ComputerBase Menü
Aktuelles

Truecrypt: Datei mittles Hash identifizieren

Status
Für weitere Antworten geschlossen.
E

effenn

Newbie
Registriert
Jan. 2019
Beiträge
2
Hallo, aus gegeben Anlass (Durchsuchung, Beschlagnahme, usw) eine technische Frage. Meine Festplatte wurde von der Polizei mittles eines Programmes überprüft, was nach den Hashwerten bekannter verfänglicher Dateien sucht. Also, egal wie die Datei heisst, und welche Endung diese hat, wird nur der Hashcode dieser Datei mit einer Datenbank verglichen, ob dieser Hashcode auf eine verbotene Datei hinweisst. Nun wurde nichts gefunden, was illegal ist, und ich konnte nach Hause gehen. Im Rahmen dessen sind bei mir und meinem Freund einige Fragen aufgetaucht. Auf einem der Datenträger liegt eine Truecrypt Container. Sehr stark verschlüsselt, so das eine Öffnung meines erachtens nach heutigem Technikstand nicht innerhalb angemessener Zeit möglich macht. Wie ist es aber jetzt, wenn ich eine bestimmte Datei suche, und deren Hashwert kenne. Kann ich die Daten des Truecrypt-Containers vergleichen, ob ich eine vergleichbare Signatur finde, und anhand dessen feststellen, ob sich diese bestimmte Datei in dem Container befindet? (AES-Twofisch, RIPEMD-160)
 
Nein, das funktioniert nicht. Da müsste man schon den Schlüssel kennen.

Was muss man heutzutage eigentlich anstellen um die Ordnungskräfte zu so einer Aktion zu veranlassen?
 
Wenn der Container nicht geöffnet werden kann, da verschlüsselt, kann natürlich auch nicht dessen Inhalt geprüft werden. Das hätte aber Google bzw. die Truecrypt Hilfeseite auch gewusst.

Was du angestellt haben sollst würde mich aber schon auch interessieren...
 
Zuletzt bearbeitet:
Verstehe ich das richtig, die Verschlüsselung ändert nicht nur den "Inhalt" der Datei, sondern verschleiert auch die Eckwerte (grösse, Länge, Anzahl Bytes, usw) so daß, der Hashwert ein völlig anderer wäre, als bei der unverschlüsselten Version?

@DocWindows:
Das passiert, wenn Deine Exfrau dir eins auswischen will, und dich bei den Behörden anzeigt, du hättest Kinderpornos auf dem PC...
 
Der Container an sich ist für die Suche quasi nur eine einzige große Datei und hat daher einen eigenen Hash.


OT:
Wahnsinn das sowas einfach durch Behauptung möglich ist.
 
Jetzt mal Butter bei der Fische!

Wie kommt man in eine solche Situation, das die grünen/blauen Männchen bei einem Zuhause vorbeischauen?
 
Da das Thema immer weiter ins Ot abdriftet, mach ich zu.
 
  • Gefällt mir
Reaktionen: longi
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz