Knoppix und AES256

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
medias
Beiträge: 90
Registriert: 18.05.2014 11:21:43

Knoppix und AES256

Beitrag von medias » 28.11.2015 14:39:20

Ich habe mir gerade Knoppix 7.6.0 auf einen USbstick installiert. Dabei wird eine Overlay-Datei installiert und es erfolgt eine Abfrage nach AES256. Ich habe es jetzt ohne Verschlüsselung eingerichtet, weil ich für mich persönlich keinen Sinn darin sehe. Der Stick verlässt meine Wohnung nicht und wird nur blablabla enthalten.

Ich kenne mich mit Verschlüsselungen nicht aus. Kann der normale Polizist AES256 entschlüsseln? In den diversen Feierabend Krimiserien geht das sehr schnell ohne das ich jetzt weiss ob es AES256 ist. :) Truecrypt ist ein anderes Level?

DeletedUserReAsG

Re: Knoppix und AES256

Beitrag von DeletedUserReAsG » 28.11.2015 14:51:11

Kann der normale Polizist AES256 entschlüsseln? In den diversen Feierabend Krimiserien geht das sehr schnell ohne das ich jetzt weiss ob es AES256 ist. :) Truecrypt ist ein anderes Level?
Nein, kann er nicht und dass in den Krimiserien Sachen möglich sind, die im RL nicht funktionieren, sollte hinreichend bekannt sein (obwohl ich da Leute kenne, die das, was sie dort sehen, für bare Münze nehmen). TC kenne ich nicht im Detail, gehe aber mal davon aus, dass es zumindest optional AES anbietet, wenn nicht direkt als Default nutzt – nicht zuletzt, um von den AES-Funktionen vieler aktueller CPUs zu profitieren.

uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: Knoppix und AES256

Beitrag von uname » 28.11.2015 16:50:24

Du musst immer damit rechnen, dass du zur Entschlüsselung deines Containers irgendwie gezwungen wirst. Man könnte z.B. deine Familie bedrohen. Daher solltest du dich besser mit der "glaubhaften Abstreitbarkeit" beschäftigen als mit Details zu Verschlüsselungs-Algorithmen. Kurz zusammengefasst muss du deine wirklich wichtigen Daten in einem versteckten Verschlüsselungscontainer innerhalb eines anderen verschlüsselten Container (z.B. Partitionsverschlüsselung) aufbewahren. Der Polizei öffnest du nur den äußeren Container. Wobei natürlich ist der Polizei dieses Vorgehen auch nicht unbekannt. Die Frage ist ob du wirklich glaubhaft abstreiten kannst, dass du weitere verschlüsselte Daten in der entschlüsselten Struktur hast. Wenn du es korrekt umsetzt hast (auch da kann man Fehler machen) ist technisch möglich. Aber ob du es auch menschlich richtig rüberbringst ist eine andere Frage. Da hilft dir dann die IT auch nicht weiter.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Knoppix und AES256

Beitrag von rendegast » 29.11.2015 04:57:13

... in den Krimiserien Sachen möglich sind, die im RL nicht funktionieren, sollte hinreichend bekannt sein
watchmen:
Ozymandias, schlauester Mensch der Welt benutzt Paßwort "RamesesII".
"rameses2.xy" hätte NightOwl blass aussehen lassen und die Story an der Stelle beendet.
(Obwohl der Einbruch in den Rechner und der Gewinn der Erkenntnisse in diesem Fall am Ausgang ja nichts ändert,
nur die Einbrecher weiterhin als Beobachter teilnehmen läßt.)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten