Navigation: Bedienung > Funktionen >
Geheim-Container
|
Navigation: Bedienung > Funktionen > Geheim-Container |
|
siehe auch: Wichtige Begriffe - Begriffserläuterungen
Was ist ein Geheim-Container?
Ein Geheim-Container ist ein Bereich in einem ArchiCrypt Live Laufwerk, der nur mit Hilfe eines speziellen Schlüssels dem s.g. Geheim-Container Schlüssel zugänglich ist. Werden Sie gezwungen, den Schlüssel herauszugeben, teilen Sie eines der Passwörter für den "Normal-Container" mit. Die tatsächlich geheimen Daten liegen sicher versteckt im Geheim-Container.
Öffnet man ein Live-Laufwerk mit dem Administrator-Schlüssel oder einem Gast-Schlüssel, erhält man Zugang zu den "normalen" Inhalten. Wenn das Geheim-Container Passwort eingegeben wird, erhält man Zugriff auf den geheimen Inhalt.
Das Besondere an einem Geheim-Container ist der Umstand, dass man seine Existenz nicht nachweisen kann.
Was muss man beim Erstellen eines Geheim-Containers beachten?
Um einen Geheim-Container erstellen zu können, müssen Sie über ein bereits bestehendes Laufwerk verfügen, zu dem Sie das Administratorpasswort besitzen. Denken Sie beim Festlegen der Größe für das Live Laufwerk daran, genug Platz für die "normalen" Daten und den Geheim-Container zu reservieren.
ACHTUNG: Das Live Laufwerk (der Normal-Container)darf auf keinen Fall im NTFS Format formatiert sein! Wenn Sie den Normal-Container nicht nachträglich mit Betriebssystemmitteln als NTFS Laufwerk formatiert haben, wurde der Normal-Container automatisch im FAT16/32 Format erstellt. Sollten Sie dennoch versuchen, einen Geheim-Container in einem Live Laufwerk zu erstellen, dessen Normal-Container im NTFS Format vorliegt, erhalten Sie eine Fehlermeldung! Den Geheim-Container selbst dürfen Sie nach dem Erstellen mit Betriebssystemmitteln im NTFS Format formatieren.
Welche Gefahren bestehen beim Umgang mit einem Geheim-Container?
Es bestehen grundsätzlich 2 Gefahren:
1. Beim Erstellen eines Geheim-Containers können Daten, die sich bereits auf dem Live Laufwerk im Normal-Container befinden überschrieben und zerstört werden.
2. Schreiben Sie Daten in den Normal-Container, nachdem ein Geheim-Container erstellt wurde, kann dabei der Geheimcontainer zerstört werden! Da der Normal-Container nicht weiß, ob oder wo ein Geheim-Container existiert, stellt er beim Öffnen den Bereich mit den Daten des Geheim-Containers als freien Speicher dar. Schreiben Sie nach dem Anlegen Daten im Normal-Container, kann der Geheim-Container oder Teile davon überschrieben und damit völlig zerstört werden!
Wie soll man beim Erstellen eines Geheim-Containers vorgehen?
| 1. | Überlegen Sie sich zunächst, wie viel Platz Sie für die Daten benötigen, die Sie im Normal-Container unterbringen möchten und wie viel Platz notwendig ist, um die tatsächlich geheimen Daten zu speichern. |
| 2. | Zählen Sie diese beiden Werte zusammen und schlagen Sie ca. 20% zu. |
| 3. | Erstellen Sie ein ArchiCrypt Live Laufwerk in dieser Größe. |
| 4. | Öffnen Sie dann das Laufwerk und legen Sie die Daten im Normal-Container ab (Daten die Sie im Notfall preisgeben möchten). |
| 5. | Schließen Sie jetzt das Laufwerk. |
| 6. | Rufen Sie die Funktion Erstellen auf und wählen Sie das soeben geschlossene ArchiCrypt Live Laufwerk aus. |
| 7. | Führen Sie die Schritte zum Erstellen des Laufwerks aus. ArchiCrypt Live ermittelt den maximal möglichen Platz, der für einen Geheim-Container verfügbar ist. |
| 8. | Nach dem Erstellen öffnen Sie den Normal-Container im Nur-Lesen Modus und prüfen, ob die Daten lesbar sind. Sollte dies nicht möglich sein, schlagen Sie bei der Größenberechnung 30% oder mehr auf und durchlaufen den Erstellprozess erneut (Punkt 1). |
Beispiel:
Sie haben unverfängliche Daten die ca. 20 Megabyte umfassen und etwas weniger als 30 Megabyte hochgeheime Daten. Zusammen benötigen diese Dateien also ca. 50 Megabyte. Mit dem Sicherheitszuschlag von 20% ergibt sich die Größe des zu erstellenden Live Laufwerks zu ca. 60 Megabyte. Nach dem Erstellen des 60 MB großen Live Laufwerks öffnen wir das Laufwerk mit dem angegebenen Passwort (Administratorpasswort). Jetzt kopieren wir die 20 MB unverfängliche Daten auf das Laufwerk und schließen es. Wir rufen erneut die Funktion zum Erstellen eines ArchiCrypt Live Laufwerkes auf und wählen unter Schritt 1 das soeben erstellte Live Laufwerk/die zugehörige Trägerdatei oder Live Partition aus. In Schritt 2 legen wir die Größe mit 30 MB fest und setzen den Erstellprozess wie gewohnt fort. Das hier eingegebene Passwort ist das Geheim-Container Passwort. Nachdem das Erstellen erfolgreich beendet ist, verfügen wir über ein Live Laufwerk, welches je nach eingegebenem Passwort Zugriff auf den Normal-Container oder den Geheim-Container erlaubt.
Wie soll ich mit einem Laufwerk, welches einen Geheim-Container beinhaltet, umgehen?
Bitte beachten Sie, dass es beim Erstellen des Geheim-Containers zum Verlust der bereits im Livelaufwerk vorhandenen Daten kommen kann. Wenn ein Geheim-Container erfolgreich erstellt wurde, sollten Sie den Normal-Container nicht mehr mit Schreibzugriff öffnen. Wenn Sie ihn dennoch mit Schreibzugriff öffnen müssen und Daten speichern, wird der Geheim-Container zerstört!
Sind die Daten des Geheim-Containers mit Spezialprogrammen einsehbar wenn der Normal-Container geöffnet ist?
Da der Normal-Container nichts von der Existenz des Geheim-Containers weiß, sind keinerlei Inhalte (Dateiinhalte, Programm-/Verzeichnisnamen, etc.) oder Verweise auf die Daten vorhanden. Spezialprogramme sehen nur Datenmüll, von denen nicht gesagt werden kann, durch welches Programm dieser Datenmüll verursacht wurde. Der Datenmüll wird beim Erstellen eines Normalcontainers automatisch in den Datenbereich des neuen Laufwerks geschrieben. Der Bereich in dem der Geheim-Container untergebracht ist, wird im Normal-Container als frei gekennzeichnet, wodurch die Gefahr des Überschreibens der Geheimdaten beim Schreiben von Daten im Normal-Container resultiert!
ACHTUNG: Falls Sie eine Live Partition erstellen und den Vorgang bei ca. 2 % Abbrechen. Können Sie die Partition trotzdem als Live Laufwerk nutzen. Die Partition wird in vollem Umfang genutzt, Ihre Daten sind selbstverständlich verschlüsselt. Allerdings hatte ArchiCrypt keine Gelegenheit, das Laufwerk mit Zufallsdaten vorzubelegen. Wenn Sie in einer solchen Live Partition einen Geheim-Container erstellen. Kann man von außen sehen, dass ab einer bestimmten Position plötzlich Zufallsdaten stehen. Daraus könnte man dann die Existenz eines Geheim-Containers ableiten.
Plausible Deniability (plausible Verweigerung, Leugnung)
Da in jedem Normalcontainer Zufallsdaten existieren (bei der Erstellung werden diese bereits geschrieben) und sich ein Geheim-Container beim Öffnen des Normal-Containers ebenfalls nur als Ansammlung von Zufallsdaten darstellt, kann es sich bei diesen Daten um Zufallsdaten oder um einen Geheimcontainer handeln. Damit ist die Existenz eines solchen Geheim-Containers nicht beweisbar und damit plausibel zu leugnen.
Page url: http://www.ArchiCrypt.com/live/index.html?geheim_container.htm