Hallo Community,
ich habe gerade gesehen, dass es ein gratis Hörbuch des Buches "Little Brother" gibt und da mir das Buch gefallen hat, höre ich es mir gerade an.

Dabei ärgert sich der Hauptdarsteller an einer Stelle, dass er bei seinem Handy keine Pseudopasswort eingebaut hat, dass bei der Entschlüsselung eine andere Partition öffnet.

In diesem Zusammenhang habe ich auch schon von versteckten Partitionen gehört.

Jetzt kenne ich persönlich nur Cryptsetup und benutze das zu Ver- und Entschlüsselung. Da man die Lage der Partition genau angeben muss, frage ich mich natürlich wie funktioniert das technisch? Ich meine ich, ich suche nicht unbedingt nach einer Anleitung dazu (obwohl es sicher spaßig wäre sowas einzurichten), aber wenn ich eine Partition angebe, die entschlüsselt ist, kann das Prog dann mehr machen als zu checken ob die Passphrase passt oder nicht? Kann das Prog mit spezieller Passphrase auch automatisch ein andere Partition mounten? Oder gibt es dazu ein anderes Prog?

Und wie sieht eigentlich so eine versteckte Partition aus? Ich meine, wenn da größere Daten liegen sollen? Sieht man nicht wenigstens, wenn die nicht-versteckten Partitionen 180GB groß sind, dass noch 70GB unpartitionierter Platz da rumliegen?

Kann mir kaum vorstellen, dass das einen IT-Experten nicht auffällt. Oder muss der Restplatz dann dementsprechend klein sein, so dass man eigentlich nie mehr als 2-5GB versteckten Speicher hat?
Für diesen Fall, ist es möglich Daten automatisch auf mehren Festplatten aufzuteilen, sozusagen mehrere Festplatte zu einer Partition zusammenzufügen, die natürlich dann auch zwangsweise alle gemountet werden müssen?


So diese Fragen sind mehr hypothetischer Natur. Das auszuführen, so paranoid bin ich (noch) nicht. Aber interessieren würde es mich trotzdem.

Der Gag ist folgender:

Du legst eine verschlüsselte Partition an, in der z.B. Unternehmensdaten oder andere Daten deren Verschlüsselung sinnvoll erscheint liegen. Diese Daten benötigen aber nur einen Teil der Partition.

Beim Anlegen der Partition wurde sie mit Zufallszahlen vollgeschrieben damit man von außerhalb ohne Passphrase nicht feststellen kann wie viele Daten drauf sind.


Jetzt kommt der Clou: im freien Bereich dieser Partition mit den Zufallszahlen gibt es ab einem Speicherblock dessen Nummer du dir gut gemerkt hast eine zweite verschlüsselte Partition (innerhalb der ersten Partition). Da auch diese aussieht wie Pseudozufallszahlen sieht man das nicht.. nichtmal ein Crypto-Experte....

Wenn nun Darth Vader dich zwingt alles zu verraten gibst du nach längerer Folter die Passphrase für die verschlüsselte Partition mit den Unternehmensdaten raus. Wenn er dir glaubt dass das alles ist... bleiben die Pläne für den Todesstern die du auf der zweiten Partition innerhalb der Ersten zu den Rebellen schmuggeln wolltest unentdeckt.

Nachteil: wenn du die äußere Partition weitgehend vollschreibst gehen die Daten auf der "Todesstern" Partition flöten.

Wenn ich also Darth Vader wäre würde ich im Falle einer verschlüsselten Partition die nur zu einem Teil beschrieben sein soll so lange weiterfoltern bis ich alle Passphrases habe ;-)


So viel zum Thema "Plausible Denieability" , also der angeblich plausiblen Abstreitbarkeit kryptographisch verschlüsselter Informationen....

Dank dir Newbie314.
Ich werde mich wohl damit mit Hilfe eines USB-Sticks mal rumspielen. Danach kann ich dann endlich mich selbst vor Darth Vader sicher fühlen ;)

das problem dabei ist, dass ein blick auf das "entschlüsselungs-tool" von dir genügt, um zu sehen, dass es eine zweite geheime partition gibt.

//richard

Aufgabe:

Sie müssen 1 Mio $ durch ein von Bandenkriegen zerrissenes gefährliches Gebiet transportieren.


Lösung a) Sie besorgen sich einen Panzerwagen

b) Sie tarnen sich als Penner und transportieren das Geld in einer verlotterten
Plastiktüte.


Wer in Ländern wie Iran etc. Daten verstecken muss sollte eher Methode b) anwenden....


Edit:

Wenn ich schon auf dem Iran rumhacke sollte ich fairerweise erwähnen dass die staatlichen Behörden in bestimmten angelsächsischen Ländern dich ohne Gerichtsverfahren so lange festsetzen können bis du ihnen alle Passphrases / Passwörter deiner mitgeführten EDV Einrichtungen lieferst.

du vergleichst äpfel mit birnen.
plausible denieability gibt es einfach nicht.

//richard

Full Ack.

Einzige Chance: Darth Vader darf gar nicht auf die Idee kommen dass du ein Geheimnis hast.


Verschlüsselung ist nur da ein Schutz wo der Staat dich und dein Recht auf Verschlüsselung schützt.. z.B. gegen Industriespionage / neugierige Geschwister etc...


Es gibt zwar Verschlüsselungstools die keine Markierungen in den versteckten Partitionen anlegen, d.h. die verstecktte Partitionen selbst nicht wiederfinden wenn man vergisst wo sie lagen,

aber die haben das Problem dass es einfach nicht plausibel ist dass jemand GBtes an "leeren" verschlüsselten Partitionen mit sich herumschleppt.

Ich frage mich manchmal, ob hin und wieder Leute in Schwierigkeiten mit Behörden geraten, nur weil sie eine Datei oder Partition, voll mit Zufallsdaten für irgendwelche Experimente, auf ihrer Platte haben und die Behörden auf die Idee kommen, dass das irgendwelche verschlüsselten Daten seien (z.B. aus dm-crypt, was vllt. sogar zufällig installiert ist...), die sie unbedingt haben möchten.
Was würde wohl Betroffene in so einem Fall erwarten?

In einem echten Rechtsstaat: kein Problem

In manchen angeblich "freien" westlichen Ländern: Beugehaft. (Evtl. unbegrenzter Dauer...)

In totalitären Staaten: alles Mögliche.. von Folter bis Zwangsarbeit.

Daher finde ich es so wichtig die Gesetzgebung in diesem Bereich ganz genau zu beobachten.

Wie Newbie314 schon sagte: hierzulande muss man an Ermittlungen gegen sich selbst nicht mitwirken.

(2) Auch kann zur Erzwingung des Zeugnisses die Haft angeordnet werden, jedoch nicht über die Zeit der Beendigung des Verfahrens in dem Rechtszug, auch nicht über die Zeit von sechs Monaten hinaus.

(3) Die Befugnis zu diesen Maßregeln steht auch dem Richter im Vorverfahren sowie dem beauftragten und ersuchten Richter zu.

§70 der Strafprozessordnung. :)

Dazu muss aber ein begründeter Verdunkelungsverdacht vorliegen.

In den von mir zitierten Ländern reicht für Beugehaft dagegen schon aus wenn die Behörden Zugang zu einem Datenträger haben wollen....

Moin narasek

Wenn Du schon zitierst, dann bitte mit korrektem Zusammenhang.

§70 der Strafprozessordnung. :)
Gilt nur für Zeugen. Und auch für die gilt:

StPO § 55
(1) Jeder Zeuge kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihm selbst oder einem der in § 52 Abs. 1 bezeichneten Angehörigen die Gefahr zuziehen würde, wegen einer Straftat oder einer Ordnungswidrigkeit verfolgt zu werden.
(2) Der Zeuge ist über sein Recht zur Verweigerung der Auskunft zu belehren.

Für den Beschuldigten gilt:

StPO § 136
(1) Bei Beginn der ersten Vernehmung ist dem Beschuldigten zu eröffnen, welche Tat ihm zu Last gelegt wird und welche Strafvorschriften in Betracht kommen. Er ist darauf hinzuweisen, daß es ihm nach dem Gesetz freistehe, sich zu der Beschuldigung zu äußern oder nicht zur Sache auszusagen und jederzeit, auch schon vor seiner Vernehmung, einen von ihm zu wählenden Verteidiger zu befragen. ...

Ich wollte auch nur auf die Existenz der Beugehaft hinweisen, die es eben auch in Deutschland gibt - auch wenn man sich weiterhin nicht selbst belasten muss,

In manchen angeblich "freien" westlichen Ländern: Beugehaft. (Evtl. unbegrenzter Dauer...)


Zu sowas gehören immer zwei... Eher Einzelfälle als gängige Praxis.

Hat aber bereits wirtschaftliche Auswirkungen. Ich würde z.B. keine Firmenlaptops mehr in die USA mitnehmen.. vor ein paar Jahren habe ich einfach alles gelöscht was die US Konkurrenz interessieren könnte.

Hat aber bereits wirtschaftliche Auswirkungen. Ich würde z.B. keine Firmenlaptops mehr in die USA mitnehmen.. vor ein paar Jahren habe ich einfach alles gelöscht was die US Konkurrenz interessieren könnte.

Dann bist du offenbar die Ausnahme. Viele Firmen können sich sowas gar nicht leisten. Entweder bin ich beruflich in den USA und dann brauche ich möglicherweise Daten, oder ich bin privat da, dann brauche ich mein Firmen-Notebook nicht. Zum Teil geht auch kein Remotezugriff, je nachdem um was für Daten/ Projekte es geht.

Ich glaube bei dieser ganzen USA-Geschichte ist viel Paranoia im Spiel. Erinnert mich oft an die Geschichte mit den Alu-Hüten.

OK.. ich muss die Aussage vervollständigen: ich würde wenn es irgendwie vermeidbar ist keine Datenträger oder Firmen Laptops mehr in die USA mitnehmen.

(Bei innereuropäischen Reisen missbrauche ich die Festplatte gerne als Dokumentenschleppvermeidungsgerät ....)

Kollegen die ein Projekt drüben am Laufen haben haben sich vor Ort eine Infrastruktur aufgebaut die per VPN mit zuhause verbunden ist.

Die NSA liest eh mit (Echelon), es geht nur darum lästige Umstände bei Ein- oder Ausreise zu vermeiden. Dummerweise gehen bei größeren Projekten geheimdienstlich ermittelte Daten oft an die US Konkurrenz (OK, beweisen kann man das nicht, aber die Indizien sind arg stark...) Seltsamerweise stört das die Politik überhaupt nicht.. sonst wären die bei SWIFT ein wenig vorsichtiger gewesen ...

Kann man sich nicht einfach lange vorher eine SSD bzw. einen USB-Stick mit verschlüsselten Daten rüberschicken? (z.B. postlagernd oder an eine Zweigstelle vor Ort)
Dann kann man ein Notebook ohne irgendwas drauf, außer OS+Programmen, mitnehmen oder sich vor Ort eins besorgen und die Daten hat man dann auf dem Extra-Datenträger.
Man reist halt erst hinterher, wenn sicher ist, dass der datenträger vor Ort ist. Kann man best. tracken oder halt in der Zweigstelle dort anrufen, usw..
Problem gelöst.

PS: Danke schonmal für den Überblick, was einen so erwarten kann, wenn man einen Haufen Zufallsdaten besitzt.

Was schreibst du denn auf die Zolldeklaration des Paketes ?

Datenträger , 320 Gb, leer mit Zufallszahlen ?

Mir geht es nur darum dass "starke" Verschlüsselung staatlichen Organen gegenüber ein ziemlich schwacher Schutz ist .. manchmal ist das zu begrüßen, manchmal eher nicht...

Die NSA liest eh mit (Echelon), es geht nur darum lästige Umstände bei Ein- oder Ausreise zu vermeiden. Dummerweise gehen bei größeren Projekten geheimdienstlich ermittelte Daten oft an die US Konkurrenz (OK, beweisen kann man das nicht, aber die Indizien sind arg stark...) Seltsamerweise stört das die Politik überhaupt nicht.. sonst wären die bei SWIFT ein wenig vorsichtiger gewesen ...

Magst du einen Alu-Hut haben?

Ganz so paranoid finde ich das nicht. Gab vor einiger Zeit eine recht guten Sendung auf den öffentlich- rechtlichen darüber. Bin mir nicht mehr ganz sicher, aber es war glaube ich diese (http://www.youtube.com/watch?v=w1A8kzevCx4&feature=related) Panorama- Sendung.

Die USA sind und bleiben halt der wichtigste Verbündete und Handelspartner … da sieht man über ein paar unschöne Details eben leicht hinweg. ;)
Dito für China.

Nö, die Alu Hüte überlasse ich gerne denen die für die Vorratsdatenspeicherung sind ;-)