Vollverschlüsselte Festplatten führen bei Leuten, die von Berufs wegen ungebeten in fremde Wohnungen eindringen, um sich in Besitz der auf den Computern enthaltenen Daten zu bringen, zu Ratlosigkeit. Kriminelle Einbrecher und hausdurchsuchende Strafverfolger gehen bei Menschen, die Computer mit sämtlich vernünftig vollverschlüsselten Datenträgern verwenden, völlig leer aus. Sie können ihren Opfern dann zwar noch die Hardware klauen, aber überhaupt nichts damit anfangen.
Bis vor einigen Monaten war die Vollverschlüsselung von Festplatten praktisch nur von Fachleuten mit viel Bastelei oder durch den Einsatz teurer proprietärer Software möglich, deren tatsächliche Sicherheit niemand beurteilen konnte. Nachdem unter Linux mit Debian Etch seit enigen Monaten ein Betriebssystem zur Verfügung steht, dass eine quelltextoffene Vollverschlüsselung der Festplatten einschließlich der Systempartitionen von Hause aus mitbringt, steht mit TrueCrypt 5.0 seit einigen Tagen auch für Windows XP, Windows 2003 und Windows Vista ein kostenloses quelltextoffenes Programm bereit, mit dem eine Vollverschlüsselung der Festplatten einschließlich der Systempartition möglich ist.
Das Beste daran ist, dass sich die Systemfestplatte mit Truecrypt Version 5 unter den genannten Windows-Versionen sogar on-the-fly, das heißt, ohne Neuinstallation des Betriebssystem, in eine verschlüsselte Festplatte umwandeln lässt. Wegen der einfachen Benutzbarkeit und der Verfügbarkeit für die populärsten Betriebssysteme kann davon ausgegangen werden, dass nachprüfbar sicher vollverschlüsselte Festplatten schon sehr bald genauso zum Standard der Informationsgesellschaft werden wie es Schlösser in Haustüren sind.
Nicht mehr in p2p-Verzeichnissen, Browserdaten, vertraulichen E-Mails, temporären Dateien und Registry-Schlüsseln herumstöbern zu können, ist für Informationsverfolger trotz der möglichen Lizenz zum Hacken vermutlich ziemlich frustrierend. Freunde der Informationsfreiheit dürfen sich hingegen freuen. Hinter diesen historischen Schritt in der Entwicklung der Informationsgesellschaft wird es, auch wenn es noch hin und wieder Fehler geben sollte, kein Zurückfallen mehr geben können.
Nachtrag 21.02.2008: Bei F!XMBR ist gerade nachzulesen, wie leicht man sich irren kann. Wie gerade bekannt wurde, hält moderner RAM seine Daten noch ein paar Minuten im Speicher. Deshalb kann auch einige Minuten nach dem Unmounten von gekaperten Rechnern noch ein Memory-Dump gezogen werden, der das Passwort enthält. Glücklicherweise ist bisher nicht bekannt, dass die Technik bei den üblichen Verdächtigen bereits zum standardmäßigen Handwerkszeug gehört.
 |
| Verstärkte Internetkontrolle |
 2006 Lurusa Gross |
Par·tei·buch n. Heft mit persönlichen Daten und Mitgliedsnummer zum Beweis der Mitgliedschaft in einer Partei
[48 queries. 3.083 seconds. 8 level2 caches. Top ]
Halbes Glück…
Mein Parteibuch berichtet zurecht erfreut darüber, das die Möglichkeiten zur Verschlüsselung von Festplatten vor allem aber auch den Bootpartitionen und den Systemplatten immer einfacher wird und zieht daraus den Schluss, das es allen Arten…
… und Schäuble springt im Viereck! Gut so - keine Frage.
Moin,
als FreeBSD-Nutzer möchte ich darauf hinweisen, dass es unter FreeBSD seit etwa 5 Jahren diese beiden Verschlüsselungsmöglichkeiten für Festplatten gibt: geli (GEOM-Klasse zur Verschlüsselung von Festplatten) und gbde (GEOM Based Disk Encryption). Beide Methoden arbeiten vollkommen transparent, wobei geli den Vorteil hat, dass es das crypto()-Framework verwendet und somit Crypto-Cards unterstützt werden. Alles weitere hier: http://www.free...encrypting.html
Ein paar Hinweise möchte ich noch geben, auch wenn sie schon oft genug wiederholt wurden:
Die Verschlüsselung der Festplatten nützt nur etwas, wenn gute und lange Passwörter und natürlich auch die Schlüssellänge so groß wie möglich gewählt werden. Weiterhin nützt das natürlich nur dann etwas, wenn der Rechner neu gestartet werden muß (z.B auf der Polizeiwache). Wenn aber die Polizei einen Benutzer vom laufenden System wegholt und Sicherheitskopien zieht, dann versagt auch die ausgefeilteste Technik.
Viele Grüße
JueJue
…und der Generalschlüssel liegt bei…
@Harry
Da der Quelltext offen liegt, ist es für die Dienste ein Problem, Generalschlüssel zu bekommen. Hilfreich ist es sicher auch, dass sicher nicht jeder Dienst für jede Kryptographie einen Generalschlüssel hat. Da sich die Dientste gegenseitig nicht vertrauen, werden die sich in kleineren Fällen auch nicht im Wege der Amtshilfe helfen.
Ich krieg den Quelltext nicht, nur eine Fehlermeldung, selbst wenn ich den Lizenz-Akzeptanz-Knopf anklicke.
Da bleibe ich doch erst mal bei 4.3a.
50% der Leute die Verschlüsseln tun das doch nur um ihre illegalen Downloads zu verstecken. Und da heißt es dann einfach Beugehaft bis der Schlüssel rausgerückt wird.
Verschlüsselung gegen Diebstahl ist sicher sinnvoll. Aber gegen die Polizei? Nur bei richtig krummen Dingern.
@Malte
Nein, gerade, wenn man gar kein Gesetz gbrochen hat, isu Verschlüsselung sinnvoll. Verschlüsselung hilft davor, Opfer von Straftaten der Polizei zu werden.
Die Polizei spekuliert zur Rechtfertigung normalerweise auf Zufallsfunde, wenn sie jemanden mit einer Hausdurchsuchung ärgern will oder soll. Findet sie nichts, packt sie einfach Beweismittel dazu. Bei einer vernünftig verschlüsselten Festplatte findet sie nichts und kann auch nichts plausibel dazupacken.
Beugehaft zur Herausgabe von Passwörtern ist in Folterstaaten wie UK und de USA legal, in Deutschland jedoch vernünftigerweise illegal. Es ist übrigens auch nicht verboten, sein Passwort zu vergessen.
Bei einem Neustart wird der RAM-Speicher gelöscht, auf diese Weise läßt sich das oben beschriebene Problem einfach beheben.
[…] nun auch noch die beschlagten Datenträger vollschlüsselt waren und Backups davon existieren, dann darf man das wohl als einen Schlag ins Wasser der Justiz […]