TrueCrypt 7.0 released
TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, und Festplajtten und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys. Für die Verschlüsselung werden die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung gestellt. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.
Container
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:
1.Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt.
2.Eine bestehende Partition wird verschlüsselt.
3.TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem.
Konzept der glaubhaften Abstreitbarkeit
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:
1.TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2.Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen
„Traveler Mode“
Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.
TrueCrypt Tutorial
Es gitb ein paar deutsche Anleitungen zu TrueCrypt. Die beziehen sich alle auf ältere Versionen, die wichtigsten Funktionen sind Versionsunabhänging und werden ganz gut beschrieben.
-Anleitung TrueCrypt auf gulli.com
-Anleitung TreuCrypt auf uckanleitungen.de
Sehr zu empfehlen ist das video Tutorial !
-Video Tutorial TrueCrypt auf sempervideo.de
Network Monitor und Wireshark
(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.
Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.
Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.
Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/
Downloads:
Remote Desktop Organizer
Mit Hilfe des kleinen Tools lassen sich etliche Remote Desktop-Verbindungen in beliebigen Verzeichnissen anlegen, mit den grundlegenden Einstellungen wie Login-Informationen oder Bildschirmauflösung versehen und per Drag&Drop zwischen den Ordnern bewegen. Einmal geöffnet, kann der Nutzer die Verbindungen zügig über Tabs ansteuern.
Außerdem ermöglich eine Quick Start-Funktion das besonders schnelle Etablieren einer RDP-Connection. Besonders praktisch: Die Funktion ID-Cards gestattet es, einmal hinterlegte Credentials mit einem Klick auf beliebige Verbindungen anzuwenden. Ferner ist der Import von RDP-Datensätzen möglich.
Die Software setzt den RDP-Client in Version 6.0 und das .NET-Framework in Version 2.0 voraus.
Remote Desktop Connection Manager
Durch Zufall habe ich eben auf Microsoft Connect Site das Tool Remote Desktop Connection Manager gefunden. Download
Aktuell in der Beta 2.2 in Englisch erhältlich.
Von den Funktionen sind sich beide Tools sehr ähnlich. Bei dem Tool von Microsoft fehlen die ID-Cards. Der große Vorteil jedoch ist das Übersichtsfenster (siehe Bild) aller RDP-Verbindungen für ein schnelles navigieren.
Die Abteilung “Sysinternals” bei Microsoft hat wieder einmal ein geniales kostenloses Tool auf den Markt gebracht.
Disk2VHD erlaubt es, eine bestehende Partition in eine .vhd-Datei umzuwandeln. Dabei hat Disk2VHD einen ganz besonderen Vorteil:
Sie können Disk2VHD im laufenden Betrieb ausführen und es wird dabei eine VHD-Datei erstellt, welche unter Virtual PC oder Hyper-V eingesetzt werden kann. Sie können dabei angeben, von welcher Partition Sie eine .vhd-Datei haben möchten.
Sysinternals vermeldet, dass Disk2VHD auf Windows XP SP2, Windows Server 2003 SP1 und neuer, sowie auf x64 Systemen verwendet werden kann.
Alle weiteren Details dazu finden Sie auf der Seite von den Sysinternals-Tools bei Microsoft
Domain Name System Security Extensions (kurz DNSSEC)
ist eine Erweiterung des DNS, mit der Authentizität und Datenintegrität von DNS-Transaktionen gewährleistet werden. Ein DNS-Teilnehmer kann damit verifizieren, dass die durch den Server, mit dem er kommuniziert, gelieferten Zonendaten auch tatsächlich identisch mit denen sind, die der für die Zone autorisierte und die Zone signierende Server ausliefert. DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt. Eine Verschlüsselung von DNS-Daten ist in Rahmen von DNSSEC nicht vorgesehen.
Bild 1: Normaler Betrieb des Domain-Namen-Systems, bei dem verschiedene Server befragt werden, bevor der Nutzer zur gewünschten Seite www.berlin.de kommt.
Bild 2: Damit die Anfrage nach der Seite www.berlin.de nicht jedes mal um den Globus läuft, wird die IP-Nummer von www.berlin.de lokal oder beim Internetprovider im so genannten Cache gespeichert.
Bild 3: Beim so genannten Cache Poisoning gaukelt ein Angreifer/Hacker dem Cache durch massierte Anfragen eine andere IP-Nummer für die Seite www.berlin.de vor, was dazu führt, dass man auch nächstes Mal mit dem Short Cut auf den Server des Angreifers zugreift.
Bild 4: DNSSEC schafft eine zertifizierte Zone, die ein sicheres Surfen im Internet ermöglicht
Weiter Infos:
Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.
In Analogie zu einer Telefonauskunft soll das DNS bei Anfrage mit einem Hostnamen (dem für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel www.renedreher.de– als Antwort die zugehörige IP-Adresse – zum Beispiel eine IPv4-Adresse der Form 80.67.28.2 oder eine IPv6-Adresse wie 2002:0:0:0:0:0:5043:1c02 – nennen.
DNS ist ein komplexes Thema, und das hier zu beschrieben würde jeden Rahmen sprängen. Anbei meine Notizen aus dem Examen 70-291. Hier werden auf ein paar Seiten die “basics” von DNS erläutert.
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire