Laptop beschlagnahmt. Truecrypt noch sicher?
Nun wird Truecrypt bei meinem Laptop seine erste Belastungsprobe überstehen müssen.
Meine 1 TB Festplatte war bzw ist voller copyright geschützter Filme, aktuelle Kinofilme sowie Musik.
Heute Hausdurchsuchung. Laptop beschlagnahmt. Verdacht aber auf BtM Kauf über Internet. Obwohl ich gar keine Drogen nehme. Rauche noch nicht mal. Egal.
Habe die Systempartition verschlüsselt per Truecrypt. Starten nur mit pw Eingabe über den Bootloader. Zudem die Partitionen mit Filmen u Musik über Microsoft internen Tool verschlüsselt. Windows 7 Prof. 64 bit im Einsatz.
Konnte bei der Übergabe noch den Akku rausfallen lassen und somit den Ruhezustand beenden. Die haben den Akku gar nicht mehr eingesetzt sondern separat mitgenommen.
Die von der Kripo sagten die können alles knacken u wollten mich verunsichern. Habe PW aber nicht verraten.
Wie stehen die Chancen das Truecrypt inkl Microsoft Verschlüsselung der Partitionen geknackt werden?
Mfg
9 Antworten
Mach dir keine Sorgen.
TrueCrypt ist momentan in der zweiten Phase des Sicherheitsaudits und es gibt noch keine Hinweise auf eine Lücke oder Backdoor.
Und selbst wenn es da eine geben sollte, dann ist das kein Wissen des deutschen BKAs oder der LKAs.
Und selbst wenn du nichts verschlüsselt hättest, dann wird in der Regel ein Verfahren - wegen ein paar illegalen Kopien für den Privatgebrauch von Filmen und Musik - eingestellt.
Es kann bis zu 9 Monaten dauern, bis du dein Zeug zurück bekommst, manchmal sind sie auch angefressen, weil sie nix finden konnten und löschen dir dann mal eben die ganze Festplatte. Damit musst du rechnen.
Ansonsten passiert da nichts weiter.
Der Trick mit "Das knacken wir in der Forensik in 2 Stunden, aber wenn Sie uns das PW geben, dann ist das für Sie positiv.", ist auch nichts neues. In Deutschland haben wir das Recht unsere Passwörter nicht nennen zu müssen. Dazu gibt es aus dem Februar 2008 ein Urteil des Bundesverfassungsgerichts, das damit ein neues Grundrecht auf digitale Privatsphäre abgeleitet hat. In Holland oder England können sie einen so lange in den Knast stecken, bis man es raus rückt. Aber hier ist das nicht der Fall!
Nebenbei kannst du, wenn es dir möglich ist, mal einen Anwalt einschalten, der für dich die Umstände prüft, wie es zu der Durchsuchung kam. Oftmals sind Hausdurchsuchungen illegal und stehen auf keinen festen Füßen! Ermittlungsrichter müssen nämlich nur ein "Nein" bei einem Antrag begründen. Somit ist ein "Ja" mit deutlich weniger Arbeit verbunden.
Betreibst du ein Tor-Exit-Node, oder hast du ein offenes oder schlecht geschütztes WLAN? Haben mehrere Personen Zugang zu deinem Internetanschluss? Alles Fragen, die für dich hilfreich sein könnten.
Nö, mit TrueCrypt damals und heute mit VeraCrypt kann man auch versteckte Container oder Partitionen anlegen. Wird man gezwungen sein Passwort herauszugeben, gibt man das für den Standardcontainer. Der versteckte wird darin nicht gefunden.
Die werden da gar nichts knacken, aber deinen Laptop siehste erstmal nicht wieder. Ein Bekannter von mir bekam nach 7 Monaten einen Brief, dass er sich seinen Rechner abholen könne.
Ach immerhin bekam er ihn wieder ...
Heute kam die Einstellung des Verfahrens. Ergo ist Truecrypt jedenfalls vor den Deutschen Behörden sicher.
Werde nun die Herausgabe verlangen.
Glückwunsch.
lies dir das mal durch: https://www.gutefrage.net/frage/laptop-mit-truecrypt-von-polizei-genackt
Ergo scheint es Safe zu sein. Auch recht aktuell.
Ich hatte auch mal TC. Die haben da keine Chance reinzukommen. Selbst wenn du selbst dein PW vergisst wars das. Man muss ja noch eine Sicherheitskopie der Verschlüsselung anfertigen bevor TC überhaupt verschlüsselt. Gibt da irgendwo eine Doko/ Reportage über die AES Verschlüsselung. Angucken und wieder beruhigt schlafen :)
Naja sagen immer alle das es in der Theorie sicher ist. Aber Praxisantworten bekommt man leider seltend. Ich denke, trotz der Einstellung von TC wird es noch sicher sein aber wenn man sich wirklich drauf verlassen muss, macht man sich schon so seine Gedanken.
Weiss zufällig jemand wie die Lage in der Schweiz ist bezüglich Passwörter verraten? Das in England usw. ist ja krass, da kann man sich die ganze Verschlüsselung ja gleich sparen....