Polizei Festplatte?
Kommen die Bullen an meine Daten bei LUKS SSD Verschlüsselung mit über 30 Zeichen ran ( ist nen Passwort ohne Sinn mit Zeichen, Zahlen etc)plus Arch Linux normale Accountpasswort bei einer Hausdurchsuchung. Also rein theoretisch ? Und muss ich das Passwort rausgeben?
4 Antworten
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Kommen die Bullen an meine Daten bei LUKS SSD Verschlüsselung mit über 30 Zeichen ran ( ist nen Passwort ohne Sinn mit Zeichen, Zahlen etc)
Sehr unwahrscheinlich, die Festplattenverschlüsselung mit LUKS benutzt SHA-265. Aber nur, sofern du da keine unverschlüsselten Daten irgendwo hast, also die Auslagerungspartition nicht lesbar ist etc.
plus Arch Linux normale Accountpasswort
Das Accountpasswort ist kein größeres Hindernis zu umgehen.
Und muss ich das Passwort rausgeben?
Nein, natürlich nicht, auch wenn dir die Polizei alles mögliche erzählt oder verspricht. Die Wahrnehmung des Aussageverweigerungsrechts darf sich nicht auf das Urteil auswirken.
Du solltest dir einen Anwalt suchen
https://media.ccc.de/v/23C3-1346-de-sie_haben_das_recht_zu_schweigen
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Ja, ich meinte AES256. Die Verschlüsselung selbst ist nicht das Problem (Wenn AES nicht mehr sicher wäre, hätte man das sicher gelesen) , das Problem besteht eher, wenn man nur "home" oder die Datenpartition verschlüsselt, das sich da noch woanders unverschlüsselte Fragmente finden.
![](https://images.gutefrage.net/media/default/user/14_nmmslarge.png?v=1551279448000)
Logisch kommt die daran da wir nicht mehr relativ sicher
Und da ist eine hausdurchsuchung gab wird es sich wohl um eine schwere Straftat handeln wo sie sich den Aufwand auch machen
Wenn du kooperierst wird sich das positiv auf ein Urteil auswirken und du kommst etwas besser davon als wenn du versuchst es hinauszuzögern
Solltest du unschuldig sein hast du doch gar keinen Grund das Passwort nicht zu geben
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Als Linux Administrator ist das für mich eine Aufgabe die keine 10 Minuten in Anspruch nimmt. Kenne ein paar Fiese Lücken womit ich LUKS aushebeln kann.
Und so wie ich die bei der Polizei kenne ,kennen sie diese Lücken auch.
Und bei einer Hausdurchsuchung ( vom Gericht angeordnet ,wird dir ein Dokument Übergeben) bist zu zur Mitarbeit/ Kooperation Verpflichtet . Weigerst ich wird dies sich auch im Urteil darüber entsprechend auswirken.
Wer Mist baut muss mit den Konsequenzen leben , ganz einfach.
![](https://images.gutefrage.net/media/user/JanaL161/1716555203844_nmmslarge__0_0_2048_2048_71586e8de8345deabd12aee0a9922900.webp?v=1716555204000)
Ui, Das klingt richtig cool! Kannst du mir das bitte demonstrieren?
Luks ist Full-Disk-Encryption, also noch vor dem Dateisystem und so. Somit sollte es ja eigentlich egal sein, ob eine Festplatte oder Disk Image.
Ich habe hier etwas vorbereitet: https://files.catbox.moe/w26v6c.7z
Hier eine Übersicht des Inhalts (habe es mal etwas ausgefüllt, damit genug Daten da sind): https://imgur.com/a/srJ1JQn
Kannst du mir sagen, was in der Datei `hi` steht?
![](https://images.gutefrage.net/media/user/Sethrin/1715880983550_nmmslarge__5_28_170_170_e62add7fcafcea1c961fd4c267e80041.jpg?v=1715880984000)
Auch wenn die Header detached etc sidn
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Alles kein Problem. Bevor die Festplatte auch nur ansatzweise angetastet wird . Kann man ein Backup erstellen mit dem man Arbeitet. Versaut man es ,zieht man ein neues zu sich und fängt von vorne an. Je nach Verschlüsselung und Art tastet man sich so heran bis man den Klartext hat. Man kann auch mehre Backups sich erstellen um vorzubeugen
Das ist mir klar. Aber Bruteforce ist sowieso nicht effektiv und wenn die Headers detached sind haben die ja keine Angriffsfläche. Kann ich dir Mal nen Laptop schicken und wenn du den knackst und mir das Textdokument auf den Inhalt des Textdokumentes auf dem Desktop korrekt mir sagen kannst dann überweis ich dir 300 EUR per SEPA
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Dann kannst mir gleich die 300€ Überweisen. 15 Min und das Ding ist durch willst du so schnell Geld Verlieren ? . Ich kann mit gut vorstellen das man mit 300 € was sinnvolleres anfangen kann als irgendwelche Herausforderugen zu Provozieren.
Musste solch Entsprechend verschlüsselte Laptops von Bankern Knacken also hab ich damit kein Problem.
![](https://images.gutefrage.net/media/default/user/13_nmmslarge.png?v=1551279448000)
Jap stimme ich nur zu
Ausßerdem ist heutzutage denke nix unmöglich ( so gut wie nix)
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Es gibt noch das eine oder andere weniger bekannte wo sich auch Experten sich die Zähne Ausbeißen werden. Aber ich gehe da nicht ins Detail. auch Privat nicht.
![](https://images.gutefrage.net/media/default/user/13_nmmslarge.png?v=1551279448000)
Zu wenig Info.
- Wenn das Passwort zu einfach ist oder sogar irgendwo steht sehr wahrscheinlich ;-)
- Lies https://www.heise.de/news/Alte-LUKS-Container-unsicher-Ein-kleiner-Update-Ratgeber-8981054.html
notting
@flips100 sieht das anders.
abgesehen davon, das sha256 ein hashing und kein Verschlüsselunsdverfahren ist. Du meinst vermutlich AES256.