Truecrypt, backupped

12 Kommentare zu “Truecrypt, backupped”

1. Tom am Mai 30th, 2014 4:51 pm

   https://shop.abelssoft.de/index?ordertags=&orderproperties=&add=
   Herr Abels war ganz fix, mir eine E-Mail zu schicken.

2. ...der Trittbrettschreiber am Mai 30th, 2014 4:51 pm

   Wenn die Zeiten schlechter werden…

   http://www.geschichte.nrw.de/artikel.php?artikel%5Bid%5D=48&lkz=de

3. ...der Trittbrettschreiber am Mai 30th, 2014 5:05 pm

   sorry, der Link ging daneben –
   Vertrauen braucht Mut aber manchmal siegt die Angst.
   Dann wird alles blöd,

   Link — blöd,
   Kommentar — blöd,
   Blödheit — blöd,
   Toolkompetenz — blöd,
   Blödes Geschreibsel — blöd,
   alles was jetzt noch käme — blöd,
   und überhaupt — blöd,
   sowas blödes, wie komme ich denn jetzt aus dieser Nummer wieder raus?

   …zu blöd.

4. nh am Mai 30th, 2014 7:20 pm

   Danke für den Hinweis, hatte es bei Heise überlesen.

5. Jürgen am Mai 30th, 2014 7:33 pm

   Es gab, oder gibt, ein 410 MB großes Packtage mit fast allen Versionen.

   Truecrypt selber ist sicher aber der Gebrauch nicht. Warum wurde der BitLocker empfohlen? Unter Windows, speziell XP, sind beide gleich sicher sobald der Rechner online ist.
   Truecrypt kann nur sicher sein wenn der Rechner nie online war und auch keine Verbindung je hergestellt wird. Wenn in einem kompromittierten Betriebssystem ein Container geöffnet wird können alle laufenden Programme zugreifen. Wozu soll die NSA Truecrypt knacken?

   Unter Windows gibt es faktisch keinen Schutz mehr, das sollte jeder begreifen. Ich habe einen Windowsrechner, der einmal im Monat benutzt wird, und der war infiziert.

   Ich kann die Entwickler verstehen. Kaum Geld, viel Arbeit und die Verantwortung wenn was schief geht.

6. Norbert Burghart am Mai 31st, 2014 10:05 am

   TrueCrypt wurde nun seit Jahren nicht mehr gepflegt. Wahrscheinlich haben die Entwickler mit den „harten“ skills das Schiff schon vor einiger Zeit verlassen.

   http://it.slashdot.org/comments.pl?sid=5212985&cid=47115785

   Das Gute an der aktuellen Situation ist, dass sich jetzt die Möglichkeit bietet das Projekt als anständiges Open Source Project fortzuführen.
   D.h mit anständiger offener Lizenz und ohne Anonymität der Entwickler.

7. Jörg am Mai 31st, 2014 11:25 am

   1.) Ich benutze die Safes von Steganos. Meiner ist uralt (von 2007). Hier ist ein free download von 2012 (den ich aber nicht kenne): http://download.cnet.com/Steganos-Safe-2012/3001-2144_4-37094.html?spi=3753f659e29c42ba1a39854c5d21230b .

   2.) Ich habe Windows XP. Ich bekomme m. E. (= meines Erachtens“ – besser als das im Deutschen blöde englische „imho“) öfters mal RAM-Schädlinge.
   Diese sind offenbar im RAM und ich merke das, wenn ich (zu Reinigungszwecken) immer mal wieder im „abgesicherten (eingeschräkten) Modus“ (= „F8“-Taste – gleich beim Hochfahren) einmal rauf- und runterfahre. Dann hängst sich der Rechner auf, wenn ich einen Befall habe.
   Der RAM-Angriff scheint so zu funktionieren, daß der Schädling im RAM ist, sich aber beim Runterfahren irgendwo auf der Festlplatte mit einem Starter manifestiert. Jedenfalls nützt die Windows-XP-System-CD auch nichts. Sogar wenn ich mit dieser „fixmbr“, „fixboot“ und „bootcfg /rebuild“ durchführe, ist der Schädling noch da.
   Deswegen gehe ich dann wie folgt vor: Ich ziehe dann einfach eine alten Plattenspiegel auf. Das geht ruckzuck, weil meine C-Partition ganz klein ist (wo es geht, installiere ich Programme immer auf der D-Partion). Und danach spiele ich den aktuellen Plattenspiegel auf. Da der Hersteller meines derzeitigen Rechners das Abschalten der ‚extended Memory‘ nicht mehr ermöglicht (ich könnte die prügeln!), starte ich im „abgesicherten Modus“ dann meine uralte „Cleaning Suite“, welche den RAM auf die Festplatte auslagern kann (damals hatte man noch nicht soviel RAM wie heute). Im „abgesicherten Modus“ von XP fahre ich dann wieder runter und warte eine Minute (un den RAM zu löschen) . Beim neuerlichen (ganz normalen) Hochfahren findet der RAM-Schädling jedenfalls dann seinen ‚Starter‘ samt der Auslagerung von „Cleanign Suite“ nicht mehr.

   3.) Ich vermute, daß ich mit Windows XP recht sicher bin. Wer mir widerspricht, soll das mal ruhig sagen (so viel Ahnung habe ich auch nicht). Denn Windows XP ist beinahe 1 ½ Jahrzehnte lang auf Angriffe hin getestet worden. Von Windows 8 kann man das nicht sagen! .
   Die neusten Updates (Stand: 12.03.14) für Win XP findet man übrigens auf http://winfuture.de/downloadrubrikseite,21,,2.html – dort: „WinFuture Windows XP SP3 Update Pack 3.68 (Voll)“.

   Den Rummel um das nun angeblich unsichere Win XP halte ich für eine ‚Verkaufe‘-Masche von Microsoft. Wer anderer Meinung ist, soll das mal sagen.

8. Martin am Mai 31st, 2014 2:17 pm

   Hallo,
   eine Frage: bei Heise steht, dass die Verschlüsselung eines Windows-Notebooks auch bei laufendem Betrieb für die ganze Platte möglich ist. Hat jemand Erfahrung damit?

9. ...der Trittbrettschreiber am Mai 31st, 2014 4:17 pm

   @Jörg

   ..heißt das jetzt, dass ich mir einen Mont Blanc Füllhalter(ohne RAM-Angriffsmöglichkeiten) kaufen soll und fürderhin mit Zitronensaft schreiben muss(nur für Zippo-User zu knacken)?

   Na ja, vielleicht ginge auch ein Pelikan mit Milch.

   :)…dann klappt’s auch wieder mit dem Link:
   http://de.wikipedia.org/wiki/Geheimtinte

10. Jörg am Mai 31st, 2014 7:15 pm

    @.der Trittbrettschreiber, Mai 31st, 2014 4:17 pm

    Nein, nein: nix „Milch“… Was das Verschlüsseln angeht, kann man auf die Steganos Safes ausweichen, die wie selbständige Laufwerke angezeigt werden und in welche man seine Daten packt. Die werden dort so schnell ver- und entschlüsselt, daß es keine spürbare Zeitverzögerung gibt.

    Und was die RAM-Angriffe angeht: Dagegen kann man sich vielleicht mit ständig laufendem Virenscanner schützen (??). Mich nerven aber in Echtzeit mitlaufende Virenscanner (verwende ich nur ca. 1 mal die Woche für einen Durchlauf). Ich vermute aber, daß diese nicht wirklich den RAM schützen können bzw. ohnehin von pfiffigen Schädlingen überlistet werden. Alles, was wir hochladen (z. B. eine Internetseite), kommt ja in den RAM. Denn den „virtueller Arbeitsspeicher“ (= Auslagerung des RAM auf die Festplatte) hat ja hoffentlich jeder ausgestellt, da man bei unseren heutigen Gigabyte-RAMs kein Auslagerung mehr nötig hat. Und wenn nun alle Daten von außen in den RAM gehen, kommen da natürlich auch Schädlinge hin. Damit muß man leben – und alle paar Tage eine Reinigung vornehmen (wie ich schon beschrieben hatte – „eingeschränkter Modus“ von XP).

    Die Virenscanner können Schädlinge im RAM offenbar nicht wirklich finden („Spybot“, glaube ich, gibt an, den RAM zu untersuchen – hat aber noch nie was gefunden).
    Und wenn man runterfährt und der RAM-Virus seinen Starter ganz schnell irgendwo auf die Festplatte schreibt, dann ist der Virenscanner ja schon aus. und wenn man hochfährt, löscht der RAM-Virus seine Starter auf der Festplatte, so daß ein Virenscanner dort nichts Verdächtiges mehr findet. (Ich könnte mich natürlich mal nach einem Virenscanner umsehen, der auch im DOS-Modus läuft. Denn der „Starter“ des Schädlings ist dann ja noch auf der Festplatte).

    Da ich nie eine Datenschaden habe, denke ich, daß es sich um einen Überwachungs-/Spionage-Schädling handelt. Viele Daten über mich kann so ein Schädling aber wohl ohnehin nicht nach draußen schicken, da ich meine Firewall nur immer kurzzeitig geöffnet habe und im übrigen eine nach draußen gehende ungewöhnlich und verdächtige ‚Geschwätzigkeit‘ in meinem kleinen Zonealarm-Fenster recht bald bemerke. Hinzukommt, daß ich alle unnötigen Ports mit dem „Windows Worms Doors Cleaner 1.4.1“ ( http://www.softpedia.com/get/Security/Firewall/Windows-Worms-Doors-Cleaner.shtml ) verschlossen habe.

    Also Trittbrettschreiber: Eine Alternative zu PGP habe ich genannt. Und mit der Belästigung durch RAM-Schädlinge kann man leben, wenn man immer ein bißchen auf verdächtigen hinausgehenden Verkehr des Rechners achtet, die unnötig offenstehenden Ports zumacht und alle paar Tage einen Durchlauf im „eingeschränkten Modus“ (Windows XP) macht.

11. die Nase am Mai 31st, 2014 8:02 pm

    Hallo Jörg,

    ein Angriff im RAM gibt es in dem Sinne nicht weil alles ausführbare im RAM abläuft. Es gibt keine andere Stelle.

    Und nun zu Deinem Virenscanner. Wenn Du ihn nicht in Echtzeit laufen lässt lass es ganz sein. Schau wenigstens nach ob sich ein Programm eingetragen hat das nicht gescannt werden soll. Windows ist ein Ereignis gesteuertes System. Der Virus stellt fest welcher Scanner installiert ist und beantwortet die Abfrage, was geschehen soll, selbst, natürlich in seinem Sinne. Er kennt das Dialogfenster welches aufgeht und schickt ein OK für alles in Ordnung hin ehe der Benutzer etwas sieht.

    Viel Spas noch.

12. Jörg am Juni 1st, 2014 2:08 pm

    @die Nase

    Zunächst Dank für Deine Antwort.
    Aber nein, natürlich hatte ich nicht von „ein(em) Angriff im RAM“ gesprochen. Eher meine ich ‚a u s ‚ dem RAM! Ein Schädling also, der – einmal aktiviert – seien Spuren auf der Festplatte löscht und somit für einen Virenscannern deshalb nicht.greifbar ist. Wenn man runterfährt muß er allerdings irgendwo einen ‚Starter‘ auf der Festplatte ablegen, damit er beim nächsten Hochfahren auch dann starten kann, wenn im RAM mangels Strom schon alles gelöscht ist.
    Der ‚Starter‘ wird jedenfalls nicht auf den Boot-Sektoren abgelegt – diese hatte ich ja völlig überschrieben. Ich vermute daß der ‚Starter‘ in den Dateien für die konkrete Windows-Konfiguartion (wo niedergelgt ist, welche optischer Auflösung, welchen Ernergie-Modus – z. B. wann Standby, wann Ruhezustand – ich definiert habe und unendlich viele weitere Einstellungen). abgelegt wird. Denn beim Hochfahren müssen von Win XP diese Eistellungen abgefragt werden.

    „Schau wenigstens nach ob sich ein Programm eingetragen hat das nicht gescannt werden soll„.
    Zunächst: Der Schädling ist ja längst beseitigt – ich weiß ja jetzt, wie es geht. Allerdings hätte mir eben ein Virenscanner nicht geholfen.
    Alles Gute!

Schreibe einen Kommentar