der die Platten löscht.

    Der Speichertest und Festplattenüberwachung mach ich so alle viertel Jahr mal.Und dann nur wenn irgendwelche Probleme auftreten.Ansonsten wenn nichts bei Checkdisk rauskommt oder im Ereignissprotokoll nix steht und meine Daten und Filme einwandfrei laufen,dann kann man das vernachlässigen.
    Backup mach ich auch mit Acronis True Image,gibt glaub ich nichts besseres.

    Antivir und Spyware ist ja schon Pflichtprogramm,dazu brauch man ja nichts mehr sagen.

    FlashFXP benutze ich auch und ist im gegensatz zu Emule sicherer.
    Aber am besten ist immer noch Direct Connect.Passwort zu einem Privaten bezahlten Server.
    Da können Die Bullen nur Deinen Datendurchsatz messen,was Du durch die Leitung ziehst.Ansonsten SSL verschlüsselt.
    Offen zieh ich mir nur noch Software und Updates von den Servern.
    Hihihi alles darf man sowiso nicht offen sagen.Sollen die Bullen hoffentlich nie auf die anderen sachen kommen,was es sonst noch gibt.

    Was man nicht alles tun muss wegen den Bullen.


    PS: Datenmenge im Jahr.Also bei mir kommt auch ein bischen mehr zusammen,als die im Durchschnitt errechnet haben.Eine DVD im Monat? ha bei mir sind das mindestens 20 DVDs im Monat.
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Firecat schrieb:



    Verschlüsseln bringt eigentlich gar nix.Weil wenn Die Bullen die Festplatten finden,geben die die Platten an eine Spezialfirma.Die entschlüsseln jeden code.



    Kennst du ein Fallbeispiel dazu? Welche Spezialfirma?
    Also wenn ich ein gutes Passwort habe, sollte das mit der
    Verschlüsselung hinhauen, bis der Fall verjährt ist.

    ich weiss ja von der der dänischen Polizei, dass
    die SAFEGUARD geknackt haben innert 3 Monaten, aber
    da gings um Steuerhinterziehung.
    Komischerweise vertraut sogar die Bundeswehr auf dieses
    Programm, wenn man sich die Kundenliste anschaut.
    Schätze eher das Proggie war schwach, aber der Algo
    nicht.
  • Es kommt immer auf den nutzen und den Aufwand an.

    Die Polizei nimmt alles mit. Im "Labor" wird von der Festplatte eine 1zu1 Kopie erstellt. Dann wird per Linux-CD (ähnlich wie Knoppix) gestartet und die Festplatte näher begutachtet. Sind keine Daten verschlüsselt, werden die Daten ausgewertet. Sind die Daten verschlüsselt, sieht der Ermittler nur Datenmüll.
    Jetzt kommt es darauf an, wie wichitg es ist, an die Daten heranzukommen. Aber bei AES 256 und einem guten Passwort bliebt nur Brute Force übrig und das ist zur heutigen Zeit ein sinnloses Unterfangen.

    Ok soweit so gut.Nur ist die Frage wenn Die Bullen zu Dir sagen Wir nehmen an bei Ihrem gemessenem Datendurchsatz was Sie im Monat haben,das Sie so und so viel an Software und Daten runtergeladen haben.Entweder Sie geben uns das passwort,oder es wird eine geschätzte menge angenommen und das Strafmaß darauf festgelegt.
    Wenn Du Glück hast haben Sie nicht so viel Traffic von Dir mit beweisbaren IP verbindungen zu Servern mit unerlaubter Software.Weil wenn die Bullen kommen haben die Dich schon länger im Visier und haben vielleicht schon ein paar Kumpels von Dir verhört.Irgendeiner wird schon Singen wenns darauf ankommt.


    Der Rijndael-Algorithmus, der AES zugrunde liegt, wurde aus einer Reihe von Vorschlägen nach mehr als dreijähriger öffentlicher Prüfung im Jahr 2000 ausgewählt. Rijndael besitzt keine bekannten und nutzbaren mathematischen Schwachstellen, ist also derzeit nur durch Brute-Force-Angriffe verwundbar. Der 256-Bit-Variante des AES-Verfahrens (1,1 · 1077 verschiedene Schlüssel) sagt das NIST (National Institute of Standards and Technology) eine Lebensspanne von 20 bis 30 Jahren voraus. Das Vorgängerverfahren DES war über einen ähnlichen Zeitraum erfolgreich im Einsatz und wird nun durch AES ersetzt.

    Bei Verfahren wie dem 56-Bit-DES, die relativ kurze Schlüssel verwenden, kann ein Brute-Force-Angriff schon nach kurzer Zeit zum Ziel führen. Im Jahr 1998 schaffte es die speziell zum DES-Knacken entwickelte Maschine Deep Crack (Kosten 220 000 US-Dollar), 90 Milliarden Schlüssel pro Sekunde auszuprobieren. Sie benötigte zum Auffinden eines passenden Schlüssels im Durchschnitt 111 Stunden. Rechnet man ihre Leistung anhand des mooreschen Gesetzes hoch, so dürfte eine DES-Verschlüsselung derzeit in weniger als fünf Stunden fallen. Andere Schätzungen gehen sogar von weniger als einer Stunde aus. Wächst jedoch die Länge des Schlüssels, steigt der Rechenaufwand bei einem Brute-Force-Angriff exponentiell. Selbst eine aktuelle Version von Deep Crack würde bei elf Terra-Versuchen (1,1 · 1013) pro Sekunde noch rund 1018 Jahre benötigen, um alle Varianten eines 128-Bit-Schlüssels zu prüfen. Zum Vergleich: das Universum ist gerade einmal 1,37 · 1010 Jahre alt. Schlüssellängen von 128 Bit und mehr gelten bei symmetrischen Verfahren derzeit als sicher - selbst vor Untersuchungen von Strafverfolgungsbehörden oder Geheimdiensten.
    ... Social Engineering

    Übrigens kann einen niemand vor Gericht dazu zwingen, Passwörter und Schlüssel herauszugeben, wenn man selbst der Beschuldigte ist. Anders verhält es sich, wenn man nur Zeuge in einem Prozess ist. Dann hat man kein Aussageverweigerungsrecht und kann unter anderem mit Bußgeldern oder Beugehaft belegt werden, um die Herausgabe des Schlüssels zu erzwingen.

    Der sicherste Krypto-Algorithmus bleibt wirkungslos, wenn der Angreifer das Passwort durch Ausprobieren vergleichsweise weniger Kombinationen ermitteln kann. In vielen Fällen führt eine Wörterbuchattacke, bei der Sammlungen beliebter Passwörter, aber auch ganze Lexika und Sprachwörterbücher zuerst ausprobiert werden, in sehr kurzer Zeit zu dem gültigen Passwort. Daher gilt es, sich sichere Passwörter auszusuchen (siehe Kasten).
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Firecat schrieb:


    Ok soweit so gut.Nur ist die Frage wenn Die Bullen zu Dir sagen Wir nehmen an bei Ihrem gemessenem Datendurchsatz was Sie im Monat haben,das Sie so und so viel an Software und Daten runtergeladen haben.Entweder Sie geben uns das passwort,oder es wird eine geschätzte menge angenommen und das Strafmaß darauf festgelegt.



    Nene, dann könnte ja auch die Polizei sagen:

    Entweder sie geben zu 100 in der geschlossenen Ortschaft gefahren zu sein oder wir schätzen ihre Geschwindigkeit auf 160.

    Auch wenn es einige Leutz und auch Politiker es sich wünschen, noch leben wir in einem Rechtstaat, in dem einem die Schuld nachgewiesen werden muss und nicht nach dem Motto: Wir behaupten erst einmal, du bist schuldig und jetzt sie zu, wie du deine Unschuld beweist.

    Wichtig ist aber, dass man sich nicht einschüchtern lässt und weich wird. Einfach behaupten, man hätte das Passwort vergessen. Wer soll einem das Gegenteil beweisen.