Sollten sich die nachfolgenden Videos im Browser nicht anzeigen lassen, so können Sie die Videos alternativ direkt in Youtube auf unserem ArchiCrypt Kanal ansehen.
Video - Geheimfach
siehe auch: Wichtige Begriffe - Begriffserläuterungen
Was ist ein Geheimfach?
Bei einem Geheimfach handelt es sich um einen Bereich in einem ArchiCrypt Live Laufwerk, der nur mit Hilfe eines speziellen Schlüssels dem s.g. Geheimfach Schlüssel zugänglich ist. Werden Sie gezwungen, den Schlüssel herauszugeben, teilen Sie eines der Passwörter für den "Normalen Bereich" mit. Die tatsächlich geheimen Daten liegen sicher versteckt im Geheimfach, auf das man mit dem normalen Passwort nicht zugreifen kann.
Öffnet man ein Live-Laufwerk mit dem Laufwerk-Administrator-Schlüssel (der Schlüssel der beim Erstellen angegeben wurde) oder einem Gast-Schlüssel, erhält man Zugang zu den "normalen" Inhalten. Wenn das Geheimfach Passwort eingegeben wird, erhält man Zugriff auf den geheimen Inhalt.
Das Besondere an einem Geheimfach ist der Umstand, dass man seine Existenz nicht nachweisen kann.
siehe Plausibles Verleugnen
Normaler Bereich
Der normale Bereich ist sichtbar, wenn man das Passwort eingibt, welches man beim Erstellen des Laufwerks festgelegt hat. (Natürlich werden spätere Änderungen des Passwortes berücksichtigt). Gäste haben ebenfalls nur auf den normalen Bereich Zugriff. Der Bereich, in dem das Geheimfach untergebracht ist, stellt sich als nicht interpretierbare Ansammlung von Datenmüll dar und ist als freier Speicher im normalen Bereich verfügbar. Das "normale" Laufwerk weiß also nichts um die Existenz des Geheimfachs. Auf der einen Seite ist diese Eigenschaft wunderbar, da sie uns garantiert, dass jemand der Zugang zum normalen Bereich hat, weder auf Inhalte im Geheimfach zugreifen kann, noch die Existenz nachweisen kann. Auf die der anderen Seite besteht jedoch die Gefahr, dass man Daten im Geheimfach durch Speichern von Daten im normalen Laufwerk versehentlich überschreibt. Das Geheimfach wird durch eine solche Aktion zerstört!
Geheimfach
Der Bereich ist nur sichtbar, wenn man das Geheimfach-Passwort eingibt. Öffnet man das Live Laufwerk mit einem anderen Passwort, wird der normale Bereich sichtbar, in dem die Daten des Geheimfachs nicht sichtbar und nicht nachweisbar sind.
Was muss man beim Erstellen eines Geheimfachs beachten?
Um ein Geheimfach erstellen zu können, müssen Sie über ein bereits bestehendes Live Laufwerk verfügen, zu dem Sie den Laufwerk-Administrator-Schlüssel (Schlüssel, der beim Erstellen angeben wurde) besitzen.
Denken Sie beim Festlegen der Größe für das komplette Live Laufwerk daran, genug Platz für die "normalen" Daten und das Geheimfach zu reservieren.
Welche Voraussetzungen müssen erfüllt sein, damit Sie in einem bestehenden ArchiCrypt Live Laufwerk ein Geheimfach erzeugen können?
1. Das ArchiCrypt Live Laufwerk (nicht verwechseln mit dem Laufwerk, auf dem die Live Laufwerksdatei liegt), in dem Sie ein Geheimfach erzeugen wollen, darf nicht im Dateisystem NTFS formatiert sein. Das Geheimfach selbst darf gerne im Dateisystem NTFS erzeugt werden.
TECHNIK: Das ArchiCrypt Live Laufwerk besitzt, wie eine normale Festplatte, ein s.g. Dateisystem. Ein Dateisystem legt die Art fest, wie die binären Daten auf dem Datenträger organisiert und interpretiert werden. Unter Windows werden die Dateisysteme FAT (FAT12, FAT16, FAT32 und exFAT) und NTFS eingesetzt. Beim Erstellen kann ArchiCrypt Live ohne Hilfe des Betriebssystems die FAT Dateisysteme (Ausnahme exFAT) erstellen. Unter Zuhilfenahme des Betriebssystems kann ArchiCrypt Live seine Laufwerke auch als NTFS Laufwerk formatieren.
2. Sie dürfen das Laufwerk nicht mit einer der beiden Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk" erstellen erzeugt haben.
siehe auch: Dateisystem
Wachsende Laufwerke und Ultraschnelles Erstellen
Welche Gefahren bestehen beim Umgang mit einem Geheimfach?
Es bestehen grundsätzlich 2 Gefahren:
| 1. Beim Erstellen eines Geheimfachs können im ungünstigsten Fall Daten, die sich bereits auf dem Live Laufwerk im Normalbereich befinden überschrieben und zerstört werden. Dies ist eher unwahrscheinlich. |
| 2. Schreiben Sie Daten in den Normalbereich, nachdem ein Geheimfach erstellt wurde, kann dabei das Geheimfach zerstört werden! Da der Normalbereich nicht weiß, ob oder wo ein Geheimfach existiert, stellt er beim Öffnen den Bereich mit den Daten des Geheimfachs als freien Speicher dar. |
Wie soll man beim Erstellen eines Geheimfachs vorgehen?
| 1. | Überlegen Sie sich zunächst, wie viel Platz Sie für die Daten benötigen, die Sie im Normalbereich unterbringen möchten und wie viel Platz notwendig ist, um die tatsächlich geheimen Daten zu speichern. |
| 2. | Zählen Sie diese beiden Werte zusammen und schlagen Sie ca. 20% auf diesen Wert. |
| 3. | Erstellen Sie ein ArchiCrypt Live Laufwerk in dieser Größe. |
| 4. | Öffnen Sie dann das Laufwerk und legen Sie die Daten im Normalbereich ab (Daten die Sie im Notfall preisgeben möchten/können). |
| 5. | Schließen Sie jetzt das Laufwerk. |
| 6. | Rufen Sie die Funktion Neues Live Laufwerk ... auf und aktivieren dort die Option "Ein neues Live Laufwerk oder Geheimfach". Im nächsten Schritt wählen Sie das soeben geschlossene ArchiCrypt Live Laufwerk aus. |
| 7. | Führen Sie die Schritte zum Erstellen des Laufwerks aus. ArchiCrypt Live ermittelt den maximal möglichen Platz, der für das Geheimfach verfügbar ist. |
| 8. | Nach dem Erstellen öffnen Sie den Normalbereich im Nur-Lesen Modus und prüfen, ob die Daten lesbar sind. Sollte dies nicht möglich sein, schlagen Sie bei der Größenberechnung 30% oder mehr auf und durchlaufen den Erstellprozess erneut (Punkt 1). |
9. Ab diesem Zeitpunkt sollten Sie generell nur noch mit dem Geheimfach arbeiten. Sie können dort beliebig Daten hinzufügen, ändern, löschen etc. Beim Arbeiten mit dem Geheimfach wird der Normalbereich nie angetastet oder zerstört. Das Öffnen des Normalbereichs im Nur-Lese Modus ist ebenso unkritisch.
Beispiel:
Sie haben unverfängliche Daten die ca. 20 Megabyte umfassen und etwas weniger als 30 Megabyte hoch-geheime Daten. Zusammen benötigen diese Dateien also ca. 50 Megabyte. Mit dem Sicherheitszuschlag von 20% ergibt sich die Größe des zu erstellenden Live Laufwerks zu ca. 60 Megabyte. Nach dem Erstellen des 60 MB großen Live Laufwerks öffnen wir das Laufwerk mit dem gerade beim Erstellen angegebenen Laufwerk-Administrator-Schlüssel. Jetzt kopieren wir die 20 MB unverfängliche Daten auf das Laufwerk und schließen es. Wir rufen erneut die Funktion zum Erstellen eines ArchiCrypt Live Laufwerkes auf und wählen unter Schritt 2 das soeben erstellte Live Laufwerk/die zugehörige Trägerdatei oder Live Partition aus. In Schritt 3 legen wir die Größe mit 30 MB fest und setzen den Erstellprozess wie gewohnt fort. Das hier eingegebene Passwort ist das Geheimfach Passwort. Nachdem das Erstellen erfolgreich beendet ist, verfügen wir über ein Live Laufwerk, welches je nach eingegebenem Passwort Zugriff auf den Normalbereich oder das Geheimfach erlaubt.
Wie soll ich mit einem Laufwerk, welches ein Geheimfach beinhaltet, umgehen?
Beim Erstellen des Geheimfachs kann es zum Verlust der bereits im Live Laufwerk vorhandenen Daten kommen. Wenn ein Geheimfach erfolgreich erstellt wurde, sollten Sie den Normalbereich nicht mehr mit Schreibzugriff (Modus Schreiben & Lesen) öffnen. Wenn Sie ihn dennoch mit Schreibzugriff öffnen müssen und Daten speichern, wird das Geheimfach unter Umständen zerstört!
Sind die Daten des Geheimfachs mit Spezialprogrammen einsehbar wenn der Normalbereich geöffnet ist?
Da der Normalbereich nichts von der Existenz des Geheimfachs weiß, sind keinerlei Inhalte (Dateiinhalte, Programm-/Verzeichnisnamen, etc.) oder Verweise auf die Daten vorhanden. Spezialprogramme sehen nur Datenmüll. Der Datenmüll wird beim Erstellen eines Live Laufwerks (außer mit aktivierter Option "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk"; siehe dazu: Wachsende Laufwerke und Ultraschnelles Erstellen) automatisch in den Datenbereich des neuen Laufwerks geschrieben und zwar immer. Untersucht man also mit einem Spezialprogramm den Normalbereich sieht man immer eine Ansammlung nicht interpretierbaren Datenmülls.
Der Bereich in dem das Geheimfach untergebracht ist, wird im Normalbereich als frei gekennzeichnet, wodurch die Gefahr des Überschreibens der Geheimdaten beim Schreiben von Daten im Normalbereich resultiert!
TECHNIK: Aktivieren Sie beim Erstellen eines neuen Live Laufwerks eine der beiden Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk", resultieren die Geschwindigkeits- und Platzvorteile zumindest teilweise gerade aus dem Umstand heraus, dass ArchiCrypt Live das Laufwerk nicht mit Zufallsdaten vorbelegt. Würde man in einem solchen Laufwerk mit nicht vorbelegten Strukturen ein Geheimfach erstellen, wäre dieser bei geöffnetem Normalbereich nachweisbar (nicht einsehbar). Siehe: Plausible Verleugnung
Plausible Deniability (plausible Verweigerung, Leugnung)
Da in jedem ArchiCrypt Live Laufwerk, welches ohne die Optionen "Ultraschnelles Erstellen" oder Als "Wachsendes Laufwerk" erstellen erzeugt wurde, Zufallsdaten existieren (bei der Erstellung werden diese bereits geschrieben) und sich die Daten des Geheimfachs beim Öffnen des Normalbereichs ebenfalls nur als Ansammlung von Zufallsdaten darstellen, kann es sich bei diesen Daten um Zufallsdaten oder um ein Geheimfach handeln. Damit ist die Existenz eines solchen Geheim-Containers nicht beweisbar und damit plausibel zu leugnen. siehe auch: Wachsende Laufwerke und Ultraschnelles Erstellen)
