Hidden Volumes

Ich hoffe, dass die wohlwollenden Leserinnén und geneigten Leser, die planen, in die USA einzureisen und Computer mitzunehmen, sich mit hidden volumes auskennen?

Kommentare

14 Kommentare zu “Hidden Volumes”

  1. andreas am Februar 8th, 2017 1:24 pm
  2. blowfish am Februar 8th, 2017 2:09 pm

    Wer einen (erkennbaren) *crypt-Container, ob nun hidden oder nicht, auf seinem Notebook hat, bewirbt sich vermutlich für die Anwendung der https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis ;-)
    Dann doch lieber den Container in die Wolke…

  3. rainer am Februar 8th, 2017 5:18 pm

    …in so ein Land reist man nur, wenn dies unbedingt nötig ist…..

  4. R@iner am Februar 8th, 2017 6:34 pm

    @blowfish: Deshalb hast du ja auch zwei Passwörter für den Container. Im Falle von Folter rückst Du das erste raus, was dann ein paar Dateien enthält, die du absichtlich zur Ablenkung gespeichert hast, deren Inhalt dich aber nicht interessiert.
    Blöd ist allerdings, wenn das passiert: Hidden-Volumes sind nicht versteckt

  5. Stephan Fleischhauer am Februar 8th, 2017 6:38 pm

    Bin jetzt nicht der Kryptoexperte, darum eine Frage. Ist es nicht verdächtig, wenn der Container größer ist als für die entschlüsselten Daten erforderlich? Wie erklärt man den verbleibenden Datenmüll?

  6. Stephan Fleischhauer am Februar 8th, 2017 6:40 pm

    Ah, sorry,
    „free space on any VeraCrypt volume is always filled with random data“

  7. Thorsten Gorch am Februar 9th, 2017 12:11 am

    @ R@iner, @All: Der gut gebriefte TSA-Knecht geht natürlich davon aus das du ein hidden Volume hast und fragt nach beiden Passphrasen und testet das auch falls er so was truecrypt etc. entdeckt.

    Wenn es nicht mit beiden Passphrasen funktioniert kommste halt nicht rein. Und er wendet da wenn Du Pech hast und er gute Laune hat, die weiter oben verlinkte „Rubber Hose“ decryption an (https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis).

    BTW – mich hat das Konzept mit den hidden Volume noch nie überzeugt da der liebe TSA-Knecht das Konzept ja auch kennt und davon ausgeht das ein Hidden Volume existiert, speziell wenn Du in sein Schema vom liberalem Querulant passt. Du willst in Good owns Country, du musst ihn überzeugen, er muß dir nicht beweisen ob ein Hidden Volume existiert oder nicht – Er muss dich nicht rein lassen. Als nicht US Bürger bist du Freiwild, für Dich gelten per Definition keine Bürgerrechte (die deutsche Botschaft interessiert das im E-Fall auch einen Dreck).

    Da er auch besser vor seinem Chef dasteht wenn er ab und an einen der üblichen Verdächtigen nicht rein lässt. Macht sich beim nächsten 1:1 für ihn durchaus gut. Die haben da auch ihre Cpk wie viele potentielle Terroristen sie ablehnen müssen.

    Das überzeugendere Konzept ist immer noch ein gut gepflegter und optimierter Fake Account mit genügend neutralem Noise, denn im RL läuft das eher so dass du innerhalb der üblichen sozialen Parameter (Touri oder Business) bleiben solltest.

    Side Note: Als alter Sack ™ habe ich schon auf diese Frage so geantwortet dass ich das neumodische Twitter- und Facebook Zeug nicht nutze und mir Mail auf den Sack geht, schlimm genug das ich diesen Schwachsinn arbeitsmäßig nutzen muss – und ihn meine offizielle Business-Card mit der offiziellen Mailadresse + Telefonnummer rüber gereicht. Dafür sind die Dinger ja schließlich da. Das Smartphone hat natürlich kein Twitter / FB login (nutze ich wirklich aus Gründen nicht…).

    Immer daran denken die meisten der TSA Agenten ödet das genau so an wie den Einreisenden und sie möchten eine geschmeidige, problemfreie Abfertigung ihrer „Kunden“. Pech hat man wenn man z.B. an eine jungsche Dame mit PMS, frisch aus der Ausbildung kommt wie einem Kollegen passiert, dann dauert das schon mal länger.

    Dann empfahl sich bisher (in der Vor-Trump Ära) der liebe Kollege (in diesem Fall ich) mit der gespeicherten Telefonnummer der kompetenten Legal-Abteilung vom internationalen AG vor Ort. Und auf keinen Fall direkt einmischen…

    Ja ich gestehe, klingt wie Oppa erzählt vom Krieg, ab man muss die Jugend ja mal aufklären, so als Alt-Bernd.

  8. newsreader am Februar 9th, 2017 1:16 am

    Das sicherste ist erst gar nicht auffallen. Passwörter mit vielen Umlauten machen sich auf US Tastaturen gut. Mit Duplicati in einer Cloud gesicherten Daten lassen sich am Zielort wieder herstellen. Die Daten können mit GnuPG verschlüsselt werden für Windowsleute sonst PGP.
    CCleaner hat eine Funktion Wipe. Mit der kann der leere Plattenplatz nach dem aufräumen überschrieben werden. Dann ist nichts mehr zum wiederherstellen da.
    Viele Laptops lassen sich im Auslieferungszustand einstellen und dann mit Wipe Rest platt machen.
    Die nötigen Programme lassen sich alle am Zielort installieren und den Zugang für eine Datei mit den vielen und langen Passwörtern lässt sich auswendig lernen.

  9. R@iner am Februar 9th, 2017 8:36 am

    @Thorsten Gorch: 1.) Man installiert das Crypto-Programm selbst nicht auf dem auf dem Gerät. 2.) Man kann beliebig viele hidden volumes anlegen.
    Wenn jemand fragt, sagst du „Nö, kenne ich nicht“. Wenn dich jemand foltert, gibst du deine Pornosammlung frei.
    Worin besteht nun das Problem?
    Dass der Grenzer wissen kann, dass beliebig viele unsichtbare Dinge auf einem Gerät existieren können?
    Vielleicht weißt du selbst gar nicht, was alles auf dem Gerät gespeichert ist, weil dein/e Terror-Kumpel/in dir erst einen Tag vor dem Anschlag eine pgp-Mail mit der Anleitung schickt, wie die Baupläne des zu sprengenden Gebäudes zu finden sind.

    Eine Freundin von mir arbeitet bei Brot für die Welt. Sie war früher für Projekte in Kolumbien zuständig. Ende der Neunziger gab es dort viele Entführungen und die staatlichen Paramilitärs spürten Leute („Menschenrechtler“) auf, die mit ihren Rechnern gewisse Dinge koordinierten und Informationen weitergaben.
    Wenn du auf der Liste irgendwelcher Faschisten stehst, wird das Leben verdammt hart für dich. Dann ist es vielleicht besser, gar keinen Computer mehr selbst zu verwenden, bzw. ist der Rechner dann dein kleinstes Problem.

    Und überhaupt: Wenn mich jemand schon bei der Einreise foltern will, dann reise ich ohne zu zahlen wieder ab!

  10. dlog am Februar 9th, 2017 8:43 am

    Je nach Sinn und Dauer der Reise kann man das Teil aber auch einfach zu Hause lassen.

  11. Götz am Februar 9th, 2017 2:14 pm

    … in so ein Land reist man nicht einmal dann, wenn das unbedingt nötig ist …

  12. R@iner am Februar 9th, 2017 3:08 pm

    Die Frage von @Stephan Fleischhauer ist eigentlich gut. Hat da jemand eine Antwort drauf?

  13. R@iner am Februar 9th, 2017 3:10 pm

    Doubts have been raised about the level of plausible deniability in ‚hidden volumes'[15] – the contents of the „outer“ container filesystem have to be ‚frozen‘ in its initial state to prevent the user from corrupting the hidden volume (this can be detected from the access and modification timestamps), which could raise suspicion. This problem can be eliminated by instructing the system not to protect the hidden volume, although this could result in lost data. (Deniable encryption)

  14. ... der Trittbrettschreiber am Februar 9th, 2017 6:32 pm

    @Stefan Fleischhauer

    Manches kann man einfach nicht erklären. Wie die beiden Landwirte in ihrer Dorfkneipe. „`Weißt du“‚, sagte der eine zum anderen, „`weißt du, Ferdinand, man kann nicht alles erklären. Wie ich neulich im Stall die neue Bio-Kuh probemelken wollte, mit den Händen zum Testen, da trat die nach mir. Warte, dachte ich und stellte den Huf in einen Eimer. Kaum links fixiert, trat dieses Umwelt-Biest mit dem Rechten nach mir. Ein zweiter Eimer schaffte Abhilfe. Kaum hatte ich Vergnügen am Retro-Melken gefunden, schlägt sie mit dem Schwanz nach mir. Wenn wir Bauern nur nicht so schlau wären, Ferdinand, wo wären wir. Ich stieg also auf das Gitter hinter ihr, hielt so gerade die Balance und wollte ihren Schwanz hochbinden. Tja, nun kommst’s – ich hatte kein Seil. Clever wie ich bin, zog ich meinen Gürtel aus den Hosenlaschen und hakte ihn oben ein. Durch das Geradestrecken rutschte mit die Hose bis auf die Knie. In diesem Moment kam meine Frau in den Stall.“‚ „`Und?“‚, rätselte der inzwischen aus seiner freundlichen Lethargie erwachte bäuerliche Freund, „`was hasse jesacht?“` „`Mensch Ferdinand, wo wären wir…“‚

Schreibe einen Kommentar