Darkhammer klappt das Laptop zu

Spiegel online: „Nach SPIEGEL-ONLINE-Informationen erfolgte der Zugriff am Sonntagabend gegen viertel vor neun in Rheine. Der arbeitslose 23-Jährige, der demnach im Internet als ‚Darkhammer‘ auftrat und ein führendes Mitglied der Hackergruppe NN-Crew sein soll, ist wegen räuberischer Erpressung vorbestraft und derzeit auf Bewährung in Freiheit. Er fiel auch bereits wegen Computerkriminalität auf. Die Spezialeinsatzkräfte konnten jedoch nicht verhindern, dass der mutmaßliche Hacker sein Laptop zuklappte und damit seine Daten zum Teil verschlüsselte.“

Da sind sie ja wieder nett gebrieft worden und wiederkäuen das Polizeisprech. Haben die Spezialeinsatzkräfte die Wohnungstür nicht schnell genug eingetreten?

Man kann also seine Daten verschlüsseln, wenn man das Laptop zuklappt. Gut zu wissen. Muss ich mal gleich ausprobieren.

Guckst du auch hier: „Hackergruppe entert Zollrechner“.

image_pdfimage_print
Juli 18, 2011 | abgelegt unter Internet and Computer 

Kommentare

6 Kommentare zu “Darkhammer klappt das Laptop zu”

  1. Brösel am Juli 18th, 2011 5:10 pm

    Ich habe mir den Artikel durchgelesen und auch andere. Die Polizei schützt ihre Rechner nicht und dann suchen sie sich einen 23 jährigen Arbeitslosen der Schuld hat. Die Journalisten die den Artikel geschrieben haben sind aber die größten Blüten.
    Man kann einem Laptop tatsächlich sagen was er machen soll wenn der Deckel zugemacht wird. Aber verschlüsseln glaube ich nicht. Es ist verschlüsselt und muss danach durch Passwort freigemacht werden das ist richtig. Wahrscheinlich sagte er seinem Laptop das er beim zuklappen runter fahren soll. Dann muss beim hoch fahren sich angemeldet werden was dann vielleicht einem entschlüsseln gleichkommt.
    Benutzt der 23 jährige ein Linux System haben die Ermittler ein Problem.

    Nach meiner Meinung kann er es nicht gewesen sein weil solche jungen Typen eher nicht arbeitslos sind, mit 23 Jahren zu jung sind und sich auch nicht erwischen lassen würden.
    Ich würde auf gestandene Leute tippen die arbeitslos geworden sind und von Alter her keine Zukunft mehr haben.

  2. albatros am Juli 19th, 2011 1:05 am

    Sei nicht so streng mit ihnen, burks! Die Volkspolizisten haben sich eben nur ein bissel laienhaft ausgedrückt. Genau so laienhaft eben, wie sie ihre Server konfigurieren oder genau so laienhaft, als sie nicht wussten, was sie machen sollten, als sie ein Linux Laptop spiegeln sollten.

  3. bug s bunny am Juli 19th, 2011 11:42 am

    Wenn Du Deinen Rechner entsprechend konfigurierst ist das GENAU SO wie oben beschrieben TATSACHE.

    Er hat also verschlüsselte Platten auf seinem Laptop und wenn er nicht doof ist hat er neben 1-2 verschlüsselten Bereichen mit unwichtigem Zeugs (wie bei einem Honeypot) auch noch versteckte und verschlüsselte Bereiche.

    „Es existiert ein Angriffsszenario, das zur Erlangung des geheimen TrueCrypt-Passworts führen kann.[10] Voraussetzung ist ein gerade laufendes System mit gemountetem TrueCrypt Volume. [11] (Es existiert dasselbe Angriffsszenario auch für Microsofts BitLocker-Verschlüsselung.) In diesem Zustand kann bei Vorhandensein eines FireWire-Anschlusses mit einer speziellen Software über die FireWire-Verbindung der Inhalt des Arbeitsspeichers kopiert werden. Dieses Speicherabbild kann danach mit der Angriffssoftware durchsucht und das Passwort extrahiert werden. Damit kann schließlich vom Angreifer das TrueCrypt-Volume gemountet und gelesen werden.“

    Bei Schließen des Laptopdeckels kann das System (wenn so konfiguriert) runtergefahren werden (nicht in den Ruhezustand – hier würde das oben beschriebene Angriffsszenario nämlich funktionieren!!). Ist der Rechner aus hat sich das mit versteckten Volumes usw. erledigt.

    ;)

    Hier die Anleitung, Du wolltest das ja ausprobieren: http://uckanleitungen.de/truecrypt/

    Dann musst Du nur noch Deinen Läppi konfigurieren.
    Auslagerungsdatei deaktivieren, Ruhezustand und Standby deaktivieren und konfigurieren daß das Teil runterfährt wenn Du den Deckel schließt.

  4. admin am Juli 19th, 2011 11:48 am

    Ich kenne das Angriffsszenario. Wenn der Truecrypt-Container nicht explizit dismountet ist, ist er offen für Zugriffe. Mir ging es darum, dass sie Formulierung in dem Artikel a) zeigt, dass der Schreiber gar nicht kapiert hat, was passiert ist, sondern Polizeisprech unkritisch wiederholt, und b. auch nichts erklärt wird.

  5. Besserwisser am Juli 19th, 2011 1:10 pm

    Da muss ich mich dann mal kurz einschalten:

    Ein Laptop geht (wenn nicht umgestellt) in den Standby-Modus, wenn er zugeklappt wird. Ist die Systempartition durch z. B. TrueCrypt verschlüsselt, muss nach der Rückkehr aus dem Standby das Truecrypt-Passwort erneut eingegeben werden. Ansonsten bleiben die Daten verschlüsselt. Was zum Geier gibt es also an dem Artikel herumzudiskutieren? Und warum sollte ein 23jähriger NICHT arbeitslos sein? Ist faszinierend, was für ein Scheiß „Brösel“ da oben schreibt …

  6. bug s bunny am Juli 20th, 2011 3:40 pm

    okok, DA sind wir uns dann einig. In der aktuellen Presselandschaft finden sich eh nur noch Praktikantenschreiberlinge oder unterbezahlte pseudo-Journalisten.

    Recherche kennt man heute auch kaum noch, obwohl sie dank Internet einfacher geworden sein sollte als noch vor 30 Jahren.

    ;)

Schreibe einen Kommentar