28.06.10 09:44 Uhr
 18.837
 

FBI: Verschlüsslung einer Festplatte wurde auch nach einem Jahr nicht geknackt

Nachdem brasilianische Behörden eine Festplatte, die sie bei einem brasilianischen Banker beschlagnahmt hatten, nicht knacken konnten, baten sie die Experten vom FBI dies zu versuchen.

Aber auch das FBI hat es in einem Jahr nicht geschafft, die Passwörter zu ermitteln. Die Festplatte wurde mit dem für Entwickler offenem Tool Truecrypt geschützt. Das FBI versuchte mit der sogenannten Wörterbuch-Attacke, die Verschlüsselung zu knacken.

Die Beamten hatten kein Erfolg und gaben die Festplatten zurück. Nach brasilianischem Recht müssen Passwörter nicht bekannt gegeben werden. Die Entwickler von Truecrypt sagten, dass durch den offenen Code keine Hintertüren in der Software seien und diese dadurch nicht zu knacken ist.


WebReporter: leerpe
Rubrik:   Brennpunkte
Schlagworte: Jahr, FBI, Festplatte, Passwort, Truecrypt
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Montenegro: Selbstmordanschlag auf US-Botschaft in Podgorica
Gegen die zehn Gebote verstossen: Margot Käßmann geht in Rente!
Kannibale & Liebe: Stückelmörder und Opfer aus dem Gimmlitztal waren schwul

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

55 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
28.06.2010 09:54 Uhr von JediKnightDE
 
+184 | -1
 
ANZEIGEN
Das ist natürlich die beste Produktwerbung die es gibt für so einen Festplatten-Schutz. :)
Kommentar ansehen
28.06.2010 10:04 Uhr von diddydieexe
 
+78 | -2
 
ANZEIGEN
Also: wenn das PW lang genug ist können sie es noch 10 Jahre mit Brute-Force-Attacken versuchen :D
Kommentar ansehen
28.06.2010 10:12 Uhr von atrocity
 
+43 | -2
 
ANZEIGEN
Wörterbuch Attacke *loool*

Wenn der Banker etwas schlauer ist wie ein Stück Brot hat er ein Passwort genommen das Sonderzeichen hat und länger wie 10 Zeichen ist. Dann können die auch mit nem Super Rechner ausprobieren bis se schwarz werden^^

Und... natürlich muss der Typ das Passwort nicht raus rücken. So funktioniert das in nem Rechtsstaat nun mal. Niemand muss sich selber belasten. Nur in England sieht das meines Wissens nach anders aus. Wenn man dort das Passwort nicht nennt gehts in den Knast.
Kommentar ansehen
28.06.2010 10:16 Uhr von deathcrush
 
+34 | -1
 
ANZEIGEN
lol: Weiss jetzt nicht mehr sogenau was ich vom FBI halten soll :D
Da arbeiten wohl auch nur DAUs in der IT Abteilung :D

1. Ein Banker: "Wichtige Daten" passwort bestimmt schön lang
2. TrueCrypt war schon immer eine gute Wahl.
3. Eine "Wörterbuchattacke" -.- MENSCH.. da stehen evtl 1 Millionen Wörter drinnen die es wirkich gibt. Aber wenn der gute Banker aus Brasilien ein 40 stelliges Passwort eingegeben hat mit Sonderzeichen und Zahlen und, und, und.. dann kann das auch nicht klappen :D
Kommentar ansehen
28.06.2010 10:18 Uhr von crazyfrog
 
+20 | -1
 
ANZEIGEN
logisch ich finde es irgendwie lustig.
Naja, da ist ja das FBI doch net so gut, wie immer behauptet wird.

[ nachträglich editiert von crazyfrog ]
Kommentar ansehen
28.06.2010 10:26 Uhr von ThomasHambrecht
 
+11 | -17
 
ANZEIGEN
Das nutzt in Deutschland gar nichts das deutsche Strafrecht hat zur Folge, dass der Angeklagte die Kosten zur Entschlüsselung tragen muss - auch dann, wenn es erfolglos war - sofern er zum Schluss natürlich auch verurteilt werden kann.

[ nachträglich editiert von ThomasHambrecht ]
Kommentar ansehen
28.06.2010 10:33 Uhr von JoeGame
 
+24 | -12
 
ANZEIGEN
@ atrocity: Ich glaub, du lebst auch hinterm Mond.^^
Schäuble hat auch bei uns durchgesetzt, dass Passwörter zur Sicherung von Beweisen rausgerückt werden müssen. Wenn nicht, kanns bis zu (ich glaub fünf) Jahre Beugehaft geben.
Ist also nicht nur England ;)

Außerdem grenzt eure Doppelmoral irgendwie an Komik.
Wenn eine News davon spricht, dass sich die Finanzbosse in die eigene Tasche wirtschaften, ist das geschrei groß, auch nach wirksamen Gesetzen, die dies verhindern und der Finanzboss ist der Arsch des Tages.
Auf der anderen Seite gibts Schadenfreude, wenn Behörden es nicht schaffen, Beweise in der Richtung zu sichern.
"So muss ein Rechtsstaat funktionieren"...jaja :P

Entscheidet euch mal, für was ihr stehen wollt ;)
Kommentar ansehen
28.06.2010 10:38 Uhr von Johnny Cache
 
+11 | -0
 
ANZEIGEN
Klar: Und daraus lernt man daß die Platte unbedingt im Zugriff sein müssen wenn man sie sicherstellt, denn dann kann man wenigstens die Daten vor Ort sichern, oder wenigstens mit einem Memorydump das Paßwort auslesen.
Daß man eine Platte mit anständigem Paßwort auf natürliche Weise nicht entschlüsselt bekommt ist ja schließlich Sinn der Sache.
Kommentar ansehen
28.06.2010 10:43 Uhr von pippi-langstrumpf
 
+22 | -0
 
ANZEIGEN
@ ThomasHambrecht, so stehts im Gesetz, stimmt.

Erfahrungsgemäß winken die Ordnungsbehörden allerdings schon nach dem Feststellen der Verschlüsselung ab.

28 Stellen fast nur Sonderzeichen, wir haben mal Hochgerechnet... ein Clusterverbund von 10 Hochleistungsrechnern würde mindestens 15 Jahre brauchen = verjährt. Also keine Verurteilung aber immense Kosten für die ermittelnde Behörde. Zumal Du auch nachher auf Schadensersatz wegen Nutzungsausfall klagen kannst.

Das + ist trotzdem von mir
Kommentar ansehen
28.06.2010 10:48 Uhr von GuruRoach
 
+18 | -1
 
ANZEIGEN
oder das FBI hatte vielleicht kein portugiesisches Wörterbuch...
Kommentar ansehen
28.06.2010 10:51 Uhr von maretz
 
+10 | -6
 
ANZEIGEN
passwörter brauchen NIRGENDS bekanntgegeben zu werden. Denn ich kann es nunmal vergessen haben. Ok, in einigen Ländern würde ich es mir überlegen (Folter,...) aber generell kann mich keiner zwingen etwas bekannt zu geben das ich nicht kenne...

Und falls das FBI es nur mit ner Wörterbuch-Attacke versucht hat tun die mir leid - die sollen sich mal Leute holen die sich damit auskennen und das nich vom Azubi in der ersten Woche machen lassen... Ne Wörterbuch-Attache würde selbst bei MEINEN Passwörtern über Jahre laufen (zumindest bei denen die mir wichtig sind... Zugang zu den Burger-King-Gutscheinen is mir zimlich latte...).
Kommentar ansehen
28.06.2010 10:53 Uhr von Keltruzad1956
 
+8 | -2
 
ANZEIGEN
und auch das FBI kocht nur mit Wasser: nen Bruteforce-Angriff ist in sofern meist unerfolgreich, da die kombinationsmöglichkeiten viel zu hoch sind, und zusätzlich eine immense Rechenleistung erforderlich ist.

Nen Wörterboch-Angriff ist da sehr viel einfacher und kann trotzdem von Erfolg gekrönt sein, da ---> Viele Verbrecher auch noch hin und wieder saublöd sin und nen einfaches Wort oder eine Kombination aus Wörtern benutzen zur Verschlüsselung.

Also garnicht so blöd vom FBI nur leider sind die genauso aufgeschmissen wie jeder andere auch, der einen stark verschlüsselten Container öffnen will bei dem das Passwort halt nicht aus Wortkombinationen und oder ähnlichem sind.

Brute-Force vonnem Rechenzentrum sprengen dann einfach die Möglichkeiten der Behörden und auch den Zeitraum der Ermittlung.
Anders gehts einfach nicht, da dann Aufwand!=Nutzen wird.

[ nachträglich editiert von Keltruzad1956 ]
Kommentar ansehen
28.06.2010 11:01 Uhr von GuruRoach
 
+8 | -1
 
ANZEIGEN
Nachtrag: zum thema "user muss passwort herausgeben":

auf der Truecrypt- seite gibts was zur "plausible deniability" ( glaubhafte Abstreitbarkeit, laut LEO, wäre interessant wie der richitige juristische deutsche begriff lautet ):

Auf einer verschlüsselten Platte, die NICHT die Systemplatte ist und NICHT nur eine virtuelle Platte in einer Datei, sind offensichtlich nur sinnlose Daten. Es gibt laut den Entwicklern keinen Hinweis, dass die Platte mit Truecrypt verschlüsselt wurde. Man kann jetzt z.B. angeben, dass die Platte mit einem starken Löschprogramm überschrieben wurde ( was auch sinnlose Daten hinterlässt ) und kein Mensch kann einem das Gegenteil beweisen... hier die Quelle: http://www.truecrypt.org/...
Kommentar ansehen
28.06.2010 11:07 Uhr von tommynator2
 
+14 | -0
 
ANZEIGEN
Hidden Volume Da TrueCrypt ja sog. Hidden Volumes ermöglicht, ist es sogar unmöglich so beweisen, dass es irgendwelche belastenden Daten gibt.

Bei Hidden Volumes wird über den Container, der die echten Daten enthalten soll, ein "Alibi-Container" gelegt. Wenn man zur Herausgabe des Passworts gezwungen wird, braucht man einfach nur das Passwort des Alibi-Containers preisgeben (der natürlich kein belastendes Material enthält) und man wäre fein raus, da die Existenz eines versteckten Volumes nicht bewiesen werden kann.
Kommentar ansehen
28.06.2010 11:10 Uhr von Runner74
 
+6 | -3
 
ANZEIGEN
Einzige Möglichkeit: Eine Wörterbuch Attacke ist ja die einzige Möglichkeit sowas zu knacken. Es ist ja auch nichts seltenes das wichtige Daten mit absolut dämlichen Passwörtern geschützt werden.
Kommentar ansehen
28.06.2010 11:12 Uhr von Pistensau96
 
+8 | -0
 
ANZEIGEN
Wörterbuch-Attacke: Die sind ja lustig. Bestimmt hat der Banker sensible Daten mit einem unsicheren Passwort verschlüsselt...

Ich dachte die würden wenigstens mit vorberechneten Rainbow Tables oder so etwas arbeiten, damit hätte man immerhin eine Chance, wenn der entsprechende Schlüssel schon unter den berechneten ist.

Bei einer Wörterbuch Attacke fehlen mir echt die Worte. So etwas hätten die Brasilianer auch selber hinbekommen. Aber gut zu wissen, dass die FBI Experten da nichts besseres auf Lager haben.

EDIT: @maretz - In Groß Britannien ist es verboten Laufwerke zu verschlüsseln. Die müssen für die Behörden lesbar sein. Sie können dich dafür in Beugehaft nehmen. Wenn du es aber richtig machst und begründest ist der Hinweis gon GuruRoach richtig und du kannst plausibel leugnen, dass die Dinger überhaupt verschlüsselt sind.

[ nachträglich editiert von Pistensau96 ]
Kommentar ansehen
28.06.2010 11:18 Uhr von pippi-langstrumpf
 
+10 | -1
 
ANZEIGEN
@ Runner74 , mal ein kurzes Beispiel ²*€{}F~ck<yOu\³~*´d°µ , viel Spass mit dem Wörterbuch...
Kommentar ansehen
28.06.2010 11:22 Uhr von opheltes
 
+1 | -0
 
ANZEIGEN
hihi: Truecrypt und mit guten PW ist eben nicht zuknacken. Die 64b verschlüsserung hat auch gutes jahrzeht gebraucht...
Kommentar ansehen
28.06.2010 11:32 Uhr von httpkiller
 
+8 | -0
 
ANZEIGEN
Truecrypt ist eine nicht professionelle Software da kann es schon einmal vorkommen dass die Daten kaputt gehen und nicht mehr entschlüsselbar sind. Durch unsachgemäßes Transportieren nach der Sicherstellung kann z.B.. Und dann ist es ja nicht mein Problem wenn die Behörden die Festplatte nicht entschlüsseln können obwohl ich das Passwort raus gegeben habe ;-)
Kommentar ansehen
28.06.2010 11:37 Uhr von pippi-langstrumpf
 
+5 | -0
 
ANZEIGEN
@ PapiEinerTochter, ich nenn mich mal grade um in OnkeleinerNichte^^.

Dann sag diesem dämlichen Staat dochmal er soll es in erwägung ziehen die ach so bösen Leute die wirklich Ahnung von der Materie haben, zumindest in dem Punkt zu endkrimalisieren. Ki.Po ist uns auch ein Dorn im Auge, aber wir müssen aufpassen wenn wir was dagegen tuen(sonst geht es "wegen verletzung der persöhnlichkeitsrechte" in den Knast).

Das Thema wär schnell erledigt, und das Angebot wurde auch schonmal gemacht.
Kommentar ansehen
28.06.2010 11:43 Uhr von Alice_undergrounD
 
+5 | -0
 
ANZEIGEN
@ ThomasHambrecht: wenn sie dir keine schuld nachweisen können musst du auch nix zahlen^^
Kommentar ansehen
28.06.2010 11:46 Uhr von Darknostra
 
+5 | -0
 
ANZEIGEN
@Autor: dein Angabe:
"Das FBI versuchte mit der sogenannten Wörterbuch-Attacke, die Verschlüsselung zu knacken."

Die Angabe in der Quelle:
"Um an die Passwörter zur Entschlüsselung zu kommen, wurde offenbar auf eine herkömmliche Wörterbuchattacke gesetzt."

Es wird also VERMUTET das dass FBI es nur mit einer Wörterbuch Attacke versucht hat.
Kommentar ansehen
28.06.2010 11:55 Uhr von pippi-langstrumpf
 
+5 | -0
 
ANZEIGEN
@ PapiEinerTochter, reine Mutmaßung...Brasilien=Drogengelder, Waffenhandel oder einfach nur entgangene Steuermillarden.

Weder die Quelle noch die Quelle der Quelle geben da was Preis("laufende Ermittelung"^^)

Wenn sich das FBI ein Jahr da dran hängt sind das besimmt keine illegalen Downloads.
Kommentar ansehen
28.06.2010 12:05 Uhr von jhnns
 
+2 | -1
 
ANZEIGEN
Truecrypt: ist mit abstand das GEILSTE prog was es gibt... meine festplatten sind auch alle mit 25stelligem pw verschlüsselt :)
Kommentar ansehen
28.06.2010 13:36 Uhr von sodaspace
 
+1 | -0
 
ANZEIGEN
crazyfrog: fbi kocht auch nur mit wasser^^

net soviel fersehn guggen!

Refresh |<-- <-   1-25/55   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Verdächtige Konten: Twitter sperrt Tausende Accounts
Montenegro: Selbstmordanschlag auf US-Botschaft in Podgorica
Paramount beendet "Transformers"-Reihe für Neustart


...oder unseren und keine aktuellen News mehr verpassen?