Zitat:
Zitat von kaschperle
|
Nichts! Ich zitiere:
Zitat:
Wenn ein verdächtiger Computer beschlagnahmt und mit dem angeschlossenen Verschlüsselungslaufwerk eingeschaltet wird, scannt die Software das Speicherabbild und extrahiert die Verschlüsselungscodes, sodass Kriminalbeamte Zugriff auf die gespeicherten Daten haben.
|
Das ist eine uuuuuuuuuuur alte Angriffsmethode die in der Praxis kaum anzuwenden ist.
Der Angreifer (hier die Polizei) muss an den laufenden Rechner, diesen per Netzstecker vom Strom trennen und eine bootbare Firewire HDD anschließen. USB geht auch aber das ist per BIOS deaktivierbar.
Dann
kann die Plozei Glück haben das der Schlüssel noch im RAM liegt. Das
muss aber nicht der Fall sein.
Ist dem so so wird er gelogt und kann anschließend in dem Wirrwar gesucht werden. Das machen fertige Tools.
In der Praxis ist das ziemlich aussichtslos. Wenn die Polizei an der Tür klingeln fährt man einfach den Rechner runter. Bis die mal in der Wohnung, geschweige den am Rechner sind ist der Schlüssel zu stark zerstückelt oder gar gänzlich gelöscht.