• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy

Herbboy

Spiele-Gott/Göttin
Mitglied seit
22.03.2001
Beiträge
78.769
Reaktionspunkte
5.985
Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Ich frag mich folgendes: wenn man zB txt oder jpg verschlüsselt hat und die dann mit word oder nem bildertool anzeigt, dann gibt es doch bestimmte temporäre kopien usw.

sind die dann auch verschlüsselt, oder könnte man durch datenwiederhertsellung ganz simpel dann zB de txt-datei aus dem temp-ordner von word wiederherstellen? :-o
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Bevor du die Datei mit einem externen Programm öffnen kannst, musst du sie entschlüsseln. Dem Programm wird dann logischerweise eine lesbare Version der Datei übergeben.

Wenn man die temporären Dateien des Programms in einen für das Programm lesbaren Zustand umwandeln kann, hat man folglich die unverschlüsselte Datei.

Die Frage ist also:

Benutzt bzw. hinterlässt das Programm temporäre Kopien der benutzen Dateien, und lassen sich diese Kopien in das ursprüngliche Dateiformat bringen? Anders ausgedrückt: Verschlüsselt das Programm seine temporären Dateien (mit einem brauchbaren Algorithmus)?


Die Antwort auf die letzte Frage wird wohl in den meisten Fällen "Nein" lauten.
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Da Trucrypt Container erzeugt und Word im selben Ordner die temp. Datei aufmacht, wird diese praktisch auch gleich mit verschlüsselt da sie im Container liegt. Anders ist es bei Programmen die ihre Temporären Dateien auch korrekt in den temporären Ordner hauen.
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Nuklon am 11.07.2008 23:26 schrieb:
Da Trucrypt Container erzeugt und Word im selben Ordner die temp. Datei aufmacht, wird diese praktisch auch gleich mit verschlüsselt da sie im Container liegt. Anders ist es bei Programmen die ihre Temporären Dateien auch korrekt in den temporären Ordner hauen.
Zum Vergrößern anklicken....

Aber bei verschlüsselten Partitionen wäre doch auch der normale temporäre Ordner verschlüsselt? Afaik kann Truecrypt ja seit kurzem auch Betriebssystempartitionen verschlüsseln.

Bliebe noch die Frage ob der Arbeitsspeicher bzw Pagefile.sys und die Hybernate file verschlüsselt sind.
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

vinc am 11.07.2008 23:32 schrieb:
Bliebe noch die Frage ob der Arbeitsspeicher bzw Pagefile.sys und die Hybernate file verschlüsselt sind.
Zum Vergrößern anklicken....
Das bezweifel ich.

Welche Daten ein Programm wie im RAM speichert kann Truecrypt wohl kaum beeinflussen.


edit: Die Auslagerungsdatei lässt sich prinzipiell verschlüsseln - ob Truecrypt das kann, weiß ich nicht.
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

das is eben die frage: sind die temp-dateien, die nicht im treuceypt-container sind, verschlüsselt oder nicht. wenn nein, dass führt das so was ad absurdum. denn wenn jemand einem "spion" mehr zutraut als die suche nach "versteckten" txt-dateien zu suchen oder nach dateien, die eigentlich txt sind, aber auf zB mp3 enden usw., dann wird das für für diesen spion auch kein prob sein, dateireste auf anderen partitionen zu rekonstruieren.
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy am 11.07.2008 21:03 schrieb:
Ich frag mich folgendes: wenn man zB txt oder jpg verschlüsselt hat und die dann mit word oder nem bildertool anzeigt, dann gibt es doch bestimmte temporäre kopien usw.

sind die dann auch verschlüsselt, oder könnte man durch datenwiederhertsellung ganz simpel dann zB de txt-datei aus dem temp-ordner von word wiederherstellen? :-o
Zum Vergrößern anklicken....

TrueCrypt kann mittlerweile auch ganze Systeme verschlüsseln, damit sind dann auch die temporären Reste sicher.
Man kann auch beim Herunterfahren, alles temporäre Überschreiben lassen, das Verhalten zeigt ein Firmennotebook das ich nutze. Dafür kann man sich gemütlich nen Kaffee machen, wenn das Ding runterfährt. (Und ich trink doch keinen Kaffee...)

Wenn du dich aber verfolgt fühlst, ist dieser Artikel interessant: Passwortklau durch gekühlten Speicher. Dort wird der RAM direkt nach Abschalten mit Eisspray abgekühlt und nachträglich werden die Schlüssel und oder auch Dateien ausgelesen.

Da ist es also gut, das im Gamer PC die Graka und die CPU immer für muggelig hohe Termparaturen im Gehäuse sorgt.:-D
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy am 12.07.2008 01:20 schrieb:
das is eben die frage: sind die temp-dateien, die nicht im treuceypt-container sind, verschlüsselt oder nicht. wenn nein, dass führt das so was ad absurdum. denn wenn jemand einem "spion" mehr zutraut als die suche nach "versteckten" txt-dateien zu suchen oder nach dateien, die eigentlich txt sind, aber auf zB mp3 enden usw., dann wird das für für diesen spion auch kein prob sein, dateireste auf anderen partitionen zu rekonstruieren.
Zum Vergrößern anklicken....

Also lt der Truecypt Dokumentation wird empfohlen das "Pagefiling" aus zu schalten.
Der Ram wird lt der Dokumentation nicht verschlüsselt bzw es können auch nicht verschlüsselte Daten auftretten. Das liegt dann wohl am Programm selbst - Firefox (afaik) z.b. speicher den Cache in einer eigens verschlüsselten Datei ab. Andere Programme wiederum nicht.
Also wenn jemand an deine Daten kommen will wird er es schaffen. Bleibt dem Herby nur seinen PC mit den wichtigen Daten vom Netz zu hängen. :]
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

vinc am 12.07.2008 14:17 schrieb:
Also wenn jemand an deine Daten kommen will wird er es schaffen. Bleibt dem Herby nur seinen PC mit den wichtigen Daten vom Netz zu hängen. :]
Zum Vergrößern anklicken....
Einen recht guten Schutz bietet die Verschlüsselung der kompletten Systempartition schon. Das Problem bei Verschlüsselungen ist aber generell, dass für den Betrieb die Dateien entschlüsselt werden müssen.
Wenn man beispielsweise die Systemplatte verschlüsselt bzw einen Container als Partition eingehängt hat und ein Angreifer kommt aber durch eine Sicherheitslücke aufs System, hat er so natürlich genauso Zugriff auf die Dateien wie der Nutzer am PC auch.
Geschützt sind die Dateien nur, wenn der PC aus ist und jemand klaut die Platte. Dann kommt er nicht an die Daten. Sobald das Teil aber läuft müssen die Daten ja logischerweise entschlüsselt werden...
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

skicu am 12.07.2008 18:36 schrieb:
vinc am 12.07.2008 14:17 schrieb:
Also wenn jemand an deine Daten kommen will wird er es schaffen. Bleibt dem Herby nur seinen PC mit den wichtigen Daten vom Netz zu hängen. :]
Zum Vergrößern anklicken....
Einen recht guten Schutz bietet die Verschlüsselung der kompletten Systempartition schon. Das Problem bei Verschlüsselungen ist aber generell, dass für den Betrieb die Dateien entschlüsselt werden müssen.
Wenn man beispielsweise die Systemplatte verschlüsselt bzw einen Container als Partition eingehängt hat und ein Angreifer kommt aber durch eine Sicherheitslücke aufs System, hat er so natürlich genauso Zugriff auf die Dateien wie der Nutzer am PC auch.
Geschützt sind die Dateien nur, wenn der PC aus ist und jemand klaut die Platte. Dann kommt er nicht an die Daten. Sobald das Teil aber läuft müssen die Daten ja logischerweise entschlüsselt werden...
Zum Vergrößern anklicken....
die frage ist, ob man im nachhinein von so ner platte was rekunstruieren kann, was windows zwecks temporärer nutzung irgendwie gespeichert hat, oder ob diese gespeicherten daten dann ohne den gemounteten container nur datenmüll ergeben...
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy am 12.07.2008 18:42 schrieb:
die frage ist, ob man im nachhinein von so ner platte was rekunstruieren kann, was windows zwecks temporärer nutzung irgendwie gespeichert hat, oder ob diese gespeicherten daten dann ohne den gemounteten container nur datenmüll ergeben...
Zum Vergrößern anklicken....

Solang deine Systempartition verschlüsselt ist, du deine Pagefilesys deaktiviert (oder während dem Shutdown irgendwie auf 0 stellest) und deinen PC in keinen Ruhezustand (Standby, Ruhezustand oder Energie sparen) sollte ein ausgeschalteter PC sicher vor Datenrekonstruktion sein.
Natürlich sollte zudem das Passwort nicht gerade aus dem Geburtsdatum deiner Mutter bestehen :-D
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy am 12.07.2008 18:42 schrieb:
die frage ist, ob man im nachhinein von so ner platte was rekunstruieren kann, was windows zwecks temporärer nutzung irgendwie gespeichert hat, oder ob diese gespeicherten daten dann ohne den gemounteten container nur datenmüll ergeben...
Zum Vergrößern anklicken....
da würd ich mal nicht drauf vertrauen, dass die temp kopien wirklich weg sind...
einzige lösung: http://www.heise.de/software/download/special/windows_verschluesseln/26_1
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

vinc am 12.07.2008 18:48 schrieb:
Solang deine Systempartition verschlüsselt ist, du deine Pagefilesys deaktiviert (oder während dem Shutdown irgendwie auf 0 stellest) und deinen PC in keinen Ruhezustand (Standby, Ruhezustand oder Energie sparen) sollte ein ausgeschalteter PC sicher vor Datenrekonstruktion sein.
Zum Vergrößern anklicken....

nee, es ist nur ein container mit daten - windows selbst und die programm sind nicht verschlüsselt.

es geht btw. und den PC meine kumpels, rechtsanwalt, auf dem er vertrauliche daten hat.


Natürlich sollte zudem das Passwort nicht gerade aus dem Geburtsdatum deiner Mutter bestehen :-D
Zum Vergrößern anklicken....
glaube nicht, dass die bösen buben nach klau des latops meines kumpels auf die idee kommen, den geb. MEINER mutter einzugeben ;) :-D


@skicu: eben, darauf vertrau ich ja eben nicht...
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Natürlich sollte zudem das Passwort nicht gerade aus dem Geburtsdatum deiner Mutter bestehen :-D
Zum Vergrößern anklicken....
glaube nicht, dass die bösen buben nach klau des latops meines kumpels auf die idee kommen, den geb. MEINER mutter einzugeben ;) :-D

Nicht dass sie auf das Datum kommen, aber eine reine 8 stellige Nummerkombination ließe sich per Bruteforce noch recht schnell auftreiben.

Btw, was spricht gegen eine vollständige Verschlüsselung des Systems - also auf die OS-Partition?
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

vinc am 12.07.2008 21:13 schrieb:
Btw, was spricht gegen eine vollständige Verschlüsselung des Systems - also auf die OS-Partition?
Zum Vergrößern anklicken....
wie geht das denn? dann muss man beim booten schon das passwort eingeben? ist die CPU+HD nicht dann stänig beschftigt, weil ja dauern ver/entschlüsselt werden muss (es müßten ja dann auch windows und seine funktionen verschlüsselt werden)
 
AW: Frage zu truecrpyt => sind datenreste nach nutzung von office auch verschlüsselt?

Herbboy am 13.07.2008 02:30 schrieb:
wie geht das denn? dann muss man beim booten schon das passwort eingeben? ist die CPU+HD nicht dann stänig beschftigt, weil ja dauern ver/entschlüsselt werden muss (es müßten ja dann auch windows und seine funktionen verschlüsselt werden)
Zum Vergrößern anklicken....
Siehe mein letzter Post.
Beim Booten ein Passwort eingeben, ansonsten sollte der normale Anwender keinen Unterschied feststellen.
Seit Version 6.0 ist Truecrypt so verdammt schnell, dass inzwischen wieder die Festplatte der Flaschenhals ist und gerade Dual Core CPUs chronisch unterbeschäftigt sind.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Worrel
Hilfe zur Backup Strategie
Antworten
12
Aufrufe
2K
Worrel
Worrel
ZgamerZ
  • Article
Blog Die vergifteten Schatten - Ubisoft und die AC Shadows Kontroverse - Noch son Einordnungsversuch
Antworten
2
Aufrufe
1K
ZgamerZ
ZgamerZ
Gajeza
Fehler bei CPU-, Linpack- und memory-Test: Aussagekraft von OCCT? CPU und RAM defekt/fehlerhaft? Nur RAM? Oder muß das nix heißen?
Antworten
0
Aufrufe
2K
Gajeza
Gajeza
J
Notebook 17" mit zwei Festplatten M.2-SSD und 2,5" HDD
Antworten
6
Aufrufe
4K
Herbboy
Herbboy
Worrel
Matrix: Resurrections Thread für Leute, die den Film gesehen haben (enthält Spoiler!)
Antworten
1
Aufrufe
3K
Worrel
Worrel
Oben Unten
Zurück