Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 nächste »
erste ungelesene Seite | letzter Beitrag 
[Caveman]

Cave
Der Traveler-Mode, damals noch von Truecrypt, hat bei mir unter Windows gut funktioniert. Wenn Adminrechte verfügbar waren, logisch.

Zu OSX kann ich leider nichts sagen.
14.02.2016 11:18:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[Caveman]

Cave
Neue Version von TrueVerycrypt:

Release Notes

1.17 (February 13th, 2016):

All OSs:
Support UNICODE passwords: all characters are now accepted in passwords (except Windows system encryption)
Cut mount/boot time by half thanks to a clever optimization of key derivation (found by Xavier de Carné de Carnavalet)
Optimize Whirlpool PRF speed by using assembly (25% speed gain compared to previous code).
Add support for creating exFAT volumes.
Add GUI indicator for the amount of randomness gathered using mouse movement.
Include new icons and graphics contributed by Andreas Becker (http://www.andreasbecker.de)

Windows:

Fix dll hijacking issue affecting installer that allows code execution with elevation of privilege (CVE-2016-1281). Reported by Stefan Kanthak (http://home.arcor.de/skanthak/)
Sign binaries using both SHA-1 and SHA-256 to follow new Microsoft recommendations.
Solve issues under Comodo/Kaspersky when running an application from a VeraCrypt volume (Reported and fixed by Robert Geisler).
Bootloader: Protect password/PIM length by filling the fields to maximum length with '*' after ENTER
Solve issue with system favorites not being able to be mounted to drive A:
Solve lost focus issues for after displaying the waiting dialog
Solve rare issue where some partitions where asscoiated with wrong disk the "Select Device" dialog.
Implement PIM caching, for both system encryption and normal volumes. Add option to activate it.
Don't try mounting using cached passwords if password and/or keyfile are specified in the command line.
Internal rewrite to make VeraCrypt native UNICODE application.
Workaround to avoid false positive detection by some anti-virus software.
Hide disconnected network drives in the list of available drives. Add option to make them available for mounting.
Solve issue that caused in some cases configuration and history XML files to be updated even when not needed.
Fix leak of path of selected keyfiles in RAM.
Fix TB unit can't be deselected in VeraCryptExpander.
Add Alt+i keyboard shortcut for "Use PIM" checkbox in GUI.
Minor GUI and translations fixes.

Linux/MacOSX:
Fix issue of --stdin option not handling correctly passwords that contain a space character (reported and fixed by Codeplex user horsley1953).
Fix issue creating volumes using command line with a filesystem other than FAT.
Support K/M/G/T suffixes for --size switch to indicate unit to use for size value.


https://veracrypt.codeplex.com/releases/view/619351
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [Caveman] am 14.02.2016 19:00]
14.02.2016 19:00:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
theromi

AUP theromi 02.06.2020
Wenn Cryptoprogramme schneller werden hat das irgendwie immer so einen faden Beigeschmack Breites Grinsen
15.02.2016 16:29:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
D@emon

Arctic
Mag sein aber Veracrypt war ja nun wirklich grottenlahm. Wenn man fast 2 Minuten warten muss um einen 10 mb Container zu öffnen dann macht das keinen Spaß.
15.02.2016 16:43:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Danzelot 28.02.2014
Muss man halt die PIM kleiner machen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Danzelot am 15.02.2016 16:50]
15.02.2016 16:49:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
Nen dümmeren Scheiß hätte er sich da auch nicht einfallen lassen können?
15.02.2016 17:30:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Danzelot 28.02.2014
Hast du eine bessere Idee, um Brute Force schwerer zu machen?
15.02.2016 17:35:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
...
Würde schon reichen kein Geheimnis draus zu machen, das der Nutzer noch zusätzlich eingeben muss.
15.02.2016 18:00:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Danzelot 28.02.2014
Keine Eingabe bedeutet Standardwert, wo ist das Problem?
15.02.2016 19:12:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
verschmitzt lachen
Na, dass der Standardwert offensichtlich scheiße gewählt war.
15.02.2016 19:36:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
b4ckspin

tf2_medic.png
Wollte eben mein Windows 10 mit Veracrypt komplett verschlüsseln. Leider geht das nicht:
 
Code:
Your system drive has a GUID partition table. 
Currently only drives with a MBR partition table are supported.


Deshalb suche ich ein alternativ Programm wo das geht und was auch, so gut es geht, sicher ist. Gratis wäre auch gut
15.02.2016 20:00:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
focu$

focu$
Bringt doch Bit locker mit, oder?
Ansonsten wirst du vermutlich um PGP nicht herum kommen.
15.02.2016 20:02:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
b4ckspin

tf2_medic.png
Bitlocker gibts nur ab Pro.
15.02.2016 20:04:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
aktueller Anlass und so
Apple Customer Letter von Tim Cook
tl;dr: Wir wurden vom Gericht verordert dem FBI zu helfen iPhones zu entschlüsseln indem wir ein neues OS programmieren und das flashen, darauf haben wir aber kein bock



dazu ein paar fragen:
 
Specifically, the FBI wants us to make a new version of the iPhone operating system ... would have the potential to unlock any iPhone in someone’s physical possession.


wait... wenn das möglich ist, dann ist da doch ein relativ krasser fehler in der Verschlüsselung?
oder liegt das ganze an:
 
he government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.


und einfach passcodes(->PINs?)
17.02.2016 12:39:18  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FredBert

AUP FredBert 22.11.2012
Hm, weiß nicht. Für mich klingt das so als wollten sie "einfach" nur eine Brute-Force-Schnittstelle.
17.02.2016 16:50:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
1-2-3

1-2-3
Der Brief hat bei mir die gleiche Verwunderung hervorgerufen:
http://forum.mods.de/bb/thread.php?TID=214785&PID=1246436147#reply_1246436147
17.02.2016 17:48:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
blue

Bluay
...
 
Zitat von Stryker

Kann ich mir so nicht vorstellen.
Damit würden sie ja quasi sagen, dass es für sie total easy ist, das per Brute-Force zu knacken.
Und das kann dann nur bedeuten, dass auch andere das auf diese Weise einfach knacken können.

Also, vielleicht haben sie tatsächlich Informationen über Schwachstellen in der Krypto, die sich mit der Remote-Backdoor-API ausnutzen lassen, aber das würden die nicht zugeben.



Ehhh, die wollen doch nur den Passcode knacken, der im normalfall 4stellig ist, aber glaub ich bis auf 16 Zeichen erweitert werden kann.

Das Problem dabei ist: Man kann einstellen, dass nach 10 falschen Versuchen das Handy geloescht wird und man muss ab 3 Versuchen oder so immer laenger warten, bis das wieder geht.

Wie ich das verstanden habe wollen die den Mist nicht von Hand, sondern per Computer eingeben und diese Wartezeit weghaben. Vermutlich noch den 10falsch-loesch-Kram irgendwie umgehen.


Oder raff ich nicht was ihr meint? Breites Grinsen
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von blue am 17.02.2016 18:07]
17.02.2016 18:05:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
MartiniMoe

AUP MartiniMoe 02.02.2019
Jo ich hatte es auch so verstanden, dass sie nur wollen, dass Apple ihnen Bruteforcing ohne Wartezeit und ohne Löschrisiko ermöglicht.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von MartiniMoe am 17.02.2016 18:49]
17.02.2016 18:49:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
psychopaul

Leet
Ist natürlich gar nicht zu unterscheiden. Apple würde denen ja evtl. helfen dieses eine iPhone entsperren, aber das geht halt nicht ohne alle anderen Geräte/User auch zu kompromittieren.

 
The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices.



Es geht wirklich nur um die Vereinfachung des Brute Force:
 
Laut Gerichtsanordnung soll Apple den Ermittlern nun helfen, "drei wichtige Funktionen bereitzustellen":

Die automatische Löschfunktion soll deaktiviert oder umgangen werden, egal ob sie aktiviert ist oder nicht.
Es soll ermöglicht werden, Zahlencodes digital an das Handy zu übertragen, statt sie händisch auf dem Bildschirm eintippen zu müssen.
Es soll sichergestellt werden, dass zwischen den vom FBI versuchsweise eingegebenen Zahlencodes keine Verzögerungen entstehen.

Mit anderen Worten: Apple soll dem FBI helfen, den PIN-Code des iPhone 5C mit einem Brute-Force-Angriff zu knacken.


http://www.spiegel.de/netzwelt/gadgets/apple-fbi-will-hilfe-beim-iphone-knacken-konzern-wehrt-sich-a-1077769.html
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von psychopaul am 17.02.2016 19:51]
17.02.2016 19:45:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
okay, mal angenommen es geht "nur" darum das brute-forcen zu ermöglichen, weil die crypto dahinter ordentlich ausgeführt ist


 
Zitat von 1-2-3

Der Brief hat bei mir die gleiche Verwunderung hervorgerufen:
http://forum.mods.de/bb/thread.php?TID=214785&PID=1246436147#reply_1246436147


Dann bleibt immer noch 1-2-3s frage, wieso zur hölle Apple scheinbar auf verschlüsselte/gesperrte iPhones updates aufspielen kann, ohne nutzerinteraktion.
17.02.2016 19:50:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
1-2-3

1-2-3
Hab jetzt mal diverse Artikel auf heise und Kommentare gelesen.

Irgendwie über DFU Mode als RAM Disk, keine Ahnung, hab den Mode noch nie nutzen müssen...

http://www.zdziarski.com/blog/?p=5638

Firmware signing capabilities:

Apple has firmware signing capabilities for all of their devices, and are the only ones in the world that can boot custom software without exploiting a device.
Firmware updates run as a RAM disk on iOS devices, which is similar to booting off of a USB stick.
Apple CAN write a custom RAM disk (as a “SIF”Augenzwinkern, sign it, and boot it on any iOS device from restore or DFU mode to run from memory.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von 1-2-3 am 17.02.2016 20:09]
17.02.2016 20:08:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
psychopaul

Leet
Evtl. haben sie den Rechner des Typen, es ist ein 5C ohne Enclave aber für das Update würde aber wohl trotzdem der Pincode erforderlich sein. Also nicht ganz klar.

http://blog.erratasec.com/2016/02/some-notes-on-apple-decryption-san.html#.VsPXQ_krIdU

Mehr Details:
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von psychopaul am 17.02.2016 20:22]
17.02.2016 20:10:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Snowblind1911

Arctic
...
Wollt ihr euch mal richtig ekeln?

http://kidlogger.net/

Und wenn ihr erzählen wollt "naja kann man schon verstehen", dann lest euch die Feature-Liste durch.
22.02.2016 1:22:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
...
Your personal automatic diary Hässlon
22.02.2016 1:33:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Snowblind1911

Arctic
Ohne Witz, mir wird schlecht wenn ich das lese.

Das Geilste ist: Kein Virenscanner schlägt darauf an, und man kann sich vorkonfiguierte Infektions-Executables für auf den USB-Stick generieren lassen. Weil man ja üüüüberhaupt nicht auch das Geschäft mit Eifersüchtigen Hurensohnpartnern und jedem anderen Perversen machen will.

Hab heute mal Skriptkiddie-Keylogger auseinandergenommen und zufrieden festgestellt, dass die ersten 30 Googletreffer direkt ne herbe Infektion mitliefern. Die da sind leider wirklich Profis, und wenn ich mir irgendwo wünschen würde dass jemand die Büchsen aufmacht und alles veröffentlicht, dann da.
Den unmittelbaren Schaden der Veröffentlichung würde ich da gegen den Schaden der weiteren Überwachung rechnen. Für Eltern und Kinder. Dann sieht wenigstens mal jeder wie sowas wirklich aussieht und es besteht ne reale Chance auf Ächtung.

Ich find keine ordentlichen Artikel zum Thema mehr, weil sie komplett in der SEO-Werbung für diese Scheiße ertränkt werden. Diese Kinderüberwachung ist mittlerweile ein riesen Markt geworden, ich meine mich an Zahlen in der Größenordnung jedes 10.-20. Elternpaares unter 30 zu erinnern. "Kidslogger" war zwar die abartigste App die ich gefunden hab, aber die richtig beliebten haben kaum weniger Funktionen.

Die Basisversion kann sogar das Mic anschalten um die eigenen Kinder zu belauschen. Dass das nur zu ner völlig gestörten Albtraumbeziehung führen kann, ob es rauskommt oder nicht, wird ja wohl keiner bestreiten wollen.

/Nachtrag: ich glaub das ist die größte App: http://www.mspy.com.de/faq.html - über eine Million Nutzer as of 2014, laut Wiki. Gute Nacht ey.

//Zweiter Nachtrag: Ich war... viel zu optimistisch Mata halt...

 
A new Harris Interactive poll finds that 65 percent of kids aged 8 to 12 say their parents check their smartphone, while a third of their parents track their locations. Those numbers go down with age, but even up to 17, 43 percent of parents are checking their kids’ phones, and over a third, 35 percent, are doing it without their kids knowledge.(!!!)



http://venturebeat.com/2013/10/17/65-of-parents-snoop-on-kids-smartphones-and-29-track-their-location/

Ich hasse Menschen.
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von Snowblind1911 am 22.02.2016 4:49]
22.02.2016 1:44:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
Pfeil
 
Zitat von Snowblind1911

Ohne Witz, mir wird schlecht wenn ich das lese.

Das Geilste ist: Kein Virenscanner schlägt darauf an, und man kann sich vorkonfiguierte Infektions-Executables für auf den USB-Stick generieren lassen. Weil man ja üüüüberhaupt nicht auch das Geschäft mit Eifersüchtigen Hurensohnpartnern und jedem anderen Perversen machen will.

Hab heute mal Skriptkiddie-Keylogger auseinandergenommen und zufrieden festgestellt, dass die ersten 30 Googletreffer direkt ne herbe Infektion mitliefern. Die da sind leider wirklich Profis, und wenn ich mir irgendwo wünschen würde dass jemand die Büchsen aufmacht und alles veröffentlicht, dann da.
Den unmittelbaren Schaden der Veröffentlichung würde ich da gegen den Schaden der weiteren Überwachung rechnen. Für Eltern und Kinder. Dann sieht wenigstens mal jeder wie sowas wirklich aussieht und es besteht ne reale Chance auf Ächtung.

Ich find keine ordentlichen Artikel zum Thema mehr, weil sie komplett in der SEO-Werbung für diese Scheiße ertränkt werden. Diese Kinderüberwachung ist mittlerweile ein riesen Markt geworden, ich meine mich an Zahlen in der Größenordnung jedes 10.-20. Elternpaares unter 30 zu erinnern. "Kidslogger" war zwar die abartigste App die ich gefunden hab, aber die richtig beliebten haben kaum weniger Funktionen.

Die Basisversion kann sogar das Mic anschalten um die eigenen Kinder zu belauschen. Dass das nur zu ner völlig gestörten Albtraumbeziehung führen kann, ob es rauskommt oder nicht, wird ja wohl keiner bestreiten wollen.

/Nachtrag: ich glaub das ist die größte App: http://www.mspy.com.de/faq.html - über eine Million Nutzer as of 2014, laut Wiki. Gute Nacht ey.

//Zweiter Nachtrag: Ich war... viel zu optimistisch Mata halt...

 
A new Harris Interactive poll finds that 65 percent of kids aged 8 to 12 say their parents check their smartphone, while a third of their parents track their locations. Those numbers go down with age, but even up to 17, 43 percent of parents are checking their kids’ phones, and over a third, 35 percent, are doing it without their kids knowledge.(!!!)



http://venturebeat.com/2013/10/17/65-of-parents-snoop-on-kids-smartphones-and-29-track-their-location/

Ich hasse Menschen.


passend dazu,
ausm Dokumentantionen und Sehenswertes:

 
Zitat von Hidayat

Weltspiegel-Reportage: Amerikas Eltern im Kontrollwahn
Wie immer gilt: You rage, you lose!

22.02.2016 16:26:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Snowblind1911

Arctic
Kann ich mir nicht anschauen. Mein Blut fängt schon an zu kochen, wenn ich an die abgefuckten Rationalisierungen aus dem o.g. Artikel denke. Ich kenn ja selber so Eltern, aber die machen sich wenigstens nicht mehr die Illusion damit keinen Schaden anzurichten.
22.02.2016 16:29:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Siglo_1

Sniper BF
 
Zitat von Snowblind1911

Kann ich mir nicht anschauen. Mein Blut fängt schon an zu kochen, wenn ich an die abgefuckten Rationalisierungen aus dem o.g. Artikel denke. Ich kenn ja selber so Eltern, aber die machen sich wenigstens nicht mehr die Illusion damit keinen Schaden anzurichten.



Ganz großartig in dem Video-Beitrag ist auch diese Kinderverhaltensexpertin...da war's dann auch aus für mich.

Sie produziert einfach Phrasen, die gerade gut ankommen (Sicherheit >>> privacy) und ihren Marktwert begünstigen. Aber richtige Arguemente führt sie nicht ins Feld, warum Eltern (z.B.) ihre Kinder bis 14+ Jahre noch in die Schule begleiten sollten.

Hass pur, wirklich.
22.02.2016 23:25:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Snowblind1911

Arctic
Was meint ihr, wie gefährlich wäre es wohl rechtlich so, Kinder (so ab 12 Jahren) mit irgendeiner Initiative gezielt aufzuklären wie sie solcher Spionage auf die Spur kommen? peinlich/erstaunt Würde den Anreiz für Eltern erhöhen, sie einzuweihen.

Ich meine ich hab ja jetzt echt - bis zu nem gewissen Alter - nicht sooo viel dagegen, solange die Kinder wissen was gespielt wird. Dann verraten sie ihren Eltern wenigstens nicht alle ihre Geheimnisse... und die Eltern untergraben nicht das Vertrauen der Kinder in sie, indem sie sie anlügen um alle ihre Geheimnisse zu erfahren.

Es ist nur ne Gedankenspielerei, aber ich kenn viele Leute die so denken und besonders viel Mühe wäre es nicht. Youtube, Video veröffentlichen, Promo irgendwo machen wo sich Kinder rumtreiben und nochmal da wo sich Eltern rumtreiben. Spricht sich sicher schnell rum. fröhlich

Und Mnet oder Kidlogger können ja behaupten was sie wollen, "undetectable" Smartphonetrojaner gibts erst in der Preisklasse 10 000 aufwärts.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Snowblind1911 am 23.02.2016 0:44]
23.02.2016 0:38:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
Was haltet ihr vom ZeroNet? peinlich/erstaunt
08.03.2016 10:41:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 nächste »

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
30.01.2019 13:16:03 Atomsk hat diesen Thread repariert.

| tech | impressum