Irgendwie habe ich das Gefühl, das Linux von truecrypt.org nur stiefmütterlich behandelt wird. Ist vielleicht ein rein subjektives Gefühl, aber viele (neue) Funktionen sind nur unter Windows zugänglich.
Was ich persönlich bei der Linux-Version von Truecrypt an meisten vermisse ist pre-boot authentication, um eben die gesamte Platte z.B. eines Notebooks mit Truecrypt verschlüsseln zu können. Aber vielleicht ist das bei der Vielzahl an unterschiedlichen Distris zu schwierig zu realisieren. Oder kennt jemand Gründe, warum das nicht implementiert wird?
Auch wäre eine bessere Desktop Integration der Oberfläche schön, sage ich mal so als treuer KDE Nutzer. Trotz Quelloffenheit gibt es bisher keine Alternativen zu der Truecrypt Oberfläche. Unter KDE fühlt sich Truecrypt fremd an. Aber man kann nicht alles haben. Am wichtigsten ist natürlich eine korrekte Implementation der Algorithmen. Und da habe ich Vertrauen in die Software.
Truecrypt und "Linux" vertragen sich nicht wirklich miteinander. Zum einen versteht praktisch niemand den Sourcecode (das liegt an der fachlichen Materie an sich) und zum anderen macht man sich als Distribution tagelang Arbeit, nur um diese Software lizenzkonform wiederzuverpacken: http://www.happyassassin.net/2008/08/06/open-letter-to-the-developers-of-truecrypt/ Der Text spricht Bände. Distributionen haben auf so etwas normalerweise keinerlei Lust. Vielleicht schlägt das ja mittlerweile auf die "Linuxmotivation" der Truecryptentwickler - wer das auch immer sein mag - zurück.
Was solll der Mumpiz unter Linux will niemand eine Software aus zweifelhaften Quellen, die Truecrypt Entwickler sind Ghosts, kein Schwein weis wer dahintersteckt.
Vollverschlüsselung bekommst du ja auch so unter Linux, z.B. bei einer aktuellen Suse 11.3 direkt beim Setup auswählbar. Um zusammen mit Windows auf ne verhlüsselte Partition zuzugreifen kann man ja dann FreeOTFE zurückgreifen.
Daher: für Linux gibts einwandfreie Verschlüsselungssoftware, das haben wohl auch die TrueCrypt Entwickler erkannt:-)
Beschreibst Du mir mal bitte, wie Du Deine gesamte Platte unter 11.3 inklusive boot, root und home Partitionen verschlüsselst? Ich meine so wie es z.B. Bitlocker(Igitt) oder Truecrypt unter Windows (noch mehr Igitt) macht? Pre-Boot eben. Ich habe 11.3 installiert, kann damit aber nicht die gesamte Platte verschlüsseln. Zumindest weiß ich nicht wie Du das machst. FreeOTFE ist keine Alternative für mich, da ich kein Windows habe.
Hallo, das "Zauberwort" heißt LVM Du legst also eine Volume Gruppe an, darin befindet sich z.B. /home, /usr/local/, /mp3 ect. Diese Gruppe wird verschlüsselt. Beim booten wird nach (einem) Passwort gefragt der die einzelnen Volumes "sichtbar" macht.
Ich habe hier eine kleine Anleitung für Ubuntu - sollte sich auch mit SuSE realisieren lassen. http://board.raidrush.ws/showthread.php?t=510601
Da ist die boot-Partition aber nicht verschlüsselt.
Versteh mich nicht falsch, ich verwende obigen Ansatz selbst.
Im übrigen verlagert man bei pre-boot-authentication das ganze Problem nur eins nach oben. Irgendwo muß man ja etwas unverschlüsseltes rumkrauchen haben, kann sich ja nicht wie Baron von Münchhausen selbst an den Haaren aus dem Sumpf ziehen ...
Wenn man's ganz sicher haben will, dann packt man das zugehörige /boot auf einen USB-Stick / eine CD / eine Diskette und lagert das separat vom PC. Dann kann /boot nicht in Abwesenheit manipuliert werden.
für mich hört sich vom Prinzip pre-boot genauso an wie /boot nicht verschlüsselt
Wenn ich das richtig im Hinterkopf habe, ist das ein kleiner Bootloader, insbesondere für Windows wichtig, weil man sonst die Systempartition unverschlüsselt lassen müßte.
Klingt plausibel. Also müsste man in GRUB eine Möglichkeit einbauen, verschlüsselte Partitionen zu nutzen und dann von diesen zu booten um eine erhöhte Sicherheit zu gewähren?
Wiewohl auch das wieder Angriffe ermöglicht, z.B. das Abschnorcheln des Paßwortes bei der Eingabe, indem man Dir dann einfach eine modifizierte Version dieses GRUB unterjubelt.
Was bringt eigentlich plausible deniability wirklich? Verschlüsseln ist ja nicht verboten, und zur Herausgabe des Passworts kann man in Deutschland auch nicht gezwungen werden (geht das in USA/England? Dazu hört man nur Gerüchte!). Für Richter ist es auch nicht unbedingt plausibel, dass man 4 Terrabyte Festplatten rumliegen hat, die aber alle "so gut wie" leer sind. Wer glaubt sowas schon? Vor allem, da ja bekannt ist, dass TrueCrypt sowas kann...
>Für Richter ist es auch nicht unbedingt plausibel, dass man 4 Terrabyte Festplatten rumliegen hat, die aber alle "so gut wie" leer sind. Wer glaubt sowas schon? Vor allem, da ja bekannt ist, dass TrueCrypt sowas kann...
Warum darf ich nicht 4Tb als Reserve rumliegen haben, die ich gerade nicht oder nicht mehr brauche??? Habe hier auch 2 Tb rumliegen (als Privatperson), die wirklich gerade ungenutzt sind (nachdem ich vorher damit paar Filme geschnitten und editiert hatte). Außerdem kann mir auch gerade die Festplatte gecrasht sein und ich musste alles neu formatieren, alles möglich...
Schon klar, aber was ist daran auszusetzen, wenn ich 4TB verschlüsselte Festplatten hier rumliegen habe? Ist auch nicht verboten!
Nur wenn auf anderem Wege nachgewiesen wurde, dass man sich z.B. Zeug online illegal beschafft hat, dann nützt einem die plausible deniability auch nichts, das wollte ich damit sagen. Was also ist der Vorteil gegenüber einfach nur Verschlüsseln?
Schon klar, aber was ist daran auszusetzen, wenn ich 4TB verschlüsselte Festplatten hier rumliegen habe? Ist auch nicht verboten!
In GB wirst Du in Beugehaft genommen, wenn Du das Paßwort nicht rausrücken willst. Da könnte es schon interessant sein, verschlüsselte Partitionen einfach "verstecken" zu können.
Allerdings, eine Festplatte voller Zufallsdaten ist zumindest schon mal ungewöhnlich und dürfte Fragen nach sich ziehen. Und die Analysten, die sich dann drüber hermachen, sind im Zweifel auch nicht völlig bescheuert.
Gibt es irgendwo eine Quelle für dieses "in GB gibt es Beugehaft für Selbstbelastung durch Passwortherausgabe"? Wenn ja, wie lang, bei welchem Verbrechen, etc. Ich kenne das auch, aber irgendeine gesicherte und genaue Angabe wäre mal ganz nett...
Ok, hab selber ein wenig gesucht, es wurden scheinbar schon welche deswegen eingesperrt [2,3], oder es wurde ihnen angedroht... angeblich soll es nur bei den üblichen "schweren" Verbrechen zum Einsatz kommen, aber das kennt man ja, worauf das hinausläuft... dass man sich dadurch selbst belastet (was ja illegal wäre), sehen die Richter perverser Weise nicht [1]. Da ist die Frage, ob es einem etwas bringt, wenn man sagt, man habe das Passwort vergessen, oder wenn man ein Passwort sagt, das aber zu unwichtigen (und deshalb unglaubwürdigen) Daten führt. Echte Scheiße das...
dass man sich dadurch selbst belastet (was ja illegal wäre), sehen die Richter perverser Weise nicht
Sie sehen es, verneinen aber die Eigenbelastung. Wenn ich das richtig im Hinterkopf habe, mit dem bemerkenswerten Argument, daß das Paßwort selbst einen ja nicht belastet, "lediglich" die damit verschafften Daten. Bemerkenswert im Sinne von: zum Kopf auf die Tischplatte schlagen. Oft und fest. Nicht den eigenen.
Eine Festplatte ist immer voller zufälliger Daten. Die Vorstellung, dass "da wo keine Datei ist" alles "leer" oder "voller Nullen ist", stimmt nicht, außer man hat die Festplatte entsprechend behandelt. Zufällige Info auf der Festplatte erregt also keinen Verdacht.
PreBoot ist ein reiner Marketing Gaga so gut wie keinen praktischen Nutzen, lässt sich ohne TPM leicht aushebeln und sogar mit TPM im Falle von Bitlocker schon ausgehebelt. Wie ich weiter unten schon geschrieben habe, wenn jemand mal physikalischen Zugriff hatte, dann hilft die kein PBA mehr. Dann hat der Angreifer 1001 Möglichkeiten an das Passwort, Schlüssel etc. zu kommen. Da schmeißt du dann am besten gleich alles in den Mülleimer.
Das klappt alles aber nur bei einem laufenden System. Ist der Rechner aus und jemand klaut oder beschlagnahmt ihn guckt derjenige auch wie blöd in die Röhre.
Natürlich sollte man, beim Gang zur Mittagspause oder kurzem Klobesuch nicht den Rechner unbeaufsichtigt lassen und ggf. vorher runterfahren.
Insbesondere gilt, die Kiste nicht aus den Augen zu lassen. Sonst hat man zack-zack einen eingebauten Keylogger in Hardwareform. So groß werden die Dinger ja heutzutage nicht mehr sein, zumindest nicht für interessierte Organisationen. Und komm mir keiner mit "hast ja nichts zu verbergen" - das ist kein Argument. *g*
Irgendwie habe ich das Gefühl, das Linux von truecrypt.org nur stiefmütterlich behandelt wird. Ist vielleicht ein rein subjektives Gefühl, aber viele (neue) Funktionen sind nur unter Windows zugänglich.
Was ich persönlich bei der Linux-Version von Truecrypt an meisten vermisse ist pre-boot authentication, um eben die gesamte Platte z.B. eines Notebooks mit Truecrypt verschlüsseln zu können. Aber vielleicht ist das bei der Vielzahl an unterschiedlichen Distris zu schwierig zu realisieren. Oder kennt jemand Gründe, warum das nicht implementiert wird?
Auch wäre eine bessere Desktop Integration der Oberfläche schön, sage ich mal so als treuer KDE Nutzer. Trotz Quelloffenheit gibt es bisher keine Alternativen zu der Truecrypt Oberfläche. Unter KDE fühlt sich Truecrypt fremd an. Aber man kann nicht alles haben. Am wichtigsten ist natürlich eine korrekte Implementation der Algorithmen. Und da habe ich Vertrauen in die Software.
Truecrypt und "Linux" vertragen sich nicht wirklich miteinander.
Zum einen versteht praktisch niemand den Sourcecode (das liegt an der fachlichen Materie an sich) und zum anderen macht man sich als Distribution tagelang Arbeit, nur um diese Software lizenzkonform wiederzuverpacken:
http://www.happyassassin.net/2008/08/06/open-letter-to-the-developers-of-truecrypt/
Der Text spricht Bände. Distributionen haben auf so etwas normalerweise keinerlei Lust.
Vielleicht schlägt das ja mittlerweile auf die "Linuxmotivation" der Truecryptentwickler - wer das auch immer sein mag - zurück.
Was solll der Mumpiz unter Linux will niemand eine Software aus zweifelhaften Quellen, die Truecrypt Entwickler sind Ghosts, kein Schwein weis wer dahintersteckt.
Vollverschlüsselung bekommst du ja auch so unter Linux, z.B. bei einer aktuellen Suse 11.3 direkt beim Setup auswählbar.
Um zusammen mit Windows auf ne verhlüsselte Partition zuzugreifen kann man ja dann FreeOTFE zurückgreifen.
Daher: für Linux gibts einwandfreie Verschlüsselungssoftware, das haben wohl auch die TrueCrypt Entwickler erkannt:-)
Beschreibst Du mir mal bitte, wie Du Deine gesamte Platte unter 11.3 inklusive boot, root und home Partitionen verschlüsselst? Ich meine so wie es z.B. Bitlocker(Igitt) oder Truecrypt unter Windows (noch mehr Igitt) macht? Pre-Boot eben. Ich habe 11.3 installiert, kann damit aber nicht die gesamte Platte verschlüsseln. Zumindest weiß ich nicht wie Du das machst.
FreeOTFE ist keine Alternative für mich, da ich kein Windows habe.
Schau dir mal dmcrypt/luks an.
Welche Software gibt es denn unter Linux genau, die OpenSource ist und folgende zwei Funktionen zur Verfügung stellt:
plausible deniability
und
pre-boot-authentication
Für Infos wäre ich Dir dankbar. Kann zwar selbst googlen, finde aber nix.
Hallo,
das "Zauberwort" heißt LVM
Du legst also eine Volume Gruppe an, darin befindet sich z.B. /home, /usr/local/, /mp3 ect.
Diese Gruppe wird verschlüsselt. Beim booten wird nach (einem) Passwort gefragt der die einzelnen Volumes "sichtbar" macht.
Ich habe hier eine kleine Anleitung für Ubuntu - sollte sich auch mit SuSE realisieren lassen.
http://board.raidrush.ws/showthread.php?t=510601
Da ist die boot-Partition aber nicht verschlüsselt.
Versteh mich nicht falsch, ich verwende obigen Ansatz selbst.
Im übrigen verlagert man bei pre-boot-authentication das ganze Problem nur eins nach oben. Irgendwo muß man ja etwas unverschlüsseltes rumkrauchen haben, kann sich ja nicht wie Baron von Münchhausen selbst an den Haaren aus dem Sumpf ziehen ...
Wenn man's ganz sicher haben will, dann packt man das zugehörige /boot auf einen USB-Stick / eine CD / eine Diskette und lagert das separat vom PC. Dann kann /boot nicht in Abwesenheit manipuliert werden.
Ich hab ja keine Ahnung vom Verschlüsseln aber für mich hört sich vom Prinzip pre-boot genauso an wie /boot nicht verschlüsselt.
Und wie bzw. was manipuliert man bei /boot?
Gruß
für mich hört sich vom Prinzip pre-boot genauso an wie /boot nicht verschlüsselt
Wenn ich das richtig im Hinterkopf habe, ist das ein kleiner Bootloader, insbesondere für Windows wichtig, weil man sonst die Systempartition unverschlüsselt lassen müßte.
Und wie bzw. was manipuliert man bei /boot?
?
Ich meine, was will/kann man damit erreichen irgendwas auf der unverschlüsselten /boot zu manipulieren.
Gruß
In /boot liegt zum Beispiel i.d.R. das initrd image und der kernel. Könnte also schon recht interessant sein da etwas zu verändern.
Klingt plausibel.
Also müsste man in GRUB eine Möglichkeit einbauen, verschlüsselte Partitionen zu nutzen und dann von diesen zu booten um eine erhöhte Sicherheit zu gewähren?
Gruß
So in etwa.
Wiewohl auch das wieder Angriffe ermöglicht, z.B. das Abschnorcheln des Paßwortes bei der Eingabe, indem man Dir dann einfach eine modifizierte Version dieses GRUB unterjubelt.
Was bringt eigentlich plausible deniability wirklich? Verschlüsseln ist ja nicht verboten, und zur Herausgabe des Passworts kann man in Deutschland auch nicht gezwungen werden (geht das in USA/England? Dazu hört man nur Gerüchte!). Für Richter ist es auch nicht unbedingt plausibel, dass man 4 Terrabyte Festplatten rumliegen hat, die aber alle "so gut wie" leer sind. Wer glaubt sowas schon? Vor allem, da ja bekannt ist, dass TrueCrypt sowas kann...
>Für Richter ist es auch nicht unbedingt plausibel, dass man 4 Terrabyte Festplatten rumliegen hat, die aber alle "so gut wie" leer sind. Wer glaubt sowas schon? Vor allem, da ja bekannt ist, dass TrueCrypt sowas kann...
Warum darf ich nicht 4Tb als Reserve rumliegen haben, die ich gerade nicht oder nicht mehr brauche??? Habe hier auch 2 Tb rumliegen (als Privatperson), die wirklich gerade ungenutzt sind (nachdem ich vorher damit paar Filme geschnitten und editiert hatte). Außerdem kann mir auch gerade die Festplatte gecrasht sein und ich musste alles neu formatieren, alles möglich...
Schon klar, aber was ist daran auszusetzen, wenn ich 4TB verschlüsselte Festplatten hier rumliegen habe? Ist auch nicht verboten!
Nur wenn auf anderem Wege nachgewiesen wurde, dass man sich z.B. Zeug online illegal beschafft hat, dann nützt einem die plausible deniability auch nichts, das wollte ich damit sagen. Was also ist der Vorteil gegenüber einfach nur Verschlüsseln?
Schon klar, aber was ist daran auszusetzen, wenn ich 4TB verschlüsselte Festplatten hier rumliegen habe? Ist auch nicht verboten!
In GB wirst Du in Beugehaft genommen, wenn Du das Paßwort nicht rausrücken willst. Da könnte es schon interessant sein, verschlüsselte Partitionen einfach "verstecken" zu können.
Allerdings, eine Festplatte voller Zufallsdaten ist zumindest schon mal ungewöhnlich und dürfte Fragen nach sich ziehen. Und die Analysten, die sich dann drüber hermachen, sind im Zweifel auch nicht völlig bescheuert.
Gibt es irgendwo eine Quelle für dieses "in GB gibt es Beugehaft für Selbstbelastung durch Passwortherausgabe"? Wenn ja, wie lang, bei welchem Verbrechen, etc. Ich kenne das auch, aber irgendeine gesicherte und genaue Angabe wäre mal ganz nett...
Gibt es irgendwo eine Quelle für dieses "in GB gibt es Beugehaft für Selbstbelastung durch Passwortherausgabe"?
Ja.
http://www.heise.de/newsticker/meldung/Grossbritannien-Passwort-oder-fuenf-Jahre-Gefaengnis-182650.html
Inwieweit sie das tatsächlich durchziehen, entzieht sich allerdings meiner Kenntnis.
Und ob da "plausible deniability" tatsächlich funktioniert, weiß ich ebenfalls nicht.
Ok, hab selber ein wenig gesucht, es wurden scheinbar schon welche deswegen eingesperrt [2,3], oder es wurde ihnen angedroht... angeblich soll es nur bei den üblichen "schweren" Verbrechen zum Einsatz kommen, aber das kennt man ja, worauf das hinausläuft... dass man sich dadurch selbst belastet (was ja illegal wäre), sehen die Richter perverser Weise nicht [1]. Da ist die Frage, ob es einem etwas bringt, wenn man sagt, man habe das Passwort vergessen, oder wenn man ein Passwort sagt, das aber zu unwichtigen (und deshalb unglaubwürdigen) Daten führt. Echte Scheiße das...
[1] http://it.slashdot.org/article.pl?sid=08/10/16/0311217
[2] http://blog.ironkey.com/?p=842
[3] http://www.theregister.co.uk/2007/11/14/ripa_encryption_key_notice/
dass man sich dadurch selbst belastet (was ja illegal wäre), sehen die Richter perverser Weise nicht
Sie sehen es, verneinen aber die Eigenbelastung. Wenn ich das richtig im Hinterkopf habe, mit dem bemerkenswerten Argument, daß das Paßwort selbst einen ja nicht belastet, "lediglich" die damit verschafften Daten. Bemerkenswert im Sinne von: zum Kopf auf die Tischplatte schlagen. Oft und fest. Nicht den eigenen.
Eine Festplatte ist immer voller zufälliger Daten. Die Vorstellung, dass "da wo keine Datei ist" alles "leer" oder "voller Nullen ist", stimmt nicht, außer man hat die Festplatte entsprechend behandelt. Zufällige Info auf der Festplatte erregt also keinen Verdacht.
PreBoot ist ein reiner Marketing Gaga so gut wie keinen praktischen Nutzen, lässt sich ohne TPM leicht aushebeln und sogar mit TPM im Falle von Bitlocker schon ausgehebelt. Wie ich weiter unten schon geschrieben habe, wenn jemand mal physikalischen Zugriff hatte, dann hilft die kein PBA mehr. Dann hat der Angreifer 1001 Möglichkeiten an das Passwort, Schlüssel etc. zu kommen. Da schmeißt du dann am besten gleich alles in den Mülleimer.
Das klappt alles aber nur bei einem laufenden System. Ist der Rechner aus und jemand klaut oder beschlagnahmt ihn guckt derjenige auch wie blöd in die Röhre.
Natürlich sollte man, beim Gang zur Mittagspause oder kurzem Klobesuch nicht den Rechner unbeaufsichtigt lassen und ggf. vorher runterfahren.
Zustimmung.
Insbesondere gilt, die Kiste nicht aus den Augen zu lassen. Sonst hat man zack-zack einen eingebauten Keylogger in Hardwareform. So groß werden die Dinger ja heutzutage nicht mehr sein, zumindest nicht für interessierte Organisationen. Und komm mir keiner mit "hast ja nichts zu verbergen" - das ist kein Argument. *g*
Nana, wir wollen mal nicht gar zu paranoid sein