Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Zur obigen Aussage: ohne Schwachstelle sind True-/Veracrypt unknackbar bei ausreichender Entropie des Passworts. Das hat sich nie geändert. Nur „ausreichend“ ändert sich abhängig von der Rechenleistung.
Nichts ist unknackbar. Es ist nur eine Kosten-/Nutzenrechnung. Es gibt schon lange Tools wie Passware Kit Forensic (und das ist nur ein Beispiel für ein frei erwerbliches Tool, es gibt sicher noch mehr private) die TC/VC brute forcen können und auch die Möglichkeiten haben ganze Cluster dafür zu nutzen. Es geht wie gesagt nur darum ob sich der Aufwand lohnt...
@OP: Bau dir ein Linux auf einem anderen PC, mounte die Festplatten in einer VM, hol deine Daten (wenn sie wirklich wichtig sind), verkauft den beschlagnahmten Rechner, kauf dir Ersatz.
Ich hab mal auf einem Seminar eines Anwalts gesagt bekommen, dass man das nicht tun muss. Man ist nicht zur Herausgabe von Passwörtern verpflichtet und man muss den Strafverfolgungsbehörden keinerlei Mithilfe leisten.
Die meißten Sachen die man so gesagt bekommt von den Ermittlern sind Bluffs um dich zur Herausgabe von Informationen zu bewegen. Wenn die sowas sagen wie:"Wenn sie uns das Passwort nicht kennen stellen wir Ihnen die Entschlüsselungskosten in Rechnung." Dann ist das meißt ein Bluff. Und solche "Tricks" sind sogar erlaubt.
@thrawnx ... naja warst halt nicht interessant genug du kannst durchaus auch in Beugehaft genommen werden. Das wird aber kaum ein Richter wegen nem Bagatell Verbrechen absegnen ... da musst du schon mehr ausgefressen haben.
Schwachsinn. Wir leben durchaus noch in einem Rechtsstaat. Auch wenn ein paar Idioten (damit mein ich jetzt nicht dich) immer wieder versuchen das Gegenteil zu verbreiten.
Auf welcher gesetzlicher Basis sollte jemand seine Passwörter rausrücken müssen?
Man muss sich nicht selbst belasten. Aber genau das wäre es, wenn jemand die Passwörter zu eventuell schädlichen Beweisen hergeben müsste. Im Umkehrschluss darf aber von der Justiz nicht geschloßén werden: Kein Passwort = schuldig.
Es können sich auch ganz andere Sachen auf verschlüsselten Platten befinden, wie zB eigene Nacktfotos oder sonstiges, was niemanden etwas angeht.
Wenn das Verfahren eingestellt wird, auch wenns nur mangels Beweisen ist, dann muss die Hardware selbstverständlich zurück gegeben werden. Was du hier behauptest wäre hoch illegal und ist nur einen deiner Hirngespinnste entsprungen. Anders kann ich mir das nicht erklären, wie du auf sowas kommst.
Ergänzung ()
owned_you schrieb:
@thrawnx ... naja warst halt nicht interessant genug du kannst durchaus auch in Beugehaft genommen werden. Das wird aber kaum ein Richter wegen nem Bagatell Verbrechen absegnen ... da musst du schon mehr ausgefressen haben.
Genau so ein Schwachsinn. Das wird kein Richter machen, weil er das gar nicht kann. Auf welcher gesetzlicher Basis sollte jemand mit Haft dazu gebracht werden dürfen sich selbst zu belasten?
Was haben hier manche eigentlich für ein Rechtsverständnis und was für eine verquere Weltsicht?
Stimmt so aber nicht ganz man kann sehr wohl Malware Code in Bildern paltzieren: Stegosploit technique hides malicious code within the pixels in a digital image ...
Ist also schon passiert!
Und auch Deutsche Gesetze kennen die Beugehaft/Erzwingungshaft ... nur weil das bisher keiner genutzt hat bedeutet das nicht das es nicht gemacht werden kann!
Letzter aktueller Fall von Beugehaft in D war gegen eine Frau die die GEZ nicht bezahlte.
Ist also schon passiert!
Und auch Deutsche Gesetze kennen die Beugehaft/Erzwingungshaft ... nur weil das bisher keiner genutzt hat bedeutet das nicht das es nicht gemacht werden kann!
USA und GB unterliegen eher selten dem deutschen Gesetz und ich meine mal zu behaupten, dass deren ganze Gesetze nicht automatisch hier gültig sind. Aber ist nur eine Vermutung..
owned_you schrieb:
Letzter aktueller Fall von Beugehaft in D war gegen eine Frau die die GEZ nicht bezahlte.
In Großbrittannien ist es tatsächlich so, dass man für das Nicht-Herausgeben von Passwörtern einige Jahre Gefängnis bekommen kann (ich glaube bis zu drei Jahre).
Bei uns ist das aber zum Glück nicht so, und das mit den "Kosten für die Entschlüsselung" hört sich tatsächlich nach einem Trick an, um dich zur Herausgabe des Passworts zu bringen. Das Beste in so einem Fall ist immer: nichts sagen, absolut gar nichts, und bei Bedarf auf einen Anwalt verweisen. Das Recht zu Schweigen, bzw. sich nicht selbst zu belasten, hat man nämlich auch bei uns.
Wer schon mal mit unseren polizeilichen Computer-/Internetverbrechensabteilungen zu tun hatte, weiß, dass die es mit viel Glück schaffen Veracrypt in ne Suchmaschine zu werfen. Und dann sich das System nicht mit nem Chipdownloader zu vermüllen. Wenn es gute „ITler“ sind. 😅
Da müssen schon Kapitalverbrechen im Raum stehen, dass da was korrekt/akribisch untersucht wird.
In der Praxis wird nichts so heiß gegessen, wie es gekocht wird.
*edit: Der Grund des Posts wird nicht ganz klar. Die sagen ALLES, um an das PW zu kommen. Wenn sie es nämlich nicht haben, wird das sowieso nichts. Das wissen die auch. Ganz ruhig.
Zitat Zitat von owned_you Beitrag anzeigen
@thrawnx ... naja warst halt nicht interessant genug du kannst durchaus auch in Beugehaft genommen werden. Das wird aber kaum ein Richter wegen nem Bagatell Verbrechen absegnen ... da musst du schon mehr ausgefressen hat
in beugehaft wird jemand genommen, der als zeuge die aussage verweigert und nicht zur aufklärung beitagen will.
ein angeklagter kommt in u-haft. niemals in beugehaft. seit wann muss man sich in deutschland selbst belasten?
schlimm, was manchmal so alles verbreitet wird.
kosten können einem schon entstehen, wenn die behörden einen grossen aufwand haben. nennt sich verfahrenskosten.
Wer schon mal mit unseren polizeilichen Computer-/Internetverbrechensabteilungen zu tun hatte, weiß, dass die es mit viel Glück schaffen Veracrypt in ne Suchmaschine zu werfen. Und dann sich das System nicht mit nem Chipdownloader zu vermüllen. Wenn es gute „ITler“ sind. 😅
Du verwechselst die Internet-/Betrugsabteilungen der örtlichen Dezernate (da hast du recht, die raffen gar nix) mit dem forensischen Dienst (die haben durchaus Ahnung, eigene Hardware und Software Tools zur Beweissicherung inklusive).
Das war dann wohl das zivilrechtliche Verfahren. Das hat aber mit dem Strafrecht nichts zu tun. Was steht denn im Durchsuchungsbeschluss?
Mir ist schon bewusst, dass die Exekutive nur die Anweisungen eines höhergestellten Bürokraten ausführt. Wenn aber die Beamten bei der Durchführung der Maßnahme noch Scherzen und Smalltalk machen während Sie von irgendwem womöglich das Leben zerstören, dann halte ich es für gerechtfertigt sie auch als Schweine zu bezeichnen.
Nein, das ist nicht gerechtfertigt. Du hast die Ursache für die Durchsuchung gesetzt. Die Vollzugsbeamten machen ihren Job im Auftrag der StA. Eine "lockere Atmosphäre" bei Durchsuchungen ist normal. Ich war mal bei einer Zeuge. Dort hatte ich das Gefühl, dass sich gute Freunde für eine Kneipentour treffen. Man möchte dadurch den Beschuldigten in eine Stimmung versetzen, wo er zufällig doch etwas preisgibt. Und "Leben zerstören" ist auch etwas zu hoch gehängt. Man hat dir nur deine Hardware abgenommen. Falls diese nicht Tatmittel sein sollte, wirst du sie wiederbekommen.
Nochmal zur eigentlichen Frage: die Systemfestplatte ist komplett verschlüsselt also mache ich da keine Unterscheidung zwischen Medien- und Systemdateien. Ich muss nur wissen ob eine Schadsoftware auch auf einer zuvor nicht zugänglichen Festplatte installiert werden kann oder auf einer anderen, unverschlüsselten Festplatte im selben System.
Nein, da kann nichts installiert werden. Bei einer vollverschlüsselten Festplatte sieht man ohne Passwort nur Datensalat. Würde man dort etwas reinschreiben, würde das deine Daten beschädigen.
Die antwort ist einfach:
Du bekommst den rechner nur dann zurück, wenn nichts gefunden wird.
2. Wenn du deine passwörter auf anforderung nicht rausrückst wirds teurer und unwahrscheinlicher überhaupt die festplatten wieder zu bekommen
Ergänzung ()
Und wenn du sie wiederbekommst is das so sicher wie vorher.
Digitale durchsuchung bedarf einer gerichtlichen anordnung und eines begründeten verdachts auf kapitalverbrechen
Unsinn, es ist verfassungsrechtlich klar geregelt, dass ein Beschuldigter/Verdächtiger generell niemals aussagen muss und ansonsten auch niemand in irgendeiner Form zu seiner eigenen Überführung beitragen muss.
Normalerweise behalten sie bei verschlüsselten Systemen die Dinger ne Zeitlang, klonen sie und geben sie dann irgendwann zurück, sofern sich die Vorwürfe bis dahin nicht erhärtet haben.
Ist immer noch ein Gerichtsverfahren anhängig, ist damit zu rechnen, dass sie es als Beweismittel behalten. Solltest du verurteilt werden, können sie als Tatwerkzeuge eingezogen werden.
Das juristische sollte dir eigentlich dein Anwalt erklären...
Einen Staatstrojaner würde ich nicht vermuten, ich halte es auch für technisch unrealistisch, dass man auf ein verschlüsseltes System, dass man nicht knacken konnte, überhaupt einen Trojaner draufbringt. Also wenn es nicht gerade in Betrieb ist.
Möglich wäre es allenfalls, dass sie dir das Zeug zurückgeben, ein Richter den Einsatz eines Staatstrojaners genehmigt und dann während du das System wieder in Betrieb nimmst, es von außen gehackt wird.
Das halte ich aber für unwahrscheinlich, sofern du nicht in Straftaten in gewerblichem Ausmaß verdächtigt wirst.
