Polizei gut ausgerüstet gegen Verschlüsselungen

Dieses Thema im Forum "Tech News" wurde erstellt von Carla Columna, 13. November 2014 .

Schlagworte:
  1. 13. November 2014
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Deutsche Polizeibeamte haben offenbar eine Vielzahl von Hacker-Tools im Einsatz, wenn es ums Knacken von Verschlüsselung geht. Das zeigt eine geleakte Liste.

    Das BKA, die Bundespolizei und der Zoll sind keineswegs hilflos, wenn sie verschlüsselte Festplatten oder Passwörter knacken an konfiszierten Computern und Smartphones.

    passware-polizei.png

    Unter anderem den Marktführer mit Passware KitForensic das auch TrueCrypt-Verschlüsselungen knackt. Dabei greifen die Cracker nicht selten auf Cluster zurück, also ein Verbund aus mehreren Rechnern.

    Für Android-Systeme, Mac-Rechner und die iCloud kommt Lantern von Katana Forensics sowie Extraction Wizard der schwedischen Firma Microsystemation zum Einsatz.

    Auch die Ankündigung des BND zum entschlüsseln von gesicherten Verbindungen zeigt einen Trend für deutlich höhere Investitionen um dem freiem Internet in die Schranken zu weisen.

    Auch durch die NSA Enthüllungen ist bekannt dass die westlichen Geheimdienste SSL Verschlüsselungen knacken können. Ein gemeinsames Rechennetzwerk der Geheimdienste könnte der Überwachung eine ganz neue Dimension verschaffen.

    Quelle: Cracker in Uniform: Polizisten knacken Passwörter und Platten | heise online
     
  2. 16. November 2014
    AW: Artikel: Polizei gut ausgerüstet gegen Verschlüsselungen

    Und, ööh, soll das jetzt eine Überraschung sein ?

    Bei mir aufm PC befand sich v. 2002 . 2004 mal eine ganze CD (damals war noch CD angesagt)
    mit Tools -(encrypter, sniffer, PW-Breaker usw. etc.PP.) afm PC.

    Eine vom BKA geleakte Version. (grinst)

    Und waren echt geniale Tools bei.

    Von daher hält sich der Überraschungswert dieser Nachricht zumindest v. dieser Seite aus in Grenzen.

    Und narürlich haben die auch ein üaar Jungs, die sich mit der Materie auskennen, is schöießlich Ihr Job.

    Edit, hab es mir noch mal in Ruhe durchgelesen.

    Kindermeldung ?

    -Schlechtes Deutsch

    -Informationswert liegt nahezu bei Null

    -Schlimmer als Sommerloch


    grüz
    KK
     
  3. 17. November 2014
    Cool,gibts des irgendwo zu saugen ? ,ich hab ne Externe Festi mit Truecrypt container ,aber ich hab den USB STick verloren auf des mein Passwort und Schlüsseldatei war
     
  4. 24. November 2014
    ihr glaubt doch nicht ernsthaft, dass ma einer mit irgendwelchen Tools ne AES-256-CBC Verschlüsselung knackt?
    Der Algo ist nicht gebrochen, daher gibt es keine nennenswert schnellere Methode als Brute-Force. Afaik kann AES-256 über ein paar Tricks auf 192 Bit "leichter gemacht werden" aber das wars dann auch schon... 192 Bit sind immernoch mehr als ausreichend
     
  5. 16. Februar 2015
    @jojo2peter: doch, leider denken Sie das wirklich - weil gefühlt nur 5% der Leute auf dieser Seite überhaupt ne Ahnung haben was AES, DES, RSA, diskreter Logarithmus und Primzahltheorie ist. Falls sich jemand mal ne Animation von Rijndael ( das ist im Prinzip die Obermenge zu AES) anschauen will: http://www.codeplanet.eu/files/flash/Rijndael_Animation_v4_eng.swf

    Wer ne Lücke findet um AES effektiv angreifbar zu machen - also ohne Butte Force - der kann viel Geld verdienen und muss keine Bauernfängersoftware für 1000$ verkaufen.
     
  6. 19. April 2015
    AW: Artikel: Polizei gut ausgerüstet gegen Verschlüsselungen

    Ich hab das eben zum 1. mal gelesen und bin beinahe vor lauter Lachen vom Stuhl gefallen. Es sind immer die selben Methoden mit denen "die Gegenseite" versucht die User zu verunsichern. Die letzte große Aktion in dieser Richtung war die TOR Geschichte bei der behauptet wurde, dass TOR quasi jederzeit von der NSA (und damit natürlich auch von seinen Vasallen) kontrolliert werden kann, nicht mehr sicher wäre. Derartige Verlautbarungen zielen darauf ab, dass man einen Teil der Anwender so verunsichert, dass sie auf die Verschlüsselung usw. verzichten (weil es ja so oder so geknackt werden kann).

    Die größte Unsicherheit bei der Verschlüsselung ist der Mensch, der Fehler macht, zu schwache usw. Passwörter verwendet (die z.B. auch noch erraten werden können)

    Die Firma Utimaco hatte viele Jahre SafeGuard Easy im Programm und hat in dem Zusammenhang mit der Feststellung, dass in einem Strafverfahren in den Niederlanden von 50 Rechnern unter Zuhilfenahme externen Dienstleister nur 5 oder 6 Rechner innerhalb von 6 Monaten geknackt werden konnten weil in diesen Fällen die Passwörter erraten werden konnten, Werbung für die Sicherheit des Produktes gemacht.

    Man könnte jetzt jede genannte theoretische Möglichkeit genauer betrachten / Stellung beziehen was aber den Umfang eines Kommentars bei Weitem überschreiten würde.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.