Navigation: Bedienung > Funktionen >
Geheim-Container
|
Navigation: Bedienung > Funktionen > Geheim-Container |
|
Online-Demo Geheim-Container in ArchiCrypt Live
siehe auch: Wichtige Begriffe - Begriffserläuterungen
Was ist ein Geheim-Container?
Ein Geheim-Container ist eine Art digitales Geheimfach. Es handelt sich um einen Bereich in einem ArchiCrypt Live Laufwerk, der nur mit Hilfe eines speziellen Schlüssels dem s.g. Geheim-Container Schlüssel zugänglich ist. Werden Sie gezwungen, den Schlüssel herauszugeben, teilen Sie eines der Passwörter für den "Normal-Container" mit. Die tatsächlich geheimen Daten liegen sicher versteckt im Geheim-Container.
Öffnet man ein Live-Laufwerk mit dem Laufwerk-Administrator-Schlüssel (der Schlüssel der beim Erstellen angegeben wurde) oder einem Gast-Schlüssel, erhält man Zugang zu den "normalen" Inhalten. Wenn das Geheim-Container Passwort eingegeben wird, erhält man Zugriff auf den geheimen Inhalt.
Das Besondere an einem Geheim-Container ist der Umstand, dass man seine Existenz nicht nachweisen kann.
siehe Plausibles Verleugnen
Was muss man beim Erstellen eines Geheim-Containers beachten?
Um einen Geheim-Container erstellen zu können, müssen Sie über ein bereits bestehendes Laufwerk verfügen, zu dem Sie das Laufwerk-Administrator-Schlüssel (Schlüssel, der beim Erstellen angeben wurde) besitzen. Denken Sie beim Festlegen der Größe für das komplette Live Laufwerk daran, genug Platz für die "normalen" Daten und den Geheim-Container zu reservieren.
Welche Voraussetzungen müssen erfüllt sein, damit Sie in einem bestehenden ArchiCrypt Live Laufwerk einen Geheim-Container erzeugen können?
1. Das ArchiCrypt Live Laufwerk, in dem Sie einen Geheim-Container erzeugen wollen, darf nicht im Dateisystem NTFS formatiert sein. Der Geheim-Container selbst darf gerne im Dateisystem NTFS erzeugt werden.
TECHNIK: Das ArchiCrypt Live Laufwerk besitzt, wie eine normale Festplatte, ein s.g. Dateisystem. Ein Dateisystem legt die Art fest, wie die binären Daten auf dem Datenträger organisiert und interpretiert werden. Unter Windows werden die Dateisysteme FAT (FAT12, FAT16, FAT32 und exFAT) und NTFS eingesetzt. Beim Erstellen kann ArchiCrypt Live ohne Hilfe des Betriebssystems die FAT Dateisysteme (Ausnahme exFAT) erstellen. Unter Zuhilfenahme des Betriebssystems kann ArchiCrypt Live seine Laufwerke auch als NTFS Laufwerk formatieren.
2. Sie dürfen das Laufwerk nicht mit einer der beiden Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk" erstellen erzeugt haben.
siehe auch: Dateisystem
Wachsende Laufwerke und Ultraschnelles Erstellen
Welche Gefahren bestehen beim Umgang mit einem Geheim-Container?
Es bestehen grundsätzlich 2 Gefahren:
1. Beim Erstellen eines Geheim-Containers können Daten, die sich bereits auf dem Live Laufwerk im Normal-Container befinden überschrieben und zerstört werden.
2. Schreiben Sie Daten in den Normal-Container, nachdem ein Geheim-Container erstellt wurde, kann dabei der Geheim-Container zerstört werden! Da der Normal-Container nicht weiß, ob oder wo ein Geheim-Container existiert, stellt er beim Öffnen den Bereich mit den Daten des Geheim-Containers als freien Speicher dar. Schreiben Sie nach dem Anlegen Daten im Normal-Container, kann der Geheim-Container oder Teile davon überschrieben und damit völlig zerstört werden!
Wie soll man beim Erstellen eines Geheim-Containers vorgehen?
| 1. | Überlegen Sie sich zunächst, wie viel Platz Sie für die Daten benötigen, die Sie im Normal-Container unterbringen möchten und wie viel Platz notwendig ist, um die tatsächlich geheimen Daten zu speichern. |
| 2. | Zählen Sie diese beiden Werte zusammen und schlagen Sie ca. 20% zu. |
| 3. | Erstellen Sie ein ArchiCrypt Live Laufwerk in dieser Größe. |
| 4. | Öffnen Sie dann das Laufwerk und legen Sie die Daten im Normal-Container ab (Daten die Sie im Notfall preisgeben möchten/können). |
| 5. | Schließen Sie jetzt das Laufwerk. |
| 6. | Rufen Sie die Funktion Erstellen und aktivieren dort die Option "Ein neues ArchiCrypt Live Laufwerk oder einen Geheim-Container erstellen" auf und wählen Sie das soeben geschlossene ArchiCrypt Live Laufwerk aus. |
| 7. | Führen Sie die Schritte zum Erstellen des Laufwerks aus. ArchiCrypt Live ermittelt den maximal möglichen Platz, der für einen Geheim-Container verfügbar ist. |
| 8. | Nach dem Erstellen öffnen Sie den Normal-Container im Nur-Lesen Modus und prüfen, ob die Daten lesbar sind. Sollte dies nicht möglich sein, schlagen Sie bei der Größenberechnung 30% oder mehr auf und durchlaufen den Erstellprozess erneut (Punkt 1). |
9. Ab diesem Zeitpunkt sollten Sie generell nur noch mit dem Geheim-Container arbeiten. Sie können dort beliebig Daten hinzufügen, ändern, löschen etc. Beim Arbeiten mit dem Geheim-Container wird der Normal-Container nie angetastet oder gar zerstört.
Beispiel:
Sie haben unverfängliche Daten die ca. 20 Megabyte umfassen und etwas weniger als 30 Megabyte hochgeheime Daten. Zusammen benötigen diese Dateien also ca. 50 Megabyte. Mit dem Sicherheitszuschlag von 20% ergibt sich die Größe des zu erstellenden Live Laufwerks zu ca. 60 Megabyte. Nach dem Erstellen des 60 MB großen Live Laufwerks öffnen wir das Laufwerk mit dem angegebenen Laufwerk-Administrator-Schlüssel. Jetzt kopieren wir die 20 MB unverfängliche Daten auf das Laufwerk und schließen es. Wir rufen erneut die Funktion zum Erstellen eines ArchiCrypt Live Laufwerkes auf und wählen unter Schritt 1 das soeben erstellte Live Laufwerk/die zugehörige Trägerdatei oder Live Partition aus. In Schritt 2 legen wir die Größe mit 30 MB fest und setzen den Erstellprozess wie gewohnt fort. Das hier eingegebene Passwort ist das Geheim-Container Passwort. Nachdem das Erstellen erfolgreich beendet ist, verfügen wir über ein Live Laufwerk, welches je nach eingegebenem Passwort Zugriff auf den Normal-Container oder den Geheim-Container erlaubt.
Wie soll ich mit einem Laufwerk, welches einen Geheim-Container beinhaltet, umgehen?
Beim Erstellen des Geheim-Containers kann es zum Verlust der bereits im Live Laufwerk vorhandenen Daten kommen. Wenn ein Geheim-Container erfolgreich erstellt wurde, sollten Sie den Normal-Container nicht mehr mit Schreibzugriff (Modus Schreiben & Lesen) öffnen. Wenn Sie ihn dennoch mit Schreibzugriff öffnen müssen und Daten speichern, wird der Geheim-Container unter Umständen zerstört!
Sind die Daten des Geheim-Containers mit Spezialprogrammen einsehbar wenn der Normal-Container geöffnet ist?
Da der Normal-Container nichts von der Existenz des Geheim-Containers weiß, sind keinerlei Inhalte (Dateiinhalte, Programm-/Verzeichnisnamen, etc.) oder Verweise auf die Daten vorhanden. Spezialprogramme sehen nur Datenmüll. Der Datenmüll wird beim Erstellen eines Live Laufwerks (außer mit aktivierter Option "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk"; siehe dazu: Wachsende Laufwerke und Ultraschnelles Erstellen) automatisch in den Datenbereich des neuen Laufwerks geschrieben. Der Bereich in dem der Geheim-Container untergebracht ist, wird im Normal-Container als frei gekennzeichnet, wodurch die Gefahr des Überschreibens der Geheimdaten beim Schreiben von Daten im Normal-Container resultiert!
TECHNIK: Aktivieren Sie beim Erstellen eines neuen Live Laufwerks eine der beiden Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk", resultieren die Geschwindigkeits- und Platzvorteile zumindest teilweise gerade aus dem Umstand heraus, dass ArchiCrypt Live das Laufwerk nicht mit Zufallsdaten vorbelegt. Würde man in einem solchen Laufwerk mit nicht vorbelegten Strukturen einen Geheim-Container erstellen, wäre dieser bei geöffnetem Normal-Container nachweisbar. Siehe: Plausible Verleugnung
Plausible Deniability (plausible Verweigerung, Leugnung)
Da in jedem ArchiCrypt Live Laufwerk, welches ohne die Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk" erstellen erzeugt wurde, Zufallsdaten existieren (bei der Erstellung werden diese bereits geschrieben) und sich die Daten des Geheim-Containers beim Öffnen des Normal-Containers ebenfalls nur als Ansammlung von Zufallsdaten darstellen, kann es sich bei diesen Daten um Zufallsdaten oder um einen Geheim-Container handeln. Damit ist die Existenz eines solchen Geheim-Containers nicht beweisbar und damit plausibel zu leugnen. siehe auch: Wachsende Laufwerke und Ultraschnelles Erstellen)
Page url: http://www.ArchiCrypt.com/live6/index.html?geheim_container.htm