Beschlagnahmter Rechner - erneute Inbetriebnahme sicher?

[m4x1m]

Hallo Forum,
meine Frage bezieht sich vielleicht nicht exakt auf Datenrettung, bitte das Thema ggf. in den richtigen Bereich verschieben.
Meine Ausgangssituation ist folgende: der deutsche Zoll hat aufgrund einer schon Monate zurückliegenden Markenrechtsverletzung mithilfe eines Durchsuchungsbeschlusses meine Einzimmerwohnung nach Felgendeckeln und anderen Auto-Emblemen durchsucht. Dabei wurden auch mein Rechner, mein Laptop, mein Handy sowie alle Festplatten mitgenommen, welche ich möglicherweise in dem fast 100km entfernten Standort später abholen darf.
Die Frage nach den technischen Möglichkeiten, in meine digitale Privatsphäre einzudringen wird sich in Kürze beantworten. Was mich momentan mehr interessiert, ist die Nutzung eines zurückerhaltenen Rechners.
Besteht hierbei die Möglichkeit, dass ein verschlüsseltes und hoffentlich unzugängliches System dennoch kompromittiert wurde, oder ist die erneute Inbetriebnahme des Rechners sicher? Lässt sich das überhaupt mit Gewissheit prüfen?

 

[MichiSauer]

Die antwort ist einfach:
Du bekommst den rechner nur dann zurück, wenn nichts gefunden wird.
2. Wenn du deine passwörter auf anforderung nicht rausrückst wirds teurer und unwahrscheinlicher überhaupt die festplatten wieder zu bekommen

Ergänzung (15. April 2018)

Und wenn du sie wiederbekommst is das so sicher wie vorher.
Digitale durchsuchung bedarf einer gerichtlichen anordnung und eines begründeten verdachts auf kapitalverbrechen

 

[owned_you]

und den Staatstrojaner inklusive

Aber wo ist das Problem ... plätten neu aufsetzen ... glücklich sein.

 

[mykoma]

Befürchtest du, das der Zoll einen Trojaner bei dir installiert hat?

 

[owned_you]

na das er was zu verbergen hat wissen sie ja schon

 

[m4x1m]

Ich bin ziemlich sicher dass diese Schweine alles durchsuchen würden was da ist, der Verantwortliche wird die rechtliche Grundlage dafür schon irgendwie zurechtbiegen. Mir wurde auch schon mitgeteilt dass ich die Kosten für einen versuchte Entschlüsselung dann tragen darf also wird kaum ein großer Verdachte erforderlich sein. Wenn es technisch möglich ist den Rechner zu kompromittieren dann sollte der rechtliche Aspekt kein großes Hindernis für einen Staatsanwalt darstellen.

 

[Cardhu]

Aber wo ist das Problem ... plätten neu aufsetzen ... glücklich sein.

Ist halt blöd, wenn alle Daten weg sind?^^
Ja Backup dies das.
Es wurden aber alle Platten mitgenommen

Mir wurde auch schon mitgeteilt dass ich die Kosten für einen versuchte Entschlüsselung dann tragen darf

Auf welcher Gesetzesgrundlage soll das denn stattfinden?
Du musst dich ja nicht selbst belasten?!
Und wenn sie nichts finden, weil sie nicht an die Daten kommen, bist du vorm Gesetz unschuldig (außer sie finden was anderes^^). Da kann man dir keine Kosten auferlegen

 

[m4x1m]

Ich kann diesen Fall nicht ausschließen wenn es nur einen geringen Aufwand erfordern würde. Natürlich könnte ich alles formatieren, aber ich würde mich ungerne von 10 Jahren meines digitalen Lebens trennen wenn gar kein Risiko besteht.

 

[owned_you]

na ein Backup deiner Bilder etc. Daten kannst du machen ... die verstecken keinen Trojaner in deinen Familienfotos! Wenn dann sitzt der in den Systemdateien... aber nach dem sichern würde ich plätten!

Firmware Malware ist ja bei den Behörden noch nicht angekommen dann wärst gearscht!
Aber ehrlich gesagt ich habe kein Mitleid mit Produktfälschern.

 

[Obvision]

"Diese Schweine" tun nur ihren Job, du bist derjenige, der mutmaßlich etwas verbrochen hat.
Ich bin mir sehr sicher, dass die keinen Trojaner oder ähnliches wegen einen "kleinen Fisch" da drauf packen, vor allem nicht gegen geltendes Recht, was jede darauf beruhende Anklage annulieren würde.

Die Trojaner sind für Terror gedacht, nicht für Markenfälschung oder Hehlerei.

 

[Zhalom]

Einige Daten können prinzipbedingt nicht infiziert sein, wie zB Bilderdaten wie JPG, oder Videodaten wie MKV und die Liste ist ewig.
Praktischerweise lässt sich oft pauschal sagen, das private Daten nicht infiziert werden weil es alles Multimediadaten sind. Bilder/Musik/Videos/Dokumente. Das sollte man aber schon im Einzelfall beurteilen.

Wobei Systemprogramme,Anwenderprogramme oder bspw ein MBR relativ einfach, auch ohne Backup ,neu installiert werden können.

Also ersteres kann man quasi sorgenfrei sichern, und dann das System neu aufsetzen.

PS: Als Produktfälscher kann schon jemand gelten, der einfach bei Amazon/Ebay einkauft. Das kann passieren wenn man selbst auf einen Fälscher reinfällt.

 

[thrawnx]

2. Wenn du deine passwörter auf anforderung nicht rausrückst wirds teurer und unwahrscheinlicher überhaupt die festplatten wieder zu bekommenn

Bitte erzähle keinen Unsinn wenn du keine Ahnung hast: Die Polizei fragt nach dem Passwort (auch mehrfach), wenn du es nicht raus rückst, entstehen dir dadurch weder Kosten, noch andere Nachteile. Du hast keine Mitwirkungspflicht an der Beweissicherung und du musst dich ganz sicher nicht selbst belasten.

Bin 3x telefonisch nach Containerpasswörter gefragt worden, habe 3x gesagt dass ich es nicht sage, sie konnten es nicht brechen -> keine Beweise -> Verfahren eingestellt -> Hardware wieder bekommen ohne irgendwelche Kosten.

 

[abulafia]

Wie hattest denn die Platten verschlüsselt?

 

[owned_you]

Stimmt so aber nicht ganz man kann sehr wohl Malware Code in Bildern paltzieren:
Stegosploit technique hides malicious code within the pixels in a digital image ...

@thrawnx ... naja warst halt nicht interessant genug du kannst durchaus auch in Beugehaft genommen werden. Das wird aber kaum ein Richter wegen nem Bagatell Verbrechen absegnen ... da musst du schon mehr ausgefressen haben.

 

[Merle]

Linux auf nem Stick installieren, inkl. aller nötigen Dekodiertools (Veracrypt?), encrypted HDDs mounten, Backups machen, Reinstall. So würde ich es machen.

*edit: bzw wenn deine Containerfiles/HDDs separiert vom OS sind einfach neu installieren.

 

[m4x1m]

Da einige hier ethische Fragen und das Nichtvorhandensein von Mitleid aufgreifen, möchte ich einige Sachen klarstellen für alle die hoffentlich nie die psychischen Folgen eines gewaltsamen Eingriffs in das gewohnte Leben erfahren müssen. Für die besagte Markenrechtsverletzung wurde ich bereits verurteilt, ich muss dem Markenrechtsinhaber einen fünfstelligen Betrag bezahlen, was als Student nur über mehrere Jahre möglich ist. Es hat sich genau genommen um keine Fälschung gehandelt, nur um die Verwendung einer Variation eines Logos.
Natürlich kann man der Meinung sein, dass die Staatsgewalt mit einem einmaligen Straftäter jetzt alles machen darf und keine Maßnahme ungerechtfertigt sei, da bin ich aber etwas anderer Meinung.
Mir ist schon bewusst, dass die Exekutive nur die Anweisungen eines höhergestellten Bürokraten ausführt. Wenn aber die Beamten bei der Durchführung der Maßnahme noch Scherzen und Smalltalk machen während Sie von irgendwem womöglich das Leben zerstören, dann halte ich es für gerechtfertigt sie auch als Schweine zu bezeichnen. Außerdem fand ich es immer interessant wie diese Leute jede Verantwortung an jemand anderes abgeben können, als würde das eigene Urteilsvermögen gar keine Rolle spielen. Soviel zu dieser Thematik.

Nochmal zur eigentlichen Frage: die Systemfestplatte ist komplett verschlüsselt also mache ich da keine Unterscheidung zwischen Medien- und Systemdateien. Ich muss nur wissen ob eine Schadsoftware auch auf einer zuvor nicht zugänglichen Festplatte installiert werden kann oder auf einer anderen, unverschlüsselten Festplatte im selben System.

 

[thrawnx]

@thrawnx ... naja warst halt nicht interessant genug du kannst durchaus auch in Beugehaft genommen werden. Das wird aber kaum ein Richter wegen nem Bagatell Verbrechen absegnen ... da musst du schon mehr ausgefressen haben.

Stimmt, passiert aber für Warez oder was OP ausgefressen hat aber sicher nicht.

@abulafia Truecrypt, ist aber schon über 10 Jahre her, ka ob sie mittlerweile genug Rechenpower für Bruteforce Attacks haben bzw. so billig ist dass es sich lohnt.

 

[Merle]

Zur obigen Aussage: ohne Schwachstelle sind True-/Veracrypt unknackbar bei ausreichender Entropie des Passworts. Das hat sich nie geändert. Nur „ausreichend“ ändert sich abhängig von der Rechenleistung.

 

[Annafestbesucher]

Erstmal, wenn du mit dem Pc keine Internetverbindung aufbaust, was soll der senden ?
Genauso musst du dir im klaren sein ,das du genau überwacht wirst .
Würde mir deswegen meine Vorgehensweise genau überlegen .
Genauso ,ich bin mit den Preisen von so genannten Marken auch nicht einverstanden .
Abhilfe ,bisschen warten und dann kaufen .
Beispiel wollte immer eine go pro,war mir aber zu teuer .
Nun gab es die gopro5 für 250 Euro .
Du solltest die im klaren sein das du geistige Arbeit stiehlt und möglicher Weise Sicherheitsgefährdente Sachen im Umlauf bringst .
Also solltest du erstmal einsehen, ich habe Mist gebaut ,niemand anderes

 

[mrnils3]

Wenn du pech hast kannst du den Pc nichtmal mehr benutzen bei nem Kumpel haben die den Ram und die Graka gekillt.