Darf die Polizei Passwort von mir verlangen und wie sicher ist TrueCryp?
Hallo, Ich habe meine Festplatte mit TrueCrypt verschlüsselt mit AES. Wie sicher ist das? Mein Passwort ist 8 Zeichen lang und hat Groß und Klein Buchstaben Zahlen und Sonderzeichen. Laut einer Seite die mir nicht einfällt brauchte man min bei einen Pc unendliche Jahre. Kann die Polizei es trotzdem knacken also hat AES Schwachstellen? Sollte ich doch lieber die Option wählen 3 Algorithmen benutzen?
Achja ich hab mit mein Freund gewettet das ich das Passwort der Polizei nicht sagen brauch und er meinte dann holen sie sich halt ein Beschluss oder so. Ich weiß ich hab recht weil man sich selber ja nicht belasten brauch und das würde ich damit ja tun. Oder etwa nicht? Wie heißst das im Gesetz? Also irgendwie muss ich das mein Freund ja Beweisen.
13 Antworten
Du musst natürlich KEIN Passwort nennen -> im Gegenteil, gib NIE irgendjemandem dein Passwort.
AES-Verschlüsselung 'per se' ist sozusagen unknackbar. ABER: Der Schlüssel wird mit deinem Passwort generiert und daher ist es müssig hinzuschreiben, dass du eine 256-bit oder von mir aus 3'000'000-Bit Verschlüsselung hast, mit dem die Daten verschlüsselt sind, wenn der Schlüssel selber rucki-zucki knackbar ist. Das ist wie ein dickes gepanzertes Tor, wo ein kleines Plastik-Hängeschloss dran hängt....man muss nicht das Tor selber einrennen, um hinein zu kommen :-) Das Ding daran ist wirklich: Womit die Daten verschlüsselt sind, ist eine Sache -> die ist technisch gesehen dicht. Aber womit der Verschlüsselungscode erstellt wird, ist eine andere Sache -> die hängt 100%-ig von der Qualität deiner Passphrase ab. Geh davon aus, dass diese für eine volle Verschlüsselung mindestens 22 wirre Zeichen (also nicht nur Buchstaben und Ziffern, sondern sämtliche Sonderzeichen, die es gibt) lang sein muss. Deine 8 Zeichen mit nur Buchstaben und Ziffern kann selbst der kleine Prozessor in meinem Handy in spätestens ein paar Stunden entschlüsseln, vielleicht sogar in 5 Sekunden.
Weisst du, es ist so: Ich war jahrelang Security-Verantwortlicher über ein grosses weltweites Netzwerk .... und in dieser Funktion habe ich einiges gelernt und einiges erlebt. Ich habe für meine Leute Seminare mit "friendly hackers" organisiert und uns erklären lassen, wie diese denken und welche Mittel sie einsetzen. Ebenso haben wir diverse Theorie durchgeackert......Dieses Wissen kann ich dir nicht in ein paar Sätzen wiedergeben, so viel ist klar :-) Nur schon das Thema brute-force Attacke ist ein sehr ausgiebiges Thema, vor allem wenn man ein paar technische Grundlagen über Verschlüsselungstechniken und ihre Schwächen in die Überlegungen einfliessen lässt.
Einfach gesagt: Wenn jemand tatsächlich deine Daten knacken will, dann stellst du ihm mit deinen 11 Zeichen verdammt wenig Hindernisse in den Weg :-)
Das Passwort ist sicher genug - schon alleine, weil die Polizei im Falle einer Überprüfung nicht mit viel mehr als einem Desktop-PC das "knacken" versuchen kann.
Natürlich kann die Polizei bei Verdacht die Herausgabe Deines Passworts verlangen. Allerdings was Du denen sagst, bleibt Deine Sache. Bestrafen kann man Dich nicht deswegen.
Du wärst also reichlich dumm, wenn Du es tuen würdest :-P
Guten Tag,
ermittlungsbehörden musst du rein garnix sagen. Auch eine Vorladung einer Emittlungsbehörde (Polizei, LKA, Zoll, Steuerfahndung etc.) muss nicht folge geleistet werden.
Nur der Saatsanwaltschaft (daher Gerichtsverhandlungen) muss etwas gesagt werden. In der Regel läuft das so ab das die Polizei sagt jaja dann sagen sie uns das halt nicht das LKA schafft das sowie so in 3 Tagen und dann kommt es doppelt dick.
In der Regel bleibt dann die Festplatte beim LKA man sieht sie nicht wieder und das verfahren wird wegen Mangel an beweisen eingestellt.
Vor Gericht gilt dann wieder man muss nichts sagen was einen selbst belasten würde.
Viele Grüße
Steven
achso die ED ist davon ausgeschlossen. Also einer Ekennungsdienstlichen Behandlung dafst du nicht ausschlagen. Da gibts aber ein kreuz das deine Daten im anschluss an das verfahren wieder gelöscht werden. Sehr zu empfehlen wenn du mal in so einer Situation bist ansonsten erkennt dich jemand nen halbes Jahr später wieder weil du angeblich der alten oma in der U-Bahn die Tasche geklaut hast.
Das klingt mal wie jemand der sich auskennt und so habe ich es auch von einen Anwalt gehört also der in Video :D Weißst du ob AES wirklich reicht?
Ich glaube wir haben das selbe Video gesehen, von Udo Vetter ?!
Zu AES ich denke dieser Satz beantwortet deine Frage [Quelle Wikipedia]:
AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen
Ok das Video ist gut. Naja wenn die USA damit sichert kann ich das auch :D
Also es ist knackbar und die unsicherste aber schnellste Verschlüsslung die TrueCrypt anbietet. Das LKA wird es nicht schaffen :D
Die Daten aus dem Erkennungsdienstlichem Verfahren werden nur auf Antrag gelöscht, Kreuz hin oder her...
und wenn man es nicht weiß oder den Antrag vergisst setzt du schnell wieder auf der Angeklagten Bank weil du der Oma angeblich mit deinem schwarzen Kaputzen Pulli die Handtasche geklaut hast und zufälliger weise findet man bei dir zuhause eine schwarzen kaputzen Pullover.
Lieber dieses Kreuz setzten und auf nummer sicher gehen.
Nein, Du musst das Passwort nicht preis geben. Man kann Dich auch nicht unter Haftandrohung dazu zwingen.
Naja: ein Gericht könnte schon Beugehaft verfügen, falls es keine andere Lösung geben sollte.
Nein, für die Herausgabe eines Passwortes kann auch keine Beugehaft angeordnet werden.
Mindestens unendliche Jahre ^^
Das ist sicher für Privatanwendet, damit auch private Leute es ganz legal nicht knacken. Das Passwort mit Sonderzeichen u.ä. zu versehen ist totaler Schwachsinn, außer du hast du Passwort als deinen Namen oder so - dann ist es ganz praktisch. Ansonsten völlig unnütz, denn Hacker können in jeden Computer/Festplatte eindringen - egal wie hoch passwortgeschützt. Und die Polizei hat ihre eigenen Methoden, das Passwort zu knacken - ganz legal, denn die hätten auch die Erlaubnis dazu. Also wirst du wohl kaum gefragt....
genau
Also ich hab letztens ein Video gesehen da war so eine Vorlesung. Und da hat ein Zuschauer gesagt der hatte mal wieder Hausdurchsuchung und er hat dann den Pc ausgemacht und der Polizist meinte dann was machen sie da und er hat gesagt ich machen den Pc aus den wollen sie bestimmt mitnehmen ;D Natürlich war der dann Verschlüsselt. Seine Festplatte liegt bei den schon seit ein Jahr in der KTU :D
Ähm Udo Vetter beim CCC oder ? Ist so ein 1:10Std langes Youtube Video. Hab ich auch gesehen.
Jo hab ich und bist du auch durch SemperVideo drauf gekommen?
kannte es schon vorher. Habs aber auch nochmal bei SemperVideo gesehen.
Wo hast Du den Müll denn aufgesammelt?
Passwörter werden i.d.R. mittels Wordlist oder eben BruteForceAttack "geknackt" - also dem Ausprobieren aller Möglichkeiten.
Wenn Du also angenommen nur drei Buchstaben, alle klein, als Passwort benutzt, dann ist die Rechnung:
262626 = 17576
bei Sonderzeichen, Zahlen, Groß/Klein ganz grob:
727272 = 373248
und das steigt exponential nicht weniger schnell an als meine Beispielrechnung. Wie willst Du das mal flott knacken und warum sind die Sonderzeichen dann egal?
Gegen trojanische Pferde etc. ist das ganze natürlich nicht sicher. Aber das ist ja auch wieder eine andere Angriffsstrategie und wird nicht in diesem Maße bei Starfverfolgungsbehörden eingesetzt (Thema: Bundestrojaner).
Also hier ist der Link: https://www.grc.com/haystack.htm und mein Passwort ist doch 11 Zeichen lang und hier ein Ausschnitt:
Offline Fast Attack Scenario: (Assuming one hundred billion guesses per second) 18.28 centuries Massive Cracking Array Scenario: (Assuming one hundred trillion guesses per second) 1.83 years
Was du als "totaler Schwachsinn" bezeichnest zeigt, dass du keinerlei Ahnung von der Materie hast -> also sei lieber ruhig, denn deine Antwort ist selber bloss Schwachsinn :-)
@ Super-Baldo
Das ist blödsinn. Die Polizei und "Hacker" "kochen auch nur mit Wasser". Die haben keine Supi-Dupi-Ultra-Spezial-Software wie im Film, wo man nur eine CD einlegt, und auf einmal laufen schnell wechselnde Zeichen über den Bildschirm, und "Zack" ist die Verschlüsselung geknackt.
Hier ein schönes Beispiel: http://www.focus.de/panorama/welt/verschluesselt-und-nicht-knackbar-polizei-scheitert-an-festplatten-des-maskenmanns_aid_705621.html
Also es ist 11 Zeichen lang enthält groß und klein Buchstaben Ziffern und Sonderzeichen wie oft Sonderzeichen drinne sind ist übrigens egal bei einen Brut-Force Angriff.