Laptop mit TrueCrypt von Polizei genackt?
Hallo, ein guter Freund von mir hatte vor 3 Wochen eine Hausdurchsuchung wegen Bestellung illegaler Pyrotechnik im Internet. Die Beamten haben auch seinen Laptop mitgenommen. Dieser ist aber, weil er Kinder im jugendalter hat, mit einem 13 stelligen TreuCrypt Kennwort verschlüsselt. Jetzt hat er ihn gestern schon zurückbekommen, obwohl sein Anwalt ihm sagte, daß das Monate oder sogar länger dauern kann, bis er ihn wieder hat. Er fragt sich jetzt ob die Beamten den geknackt haben oder nicht, weil es so schnell ging. Vielleicht haben die gesehen, daß der TrueCrypt verschlüsselt ist und haben dann keinen großen Aufwand betrieben, was ja sicherlich nötig gewesen wäre oder? Als er den Laptop hochgefahren hat, war alles im exakt gleichen Zustand wie vorher. Also der Laptop war nur in der Ruhephase. Internetexplorer war noch da wo er ihn runtergefahren hat. Nämlich hier auf GF :-) Danke für Eure Antworten
7 Antworten
Zunächst, eine Kopie einer wenn auch verschlüsselten Festplatte zu ziehen ist ohne weiteres möglich.
Dazu braucht es keinerlei Zugriff, die Platte wird entfernt, an einen anderen Rechner gehängt und exakt 1:1 ausgelesen und Kopiert. Es entsteht also ein Image, welches durch den Schlüssel weiterhin geschützt ist.
Ein normaler Rechner braucht, um den Schlüssel zu knacken Jahrzehnte, ein entsprechender Großrechner mit der dazu gehörenden Software braucht dazu einige Stunden nur.
Aber, Rechenzeit auf diesen Rechnern ist teuer, sehr teuer.
Die Polizei wird demnach die Kopie "zu den Akten nehmen" und die Staatsanwaltschaft wird dann entscheiden, ob nach Beweislage eine Entschlüsselung benötigt oder gewollt wird. Wenn ja, wird das Ding entschlüsselt, wenn nicht, dann nicht.
Deutsche Wertarbeit....
Nein, diesmal waren es die Österreicher. Und ich hab mich doch getäuscht, es braucht keinen Großrechner dafür.
Mit einem Bootkit mit dem herrlichen Namen "Stoned" ist das auch auf normalen Rechnern möglich, das Ding hebelt TrueCrypt komplett aus.
Also ganz einfach, die Kopie an einen Rechner hängen, das Bootkit drauf und los gehts munter in den Daten.
Gar kein Problem.
Das FBI hat da wohl letztes Jahr den Kürzeren gezogen, sei dem sind mehr als ein Jahr vergangen, mittlerweile sind erhebliche Fortschritte gemacht worden.
Unter diesem Gesichtspunkt, eventuell hat man das Ding also jetzt schon geknackt, kostet ja kaum was.
Nein, stimmt. Ich hab das mit einem anderen Programm verwechselt. Aber das Programm späht letztlich auch nur Paßwörter aus. Es muß also erst auf dem PC installiert sein und danach muß der Nutzer noch mindestens einmal sein Paßwort regulär bei Truecrypt eingeben. Also kaum als normale Ermittlungsmaßnahme der Polizei geeignet^^
Nein stimmt nicht. In Deutschland hast Du das Recht die Aussage zu verweigern und musst dich in keiner Weise selbst belasten. Das ist in Amerika und England z.B. anders. Also das Passwort muss er auf keinen Fall rausgeben. Da gibt es keinerlei rechtliche Mittel dazu.
Hallo,
Es ist unmöglich TrueCrypt zu knacken, zumindest ist der Aufwand auch für einen Supercomputer der Polizei zu hoch, der einzigste Supercomputer den die haben ist das System von dataport und das ist schon damit beschäftigt die Statlichen Datenbanken vorzuhallten.
Wen der Laptop in ruhezustand war könnten sie (fals er Firewire hate) über Firewire das Passwort einfach aus den RAM ausegelesen haben und dann währe alles in Prinzip in A*sch. Deswegen immer den Laptop herunterfahren so das der RAM gecliert wird.
Das Problem ist auf jedenfall immer dass man auf jedenfall die höchstmögliche Kryptographie in einer Kaskade einstellen sollte. Dann haben die Bullen keine Chance.
LG, Lisa
Gibt es da technische Möglichkeiten notfalls noch aus der Ferne (Funksender, z.B. als "Uhr" am Handgelenk) den PC auszuschalten, oder die HDD zu trennen etc.?
Das wäre in Hardware nachgerüstet ja zumindest theoretisch denkbar.
In Geräten wie einem dicken Toughbook könnte auch Platz sein.
Im HDD-Käfig eines CF-31 wäre genug Platz für einen Adapter zwischen HDD und SATA-Anschluss der auf Funksignal hin trennt. Oder die Stromversorgung intern.
In dem Fall sollte man dort unterbrechen, wo sowohl Akku und auch Netzbetrieb getrennt werden.
Einfacher, falls so etwas existiert, eine Software die über WLAN oder BT schnell die Verschlüsselung aktiviert, oder das Gerät abschaltet, wenn man eine Art "Notknopf" am Handgelenk etc. drückt.
Oder alternativ mit einem kleinen USB-Dongle, der so kurz ist, dass er im Port verbleibend nicht stört.
Bevor ein Datenträger untersucht wird, wird er grundsätzlich kopiert. Es wird dann nur die Kopie untersucht. Dies ist deshalb notwendig, damit nichts verfälscht wird oder der Vorwurf erhoben werden kann, die Polizei hätte irgend etwas manipuliert. Da auch keine zu löschenden strafbaren Inhalte auf der Festplatte zu erwarten waren, sondern es eben nur um Beweissicherung geht, gab es auch keinen Grund, den Laptop nicht wieder auszuhändigen. Du kannst also davon ausgehen, daß jetzt eine Kopie der Festplattte bei der Polizei liegt - die möglicherweise noch gar nicht untersucht wurde.
Aber um die Festplatte zu kopieren brauchen sie doch Zugriff oder nicht?
wäre es möglich, dass sie die sache nicht so weiter verfolgen konnten/durften/wollten.. wie sie es sich gedacht hatten? vielleicht waren die verdachtsmomente nicht ausreichend für eine solch aufwendige überprüfung? wäre auch gut möglich, dass der beschuldigte eine entsprechende aussage gemacht hat und die rechnerprüfung deshalb nicht mehr nötig war...
denn eigentlich dauert das wirklich viel länger..
lg :)
Die Verschlüsselung ist zu heftig, das wird die Polizei nicht geknackt haben.
Ok, aber wie kann es sein, daß letztes Jahr die FBI über ein Jahr versucht hat eine mit TrueCrypt verschlüsselte Festplatte zu knacken und es nicht geschafft hat?
http://www.n-tv.de/technik/Gratis-Software-schlaegt-FBI-article943512.html