Krautkanal.com

Veröffentlicht am 2016-05-26 15:52:59 in /b/

/b/ 10583605: Frage zu Hidden Volume

i3tef Avatar
i3tef:#10583605

Könnte die Lolizei nicht einfach das Outer Volume vollschreiben um zu ermitteln wie groß der Inner Volume Container ist?

Shriiiiimp Avatar
Shriiiiimp:#10583634

>>10583605
Angst?

kylefrost Avatar
kylefrost:#10583650

Wenn Du nur das Outer Volume mountest, kann VC nicht feststellen, ob überhaupt ein inneres existiert. Das würde dann einfach mit überschrieben werden.

strikewan Avatar
strikewan:#10583651

Es ist nicht feststellbar, ob ein inneres existiert, das ist ja prinzipbedingt.
Sonst ergäbe das doch agrkeinen Sinn.

iamkeithmason Avatar
iamkeithmason:#10583652

ich dürfte dann also das Outer Volume nicht beschreiben, weil ich dann das Innere überschreiben könnte?

mat_stevens Avatar
mat_stevens:#10583655

Dass du so ignorant bist zu glauben, dass andere Menschen nicht schon daran gedacht haben, lässt tief blicken.

stevenfabre Avatar
stevenfabre:#10583659

>>10583652
Jein. Das hidden Volume wird ganz am Ende des Outer Volume angelegt. Wenn Du das also füllst, schreibst du irgendwann in den Bereich, in dem das Hidden Volume liegt.

mefahad Avatar
mefahad:#10583675

>>10583659
Also, sollte ich vermeiden das Outer Volume über seine Größe zu beschreiben?

kuldarkalvik Avatar
kuldarkalvik:#10583677

>>10583675
Über seine Größe abzüglich der Größe des Hidden Volumes.

anass_hassouni Avatar
anass_hassouni:#10583680

>>10583677
Danke, das Outer Volume sollte man ja nicht in NTFS formatieren, kann ich das beim Inner Volume problemlos machen?

a_khadeko Avatar
a_khadeko:#10583685

>>10583680
Linux und NTFS ist Unfug. Verschlüsselung auf anderen Systemen wie Windoof ebenfalls.

meisso_jarno Avatar
meisso_jarno:#10583686

>>10583680
Da bin ich überfragt. Könnte mir aber vorstellen, dass die Argumentation dafür dann auch bei Hidden Volumes zutrifft.

ajaxy_ru Avatar
ajaxy_ru:#10583689

>>10583685
Es handelt sich ja um Full Disk Encryption, also einen eigenen Bootloader, der dann erst die Windows-Partition entschlüsselt.

carlosgavina Avatar
carlosgavina:#10583694

Ich hoffe sie kriegen dich OP und dann schön mit Gewindestangen...

marciotoledo Avatar
marciotoledo:#10583698

>>10583689
Und du ziehst dann immer den Netzwerkstecker und baust das WLan Modul aus?

chaabane_wail Avatar
chaabane_wail:#10583719

Warum muss man die Größe des Outer Volume mit befüllen von Daten festlegen, anstatt einfach eine fixe Größe zu nehmen.

jitachi Avatar
jitachi:#10583731

Wozu veracrypt wenn es LUKS gibt? Ist da kein verlass drauf? Backdoored? Kenn mich da garnicht aus '~'

ripplemdk Avatar
ripplemdk:#10583733

>>10583719
Wo steht, dass man dies müsse? Ich schlage vor, du liest mal die Dokumentation, da ist das alles (Hidden Volumes) eigentlich sehr einfach erklärt.

xravil Avatar
xravil:#10583734

>>10583731
Einfach TrueCrypt 7.1a nutzen und jut is.

mylesb Avatar
mylesb:#10583738

Ist eigentlich TrueCrypt 7.1 noch gut?

newbrushes Avatar
newbrushes:#10583744

>>10583738
7.1a, ja.

emileboudeling Avatar
emileboudeling:#10583746

>>10583698
So gewonnene Daten sind nicht als Beweise zu verwerten. Die netten Herren nehmen deine Kiste erstmal mit um dann mit gesetzeskonformen, forensischen Methoden die Daten da runter zu holen. Da ist dein Rechner aber dann schon aus und die Daten sicher.

Habe bisher noch nicht von Cold Boot-Angriffen oder ähnlichem durch die Behörden gehört.

garand Avatar
garand:#10583748

>>10583738
TrueCrypt Version 7 ist noch 1a

buleswapnil Avatar
buleswapnil:#10583753

>>10583734
Zusätzlich oder ausschließlich

iamkarna Avatar
iamkarna:#10583765

>>10583753
Veracrypt baut auf 7.1a auf und hat ein paar kleinere Sachen gefixt die aber nicht Sicherheitsrelevant sind.

Wenn Truecrypt geknackt wird ist Veracrypt ebenfalls unsicher und umgedreht. Das dies irgendwann passiert ist wahrscheinlich, bei Veracrypt wird man diese Lücke dann fixen, bei Truecrypt nicht.

meisso_jarno Avatar
meisso_jarno:#10583767

Hatte meinen PC damals nur verschlüsselt wegen Paranoia, dass meine Eltern mal an meinen PC gehen.
Gar nicht wegen Lolizei.

Mein Gesicht als die Lolizei kam und meinen PC mitnahm :-DDDDDD

armcivor Avatar
armcivor:#10583770

>>10583753

> Zusätzlich oder ausschließlich

> Einfach TrueCrypt 7.1a nutzen und jut is

> Einfach TrueCrypt 7.1a nutzen

> Einfach nutzen

OB DU BEHINDERT BIST?

judzhin_miles Avatar
judzhin_miles:#10583772

kackfaden von pädovielen

Bernd Avatar
Bernd:#10583773

>>10583772
Die haben den Kanal aufgebaut!

millinet Avatar
millinet:#10583775

>>10583767
Was ist passiert?

mj_berthelsen Avatar
mj_berthelsen:#10583780

>>10583775

Sind gekommen weil ich drei Jahre davor mal auf einen Link zu einem russischen Chan geklickt hatte, wo irgendwie Kaesepizza drauf war.
War nur ein Zugriff, war denen aber egal.

kiwiupover Avatar
kiwiupover:#10583786

>>10583780
Was ist dann passiert?

haydn_woods Avatar
haydn_woods:#10583789

>>10583786

Festplatte war vollverschlüsselt, durfte den PC dann nach einem Jahr abholen und bekam dann noch so um die 1000 ng Schadensersatz.

yassiryahya Avatar
yassiryahya:#10583821

>>10583659
Ein modernes Dateisystem beschreibt die Festplatte aber nicht unbedingt von Anfang bis Ende. Es kann auch sein, dass das innere überschrieben wird obwohl im äußeren noch viel Platz ist.
>>10583731
Gibt keinen Grund. LUKS ist in allen Bereichen besser oder genauso gut wie Truecrypt / Veracrypt. Der einzige Nachteil ist, dass man keine hidden Volumes hat, was in einem Rechtsstaat keine Rolle spielen sollte. Wenn man es will, könnte man das ja manuell einrichten, dann hätte man etwas woran keiner denkt.

sementiy Avatar
sementiy:#10583838

>>10583780

bilder oder nie passiert.

hammedk Avatar
hammedk:#10583969

>>10583821
> Ein modernes Dateisystem

siehe >>10583680

wahidanggara Avatar
wahidanggara:#10583983

>>10583780
>>10583789
Sehr glaubwürdig.

murrayswift Avatar
murrayswift:#10583992

>>10583821
Wie inzu mit LUKS plus Tails lange Zufallszeichenketten-Passwörter abrufen und benutzen? Sich selbst ein 30 Zeichen langes Passwort aus allen möglichen Zeichen zu merken ist mühselig.

andychipster Avatar
andychipster:#10584099

>>10583969
Ja, da war wohl das gemeint. Beim inneren ist es natürlich völlig egal welches Dateisystem du benutzt.

>>10583992
Merken, aufschreiben, Datei statt Passwort benutzen. Du musst dich halt zwischen Bequemlichkeit und Sicherheit entscheiden.
Benutze mehrere zufällige Wörter als Passwort, es ist sicher genug (vor allem mit PBKDF2) und einfach zu merken. Es wird noch sicherer, wenn du ein paar Großbuchstaben, Satzzeichen usw mit einwirfst.
Auch sollten etwa 20 Zufallsbuchstaben reichen, damit selbst die NSA kein Brute Force schafft. Siehe
https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions#5-security-aspects

cat_audi Avatar
cat_audi:#10584130

oben ist X

ryanmclaughlin Avatar
ryanmclaughlin:#10584161

Hey Kryptobernd, warum soll ich Veracrypt nehmen wenn Truecrypt 7.1a ein professionelles Code-review überlebt hat und (bis auf einige eher exotische Anwendungsfälle) als sicher nach aktuellem Stand der Wissenschaft gilt? Ich verträue damit doch völlig unnötigerweise neuem und möglicherweise unsicherem code.

ah_lice Avatar
ah_lice:#10584191

>>10584161
Bist du dumm?

doronmalki Avatar
doronmalki:#10584382

>>10583652
> ich dürfte dann also das Outer Volume nicht beschreiben, weil ich dann das Innere überschreiben könnte?
TC/VC(?) bietet dir an der äußere zu öffnen und dabei einen Schlüssel für das innere mit anzugeben, tust du das, also beide Passwörter, passt TC selbst auf, dass du nichts kaputt machst. Gibst du das innere PW nicht an, kann es sein, dass du dir alles zerfickst.

>>10583680
> Danke, das Outer Volume sollte man ja nicht in NTFS formatieren, kann ich das beim Inner Volume problemlos machen?
Ja.

Und verschlüssele deine Systempartition, sonst ist der ganze Mist absolut wertlos.

okcoker Avatar
okcoker:#10584409

>Und verschlüssele deine Systempartition, sonst ist der ganze Mist absolut wertlos.

Warum, genau? Dachte die Daten in einem verschlüsselten Volumen sind sicher?

Habe mir eine VM erstellt und wollte die auf einer Fesplatte in einem verschlüsselten Volumen sichern.

alagoon Avatar
alagoon:#10584432

>>10584409
Nicht er, aber es gibt tausende Möglichkeiten für die verschlüsselten Dateien zu entweichen. Daumennägel, Logs mit Datei-/Ordnernamen, kürzlich benutzte Dateien, Caches, Swap usw. Alles davon wird unverschlüsselt außerhalb des Volumens gespeichert, auf allen Betriebssytemen.

joemdesign Avatar
joemdesign:#10584470

Kann Bernd ein paar Links liefern, zu vertrauenswürdigen was ist schon vertrauenswürdig... Seiten, auf denen man sich darüber informieren kann

Nein ich bin kein Pädobernd, will mich nur mal informieren -.-
Falls es wen interessiert, ich werde vielleicht Informatikerbernd und will deswegen ein bisschen was lernen...

doronmalki Avatar
doronmalki:#10584619

>>10584470
> darüber
Worüber?

yesmeck Avatar
yesmeck:#10584696

>>10584619
Verschlüsselung und Verschlüsselungsmethoden, deren Sicherheit, etc.

chris_frees Avatar
chris_frees:#10584733

>>10584696
https://google.de_search:_Verschlüsselung und Verschlüsselungsmethoden, deren Sicherheit, etc

dmackerman Avatar
dmackerman:#10584753

>>10583780

>Sind gekommen weil ich drei Jahre davor mal auf einen Link zu einem russischen Chan geklickt hatte, wo irgendwie Kaesepizza drauf war.

Genau. Dann müsste bei allen Bernden die Lolizei einmal gekomben sein.

chatyrko Avatar
chatyrko:#10584945

>>10584191
Anderer Bernd hier, beantworte doch einfach die Frage.

turkutuuli Avatar
turkutuuli:#10584953

>>10584945

Gurgel Veracrypt, du dumme Sau.

guischmitt Avatar
guischmitt:#10584967

>>10583780
Also.jpg die nach so langer Zeit noch die IP einer Adresse zuordnen könnten. Die Anbieter speichern die Daten nicht so lang. Außerdem müsste dann kurz nach deinem Besuch der Servierer des betreffenden Chans hochgenommen worden sein. Klingt sehr unwahrscheinlich.

jjshaw14 Avatar
jjshaw14:#10584991

>>10584953
>Blabla, offene Quellen, jetzt noch sicherer, kann noch weniger geknackt werden als die ohnehin schon nicht (wenn vernünftig gemacht) knackbaren Truecrypt-Behälter
Tol. Ein Umstieg ist also tatsächlich nicht notwendig, das wollte ich bloß wissen, danke.

subburam Avatar
subburam:#10587111

Gibt es keine Anleitung.jpg in Bilderform in bunt?

woodydotmx Avatar
woodydotmx:#10587133

>>10587111
Anleitung für Verstecktes Volumen?