Frage von spythegirl, 73

Laptop vor Bruteforce Attacken schützen?

Hallo zusammen,

mein Laptop ist mit Truecrypt verschlüsselt. Meine Frage ist jetzt hier ob es eine Möglichkeit gibt zb. falls jemand den Computer in Finger bekommt wo ihn lieber nicht bekommen sollte den PC unbrauchbar bzw, die Festplatte unbrauchbar zu machen wenn zb das PW 10 mal falsch eingegeben worden ist?

Gruß

spythegirl

Antwort
von benadar, 40

Wenn Dein Passwort komplex genug ist, hast Du kaum was zu befürchten. Jedenfalls nicht, wenn es normale Diebe oder Finder sind. Die scheitern an der Verschlüsselung, sofern Du keine Angriffsfläche durch "Social Engineering" bietest. Der Name des Hundes als Passwort wäre so ein Klassiker.

Wenn ein Geheimdienst gezielt hinter Dir her wäre, hätten die andere Methoden Dich auszuforschen und Du hättest eh kaum Chancen, dem zu entgehen.

Es macht also wenig Sinn, wenn Du Dich derart auf den Laptop konzentrierst. Die echten Lücken sind woanders. Vollverschlüsselung mit TC reicht meiner Meinung nach aus.

Antwort
von Yogi851, 45

Es gab letztens schon eine ähnliche Frage ^^:

https://www.gutefrage.net/frage/windows-festplatte-loeschen-bei-falscher-passwor...

-> noch ein kleiner Hinweis, du weißt schon das TrueCrypt veraltet ist. Steig lieber mal auf VeraCrypt um ^^

Kommentar von spythegirl ,

Gab es da schon Erfahrungsberichte wie sicher VeraCrypt ist? Truecrypt hält ja auch bei der Polizei "dicht"...

Kommentar von Yogi851 ,

TrueCrypt wurde schon längst eingestellt, genauer gesagt schon seit 2 Jahren ^^ VeraCrypt macht dort weiter, wo TrueCrypt aufgehört hat. VC basiert auf dem gleichen Code wie TrueCrypt, jedoch wurden hier die bekannten Sicherheitslücken von TrueCrypt gepatched. 

Kommentar von spythegirl ,

So viel ich weiß hatte die Software ein paar Lücken aber keine Lücken in der Verschlüsselung??

Kommentar von Yogi851 ,

VC ist genauso OpenSource wie TC, der Quellcode liegt offen, wodurch Lücken schneller geschlossen werden können, wenn diese bekannt werden. 

Du solltest eben sicherstellen, dass dein Passwort für die Software-Festplattenverschlüsselung gut gewählt ist, sonst bringt dir das auch nicht viel ^^

Wenn du noch mehr Sicherheit haben möchtest, dann wäre eine sogenannte 'Self-Encrypting Drive' (kurz SED) eine weitere Möglichkeit. Hierbei handelt es sich eben um eine Hardwarelösungen zur Festplattenverschlüsselung. 

Kommentar von Yogi851 ,

hier mal ein Auszug:

1.) CVE-2015-7358: The first vulnerability occurs because the TrueCrypt driver lacks in properly validating the drive letter symbolic link used for mounting volumes.     As a result, an attacker can gain access to a running process and get full administrative privileges.        
2.) CVE-2015-7359: Whereas, in the second vulnerability the TrueCrypt driver lacks in validating the user in the security context, exploiting which an attacker can impersonate as an authenticated user.

Kommentar von spythegirl ,

Ich glaube aber das sind keine Bedrohlichen lücken oder ? Habe ich was falsch übersetzt??

Antwort
von kloogshizer, 41

Nein, das geht nicht, die Platte würde bei einem realistischen Angriff auch einfach ausgebaut und erstmal auf ein schnelleres Medium kopiert werden, auf dem dann mehr Passwörter pro Sekunde ausprobiert werden können. 

Truecrypt ist sicher. Schwachstelle ist das Passwort, dieses muss eine ausreichende Länge haben, und Wörterbuchangriffen standhalten.

Kommentar von Yogi851 ,

Truecrypt ist veraltet und weist erhebliche Sicherheitslücken auf... Aber das mit dem ausbauen hast du Recht ^^ warum kompliziert, wenn es evtl. auch einfacher geht.

Kommentar von kloogshizer ,

Ich hätte das auch nicht geschrieben, wenn ich nicht kürzlich diese Meldung gelesen hätte: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Sicherheitsanaly...

Antwort
von burninghey, 47

Festplatte (wirklich) unbrauchbar machen geht nur mit Öffnen und physisch zerstören. Gelöschte Daten kann man wiederherstellen und wenn sie durchgeschmort ist die Platine ersetzen.

Nimm am besten ein längeres Passwort. Gib hier ein ähnliches Passwort ein: https://password.kaspersky.com/de/ dann wird dir gezeigt wie lange man braucht um das mit BruteForce zu knacken.

Keine passende Antwort gefunden?

Fragen Sie die Community