it-swarm.com.de

VeraCrypt / TruCrypt - Ich kann nicht verstehen, warum Sie ein "verstecktes" Volume erstellen möchten ...?

  1. Ich kann mir keinen Grund vorstellen, warum Sie in VeraCrypt ein verstecktes Volume erstellen möchten. Es heißt, weil "Sie möglicherweise gebeten werden, die Informationen zu übergeben", aber warum sollte ich sie übergeben müssen? Niemand hat einen Beweis dafür, was in diesem Band enthalten sein kann oder nicht, daher können sie nicht behaupten, dass ich etwas rechtswidriges tue (vorausgesetzt, ich war es), weil sie buchstäblich keinen Beweis für absolut irgendetwas haben . Daher können sie mich weder dazu bringen, das Passwort zu übergeben, noch mich dafür bestrafen, dass ich meine Privatsphäre verteidige und mich weigere, meine persönlichen Dateien zu übergeben, ohne den Beweis zu erbringen, dass diese Dateien irgendwie schädlich sind (oder wie auch immer Sie es nennen möchten).

  2. Wenn Sie es übergeben müssen, ist es auch nicht sinnvoll, dass 500 MB/700 MB Speicherplatz belegt sind, wenn die Dateien dort nur 300 MB belegen. Wo sind die anderen 200 MB geblieben?

... Aber konzentrieren wir uns auf Nummer 1, da dies meiner Meinung nach ein wichtigerer Punkt ist, der den vorgeschlagenen Grund nur auslöscht, soweit ich das beurteilen kann.

15
Jack

Ihre erste Frage ist wirklich legal, und Sie scheinen zwei Dinge anzunehmen:

  • Der Angreifer ist eine Art Regierung.
  • Diese Regierung respektiert tatsächlich die Privatsphäre der Bürger und benötigt einen begründeten Verdacht, bevor sie die Menschen dazu zwingen kann, Verschlüsselungsschlüssel aufzugeben.

Keine dieser Annahmen ist notwendigerweise wahr. Nach allem, was Sie wissen, könnte ein zufälliger Dieb Ihren Laptop greifen, während Sie ihn verwenden, eine VeraCrypt-Datei auf dem Desktop bemerken, eine Waffe herausziehen und Sie zwingen, ihn zu entschlüsseln. Es ist nicht super realistisch, aber definitiv möglich.

Und selbst wenn es sich tatsächlich um eine Regierung handelt, haben nicht alle Länder Schutz der Privatsphäre oder erfordern einen begründeten Verdacht. Selbst in solchen Fällen (z. B. in den USA und in vielen europäischen Ländern) gab es viele Fälle, in denen Gerichte die Menschen gezwungen haben, ihre Entschlüsselungsschlüssel anzugeben, da dies für eine Untersuchung als relevant erachtet wird. Ob sie dazu befugt sind, ist Gegenstand aktueller Debatten, insbesondere in den USA, wo ein Schutz vor Selbstbeschuldigung vorgesehen ist. Hier ist ein solcher Fall:

http://www.cnet.com/news/judge-americans-can-be-forced-to-decrypt-their-laptops/

Probieren Sie es für Ihre zweite Frage selbst aus: Erstellen Sie ein äußeres 500-MB-Volume mit einem versteckten 300-MB-Volume. Füllen Sie das versteckte Volume vollständig mit Dateien. Montieren Sie dann das äußere Volumen. Das äußere Volumen zeigt weiterhin 500 MB freien Speicherplatz.

Wie funktioniert das? Die Idee ist, dass Sie niemals auf das äußere Volume schreiben sollten, nachdem Sie es erstellt haben, da dies Ihr verstecktes Volume beschädigen könnte. Wenn Sie das äußere Volume öffnen, weiß selbst Veracrypt nicht, dass das versteckte vorhanden ist. Es gibt keine Möglichkeit zu erkennen, dass ein verstecktes Volume vorhanden ist, da das versteckte Volume nicht vom freien Speicherplatz zu unterscheiden ist (weshalb veracrypt beim Mounten des äußeren Volumes immer noch 500 MB freien Speicherplatz anzeigt). Das ist die ganze Idee einer plausiblen Leugnung; Es gibt keine technische Möglichkeit, um zu beweisen, dass mehr verschlüsselte Daten vorhanden sind.

36
tlng05

Sie sind falsch in Ihren Annahmen. Es gibt viele Rechtsordnungen, in denen Sie aufgefordert werden können, Kennwörter für verschlüsselte Daten zu erstellen, wenn Sie den Verdacht haben, dass die Daten für eine strafrechtliche Untersuchung relevant sein könnten. Wenn Sie Ihr Passwort nicht angeben, können Sie inhaftiert werden. Wenn jedoch kein verschlüsseltes Volume sichtbar ist, wissen sie nicht, wie sie es tun sollen. Zum Beispiel das Vereinigte Königreich gemäß dem Regulation of Investigatory Powers Act 20 .

19
Mike Scott

Ihre Annahmen in 1 sind an vielen Stellen einfach falsch. In den USA können Sie nicht gezwungen werden, Verschlüsselungsschlüssel zu übergeben. Das ist im Allgemeinen nicht der Fall; In Großbritannien ist es nach dem Regulation of Investigatory Powers Act eine Straftat, auf Anfrage keine Verschlüsselungsschlüssel abzugeben. Die Annahme, "nur weil sie wissen, dass ich meine Daten verschlüssele, heißt das nicht, dass sie glauben, ich verstoße gegen das Gesetz", ist ebenfalls falsch. Jemand, der Zugriff auf Ihre Daten haben möchte und sieht, dass diese verschlüsselt sind, könnte denken, dass Sie etwas zu verbergen haben. Selbst wenn das Gesetz dies verbietet oder wenn es sich um einen Kriminellen handelt, der versucht, auf Ihre Daten zuzugreifen, setzen Sie sich dem 5-Dollar-Angriff aus: Jemand schlägt Sie mit einem Schraubenschlüssel, bis Sie ihm Ihr Passwort geben.

Was "kein Beweis" betrifft: Sie vergessen, dass sie eine Vorstellung davon haben können, was es enthalten wird, bevor sie es betrachten; Tatsächlich haben sie oft eine ziemlich gute Idee, weil sie etwas über dich wissen. Während es irgendetwas haben könnte , wird kein Gericht auf der Welt so dumm sein, so zu tun, als hätten Sie tatsächlich zufällige Dateien verschlüsselt. In Wirklichkeit passiert so etwas die ganze Zeit : Die Polizei hat einen guten Grund zu der Annahme, dass sie irgendwo Beweise finden wird, und erhält daher eine gerichtliche Anordnung, danach zu suchen. In den USA können Sie einen Durchsuchungsbefehl wegen wahrscheinlicher Ursache erhalten, der weit unter der Schwelle für die Verurteilung eines Verbrechens liegt. Der Sinn von Durchsuchungsbefehlen besteht darin, der Polizei zu erlauben, etwas zu durchsuchen, wenn sie eine anständige Vorstellung davon haben, dass sie dort Beweise für ein Verbrechen finden werden, obwohl sie nicht sicher wissen können, was darin enthalten ist. Selbst in den USA hat der Grund, warum Sie nicht gezwungen werden müssen, Schlüssel offenzulegen, nichts mit "es könnte alles drin sein" und alles mit "das ist Selbstbeschuldigung" zu tun. Die Tatsache, dass ein verschlüsseltes Volume vorhanden ist, bedeutet, dass die Leute wissen, wo sie suchen müssen, und ein Grund zu der Annahme, dass Sie Beweise für ein Verbrechen haben, das irgendwo versteckt ist, ist ein Risiko.

5
cpast

Sie müssen aus zwei verwandten Gründen ein verstecktes Volume erstellen.

  1. Wenn Sie von der Regierung festgenommen werden und sie den Verdacht haben, dass einige der Daten im verschlüsselten Volume Beweise sind, können Sie gezwungen werden, das Passwort anzugeben. Da TrueCrypt für seine Fähigkeit wirbt, ein verstecktes Volume zu erstellen, und dessen Verwendung fördert (und das ist milde ausgedrückt), geht die Regierung zu Recht davon aus, dass ein verstecktes Volume vorhanden ist, und kann Sie zwingen, den Schlüssel bereitzustellen. Wenn kein verstecktes Volume vorhanden ist, liegt die Beweislast bei Ihnen: Sie müssen irgendwie beweisen, dass Sie trotz allem kein verstecktes Volume erstellt haben. Sie müssen also sicherstellen, dass ein solches Volume vorhanden ist, damit Sie das Kennwort angeben können. Stellen Sie als Konsequenz sicher, dass es sich um ein einfaches Passwort handelt, und füllen Sie das verborgene Volume aus, damit kein leerer Speicherplatz übrig bleibt.
  2. Nichtregierungsangreifer werden ebenfalls das Vorhandensein eines versteckten Volumens vermuten. Sie sind nicht an Regeln und Vorschriften gebunden, sondern schlagen Sie nur, bis Sie das Passwort eingeben. Stellen Sie daher sicher, dass Sie ein Passwort angeben müssen.
2
Anonymous

Auch in Ihren Kommentaren über die Übergabe von Passwörtern. Sie irren sich, dass die Handlung von der 11. Runde umgedreht wurde. Wenn Sie sagen, dass Sie den Strafverfolgungsbehörden keine Passwörter geben müssen. Ich habe gerade einen Mann verteidigt, der unter Anklage gestellt wurde. Die Polizei sagte ihm, er müsse die Passwörter angeben, da sie unter die Haftbefehle fallen, die ich in der Stellungnahme des 11. Stromkreises erhalten habe. Das einzige, was Sie angeben müssen, sind Kennwörter, um in nicht verschlüsselte Dateien zu gelangen.

0
user143250