Vorratsdatenspeicherung, Datenverschlüsselung
Verfasst: So 06 Jan, 2008 16:50[font=Verdana]Servus,
aus gegebenen Anlass, nämlich dass ab dem 01. Januar dieses Jahres die sog. Vorratsdatenspeicherung in Kraft getreten ist, und als Information an Alle, die sich für diese Thematik interessieren und an diejenigen, die vielleicht auch mit "Filesharing" zu tun haben, möchte ich Euch gerne ein Paar Dinge in dieser Richtung näher bringen.
1.0 Vorratsdatenspeicherung
2.0 Festplatten-, Datenverschlüsselung
2.1 Teilverschlüsselung
2.2 "full system encryption"
3.0 Sichere Löschung von Daten/Festplatten
4.0 Hausdurchsuchung
5.0 Apendix
1.0 Zuerst, was ist die "Vorratsdatenspeicherung" und was genau will man damit bezwecken ?
Nun, dafür gibt es mehrere gute Artikel im Netz, wovon ich hier einen nenne:
http://www.computerbetrug.de/anonym-im- ... erwachung/
2.0 Festplatten-, Datenverschlüsselung
2.1 Bei der Teilverschlüsselung legt man mit einem Programm einen Teilbereich seiner Festplatte so an, dass die darin enthaltenen Daten für Außenstehende verschlüsselt und in best. Fällen ganz unsichtbar sind.
Am Bsp. von "TrueCrypt" wird das folgend gemamaged: Nach der Auswahl des Datenspeicherortes generiert TrueCrypt eine bestimmt große Datei, die für Leien aus wahllosem Datensalat besteht. TrueCrypt "formatiert" diese Datei so, dass diese wie eine Windowspartition angezeigt wird und man damit wie gewohnt arbeiten kann, Daten kopieren, verschieben, löschen, etc; beim Zugriff auf diese Daten werden diese "On-The-Fly" entschlüsselt, um z.b. mit einem Media Player eine Musikdatei wiederzugeben.
Diese Partition ist allerdings nur für den User mit dem richtigen Passwort und/oder mit der richtigen "Keyfile" (eine Datei, die wie ein Haustürschlüssel fungiert) zugänglich. Das Ganze ist mit Hilfe der Voreinstellung mit verschiedenen Sicherheitsalgorithmen mit 128-Bit Schlüssel (AES, Towfish, Serpent) oder einer Kombination dieser gesichert.
Neben dem "Hacken", dass man mit dieser Methode nicht die ganze Windows(Boot)-Partition verschlüsseln kann, sei noch am Rande erwähnt, dass dieses Programm OpenSource ist.
Zu diesem Programm:
Download: http://www.truecrypt.org/downloads.php
Anleitungen: http://www.get-privacy.info/?page_id=7/
http://www.get-privacy.info/?page_id=8/
http://www.get-privacy.info/?page_id=9/
2.2 Wem dieses "Container"-Verfahren doch zu unsicher erscheint, der kann sich mittels entweder eines kostenlosen oder eines kostenpflichtigen Programmes alle Festplatten & Partitionen verschlüsseln lassen, sodass man um diese zu entsperren vor dem Windows-Bootscreen ein Passwort eingeben muss um alle Festplatten zu "entsperren". Beide habe ich nicht ausprobiert, aber allerdings gehört, dass ersteres eine große Festplatten-Last erzeugt und zweiteres 125,- € kostet.
Link: http://www.forumdeluxx.de/forum/showthr ... 3&t=285161
Kostenloses Programm: http://www.ce-infosys.com/deutsch/downl ... index.html
3.0 Wie Ihr vielleicht sicher schon wisst, werden die Daten, die man als Inhalt des Papierkorbes "löscht", nicht wirklich von der Festplatte entfernt. Windows löscht hierbei nur die Einträge in seinem Dateiverzeichniss und gibt den gewonnenen Speicherplatz zum "überschreiben" wieder frei. Mit best., auch kostenlos im Web erhätlichen, Programmen, kann man diese Dateien wieder "sichtbar" machen. Man errinere sich an verschiedene Tv-Beiträge des letzten Jahres, wo Leute zuHause mit wiederhergestellten Platten konfrontiert wurden, die zuvor bei eBay ersteigert worden waren.
Um die Vernichtung solcher Daten sicherzustellen, müssen diese mehrfach überschrieben werden. Ein Artikel und ein Downloadlink zum dazu empfohlenen Programm "Eraser" ist hier folgend:
http://www.get-privacy.info/?page_id=17/
http://www.heidi.ie/eraser/download.php
4.0 Mangels persönlicher Erfahrung empfehle ich Euch eine sehr informative & intreressante Aufzeichnung vom 23. Chaos Communication Congress in Köln von Udo Vetter, der Themen wie Durchsuchung, Beschlagnahme, Vernehmung - Strategien für den Umgang mit Polizei und Staatsanwalt durchgeht:
http://video.google.de/videoplay?docid= ... 7257277331
5.0 Ein paar Sachen die mir persönlich als sehr wichtig erscheinen:
- Insbesondere wenn Ihr Verschlüsselungsprogramme jedweder Art benutzt, wählt ein gutes Passwort, d.h. es soll vorallem lang sein (ab 8 Zeichen, empfehlenswert sind 20) und aus Buchstaben, Zahlen und Sonderzeichen (!"§$%&/()=?`´*'~#) bestehen und Groß- und Kleinschreibung berücksichtigen. Denn in den meisten Fällen sind nicht die 128-Bit Verschlüsselungen das Problem, sondern derjenige, der sich zwischen Stuhl und Bildschirm befindet.
- Macht Backups & Sicherheitskopien Eurer sensibler Daten. Am Besten auch Verschlüsselt
Weiterführende Links:
Watermarking: http://www.stegoarchive.com/
Verschlüsselungs-FAQ von Chip-Online: http://forum.chip.de/rund-um-software/v ... 93675.html
In diesem Sinne,
Griev'[/font]
aus gegebenen Anlass, nämlich dass ab dem 01. Januar dieses Jahres die sog. Vorratsdatenspeicherung in Kraft getreten ist, und als Information an Alle, die sich für diese Thematik interessieren und an diejenigen, die vielleicht auch mit "Filesharing" zu tun haben, möchte ich Euch gerne ein Paar Dinge in dieser Richtung näher bringen.
1.0 Vorratsdatenspeicherung
2.0 Festplatten-, Datenverschlüsselung
2.1 Teilverschlüsselung
2.2 "full system encryption"
3.0 Sichere Löschung von Daten/Festplatten
4.0 Hausdurchsuchung
5.0 Apendix
1.0 Zuerst, was ist die "Vorratsdatenspeicherung" und was genau will man damit bezwecken ?
Nun, dafür gibt es mehrere gute Artikel im Netz, wovon ich hier einen nenne:
http://www.computerbetrug.de/anonym-im- ... erwachung/
2.0 Festplatten-, Datenverschlüsselung
2.1 Bei der Teilverschlüsselung legt man mit einem Programm einen Teilbereich seiner Festplatte so an, dass die darin enthaltenen Daten für Außenstehende verschlüsselt und in best. Fällen ganz unsichtbar sind.
Am Bsp. von "TrueCrypt" wird das folgend gemamaged: Nach der Auswahl des Datenspeicherortes generiert TrueCrypt eine bestimmt große Datei, die für Leien aus wahllosem Datensalat besteht. TrueCrypt "formatiert" diese Datei so, dass diese wie eine Windowspartition angezeigt wird und man damit wie gewohnt arbeiten kann, Daten kopieren, verschieben, löschen, etc; beim Zugriff auf diese Daten werden diese "On-The-Fly" entschlüsselt, um z.b. mit einem Media Player eine Musikdatei wiederzugeben.
Diese Partition ist allerdings nur für den User mit dem richtigen Passwort und/oder mit der richtigen "Keyfile" (eine Datei, die wie ein Haustürschlüssel fungiert) zugänglich. Das Ganze ist mit Hilfe der Voreinstellung mit verschiedenen Sicherheitsalgorithmen mit 128-Bit Schlüssel (AES, Towfish, Serpent) oder einer Kombination dieser gesichert.
Neben dem "Hacken", dass man mit dieser Methode nicht die ganze Windows(Boot)-Partition verschlüsseln kann, sei noch am Rande erwähnt, dass dieses Programm OpenSource ist.
Zu diesem Programm:
Download: http://www.truecrypt.org/downloads.php
Anleitungen: http://www.get-privacy.info/?page_id=7/
http://www.get-privacy.info/?page_id=8/
http://www.get-privacy.info/?page_id=9/
2.2 Wem dieses "Container"-Verfahren doch zu unsicher erscheint, der kann sich mittels entweder eines kostenlosen oder eines kostenpflichtigen Programmes alle Festplatten & Partitionen verschlüsseln lassen, sodass man um diese zu entsperren vor dem Windows-Bootscreen ein Passwort eingeben muss um alle Festplatten zu "entsperren". Beide habe ich nicht ausprobiert, aber allerdings gehört, dass ersteres eine große Festplatten-Last erzeugt und zweiteres 125,- € kostet.
Link: http://www.forumdeluxx.de/forum/showthr ... 3&t=285161
Kostenloses Programm: http://www.ce-infosys.com/deutsch/downl ... index.html
3.0 Wie Ihr vielleicht sicher schon wisst, werden die Daten, die man als Inhalt des Papierkorbes "löscht", nicht wirklich von der Festplatte entfernt. Windows löscht hierbei nur die Einträge in seinem Dateiverzeichniss und gibt den gewonnenen Speicherplatz zum "überschreiben" wieder frei. Mit best., auch kostenlos im Web erhätlichen, Programmen, kann man diese Dateien wieder "sichtbar" machen. Man errinere sich an verschiedene Tv-Beiträge des letzten Jahres, wo Leute zuHause mit wiederhergestellten Platten konfrontiert wurden, die zuvor bei eBay ersteigert worden waren.
Um die Vernichtung solcher Daten sicherzustellen, müssen diese mehrfach überschrieben werden. Ein Artikel und ein Downloadlink zum dazu empfohlenen Programm "Eraser" ist hier folgend:
http://www.get-privacy.info/?page_id=17/
http://www.heidi.ie/eraser/download.php
4.0 Mangels persönlicher Erfahrung empfehle ich Euch eine sehr informative & intreressante Aufzeichnung vom 23. Chaos Communication Congress in Köln von Udo Vetter, der Themen wie Durchsuchung, Beschlagnahme, Vernehmung - Strategien für den Umgang mit Polizei und Staatsanwalt durchgeht:
http://video.google.de/videoplay?docid= ... 7257277331
5.0 Ein paar Sachen die mir persönlich als sehr wichtig erscheinen:
- Insbesondere wenn Ihr Verschlüsselungsprogramme jedweder Art benutzt, wählt ein gutes Passwort, d.h. es soll vorallem lang sein (ab 8 Zeichen, empfehlenswert sind 20) und aus Buchstaben, Zahlen und Sonderzeichen (!"§$%&/()=?`´*'~#) bestehen und Groß- und Kleinschreibung berücksichtigen. Denn in den meisten Fällen sind nicht die 128-Bit Verschlüsselungen das Problem, sondern derjenige, der sich zwischen Stuhl und Bildschirm befindet.
- Macht Backups & Sicherheitskopien Eurer sensibler Daten. Am Besten auch Verschlüsselt
Weiterführende Links:
Watermarking: http://www.stegoarchive.com/
Verschlüsselungs-FAQ von Chip-Online: http://forum.chip.de/rund-um-software/v ... 93675.html
In diesem Sinne,
Griev'[/font]
