Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Hi,

Zitat von »everd«

beim Starten velangt das System ein Passwort und auf die Festplatte zuzugreiffen und es steht das etwas von sda6_crypt

So pietätlos das klingen mag: Dein Arbeitskollege dürfte die Daten mit ins Grab genommen haben.
Denn es gibt zwei Möglichkeiten: Entweder ist alles inklusive Systempartition verschlüsselt. Dann fährt dir ohne Passphrase das ganze System nicht hoch.
Oder er hat nur die /home-Partition verschlüsselt. Dann kannst du zwar (durch 3x falsches oder gar kein PW bzw Abbruch mit Ctrl-C) das System starten, aber an seine Daten kommst du trotzdem nicht heran. Möglicherweise hat er aber auch ein Keyfile auf einem USB-Stick oder einer Speicherkarte gehabt, die die Platte beim Booten entschlüsselt hat. Je nachdem, wie gut er mit Linux unterwegs war, wäre das noch eine Möglichkeit.
Ansonsten: Wenn er die Passphrase nicht irgendwo notiert hat oder man sie erraten kann... siehe 1. Satz.

Meine persönliche Meinung: Vielleicht ist es auch besser so. Die wirklich wichtigen Unterlagen kann man von Ämtern, Notar, etc. auch wieder beschaffen. Und der Rest ist vielleicht so besser aufgehoben.

Hallo,

wenn man das Passwort nicht kennt, sieht es sehr sehr düster aus, dann kommst Du nicht mehr an die Daten ran. Da hilft nur zu versuchen das Passwort zu erraten.
Viel Glück dabei.

Zitat von »everd«

Leider war er sehr bewandert mit Linux.... ein 47-jähriger Informatiker der 15 Jahre ausschliesslich mit Linux gearbeitet hat -.-"

Nicht leider, sondern zum Glück kann man hier sagen. So bleibt die Privatsphäre des Verstorbenen auch nach seinem Tod noch privat.

Mal ehrlich:

Es geht hier um 3 Systeme des Verstorbenen und da werden u.a. auch sehr viele private/persönliche Dateien vorhanden sein. Die gehen den besten Arbeitskollegen nichts an und die Frau auch nicht.
Stell Dir nur mal vor, seine Frau findet auf seinem Netbook eine Datei zu der er sich nicht mehr äussern kann und so ein Gerücht entsteht. Man sollte das Projekt imho ruhen lassen.

Zitat

oder kann man es mit einem Bruteforce-Tool oder was ähnlichem Versuchen?

Solche Fragen dürfen hier grundsätzlich nicht beantwortet werden. Threads in denen illegale Vorgehensweisen besprochen werden, schließt der nächste Mod der vorbeikommt.

Zitat von »everd«

die Passwortabfrage kommt nach dem Booten des Kernels

Ist klar. Woher sollte sie davor auch kommen.

Zitat von »everd«

Daher denke ich, dass nicht nur das Home-Verzeichniss verschlüsselt ist

Wie gesagt - es ist egal. Der Unterschied liegt nur darin, ob das System selbst hochfahren kann oder eben nicht. Seine Daten sind in beiden Fällen unerreichbar.

Zitat von »everd«

Dann wüsste ich, nach was ich suchen muss.

Die Frage ist, wo du suchen willst? Du wirst ja hoffentlich nicht annehmen, daß so eine Passphrase irgendwo als Klartext in den Rohdaten der Platte zu finden ist. Ansonsten: So eine Passphrase kann aussehen wie man will. Wenn sie von einem Keyfile kommt, können es sogar (fast) beliebig viele Zufallszeichen sein. Bei einer einzugebenden Passphrase ist man natürlich auf die Zeichen der Tastatur eingeschränkt.

Zitat von »everd«

dass er da ein Keyfile drauf hatte. Wie würde das aussehen

Also, wenn er tatsächlich im Read-Only-Bereich eines UMTS-Sticks ein keyfile untergebracht hatte, dann würde es so aussehen, daß man es mit Sicherheit nicht als solches erkennt. Allerdings frage ich mich, wozu du es "erkennen" willst. Entweder es existiert und wird eingelesen, dann macht es seine Arbeit. Oder eben nicht.

Zitat von »everd«

Leider war er sehr bewandert mit Linux

Wenn du als Informatiker seine Begabung schon so einschätzt, solltest du die Größe haben, zuzugeben, daß selbst du hier wenig Chancen hast. Er hatte nicht umsonst seine Platten verschlüsselt. Und wenn man das macht, dann so, daß sie auch wirklich für Unbefugte unzugänglich sind. Gerade auf einem Laptop macht man das schon für den Fall, daß er abhanden kommt. Dann wird man sich nicht darauf verlassen, daß ein Klartextpasswort auf der Platte unentdeckt bleibt.
Ich selbst habe meine Backup-Platten verschlüsselt, damit ich sie getrost verkaufen kann, wenn sie zu alt werden. Ich brauche nicht einmal die Daten zu löschen, weil die ganze Platte ohne den Schlüssel einfach nur Datenmüll enthält. Jetzt kannst du dir ungefähr vorstellen, womit du es hier zu tun hast.

Zitat von »everd«

hat man eine beschränkte Anzahl versuche

Ich habe dir oben geschrieben, wie viele Versuche man hat. Per default drei, das lässt sich aber auch ändern. Danach brennt die Platte aber nicht ab, sondern wird nur nicht entschlüsselt. Mit entsprechendem know-how kann man den Vorgang wiederholen, nur "finden" wirst du den Schlüssel nirgends.
Wenn der Verstorbene allerdings besonderen Wert auf den Schutz seiner Daten gelegt hat, könnte er natürlich alle möglichen Ideen zur Selbstzerstörung der Daten oder des Schlüssels selbst gehabt haben, für den Fall einer Brute-Force-Attacke. Da gäbe es genügend Möglichkeiten.

Zitat von »everd«

ein 47-jähriger Informatiker der 15 Jahre ausschliesslich mit Linux gearbeitet hat

Gerade läuft es mir kalt über den Rücken

Zitat von »fremdkoerperfalle«

Threads in denen illegale Vorgehensweisen besprochen werden, schließt der nächste Mod der vorbeikommt.

Also in dem Fall sehe ich noch keine Veranlassung. Denn jeder Versuch in diese Richtung ist zum Scheitern verurteilt.
Ansonsten gehe ich konform mit dir. Hätte er bestimmten Personen einen Teil seiner Daten anvertrauen wollen, hätte er für diese sogar eigene Schlüssel anlegen können.

Zitat von »everd«

Werd das Projekt wohl begraben müssen.

Jetzt macht sich aber Englischer Humor breit

Zitat von »everd«

es war nie die Idee, in seinem Privatleben zu schnüffeln

Sagt auch niemand. Aber es ist allem Anschein nach wirklich einfacher, die benötigten Dokumente über offizielle Stellen zu besorgen, als auf diesem Weg. Klingt vielleicht unglaublich, ist aber so.

Zitat von »everd«

wäre die Frage nach Bruteforce-Methoden o.ä. hier wirklich so fehl am Platz

Es ist in diesem Forum so. Steht auch irgendwo in den Regeln. Nicht nur aus rechtlichen Gründen, und um damit unsere kleine Plauderecke vor übereifrigen Gesetzeshütern zu verschonen.
Es laufen auch genügend Script-Kiddies herum, die gerne die große Tat vollbringen möchten. Für die gibt es aber im Internet genügend andere Informationsquellen. Weiters auch als Schutz für die unbedarften Leser vor sich selbst, weil solche Methoden in unerfahrenen Händen nicht selten zur Schäden an den eigenen Systemen und Datenbeständen führen können. Und wir dann auch noch bei der Restaurierung helfen müssten. Deshalb: Lieber nicht

P.S.: Wenn das Problem damit erledigt ist, markiere bitte noch den Thread entsprechend: Deinen ersten Beitrag "bearbeiten" -> "Präfix setzen". Danke!

Hallo,

wenn er seit 15 Jahren mit Linux gearbeitet hat schätze ich mal das eine BruteForce nichts bringen wird.

Aber für andere sollte es jedenfalls eine Lehre sein, sowas kann jedem plötzlich passieren.

Deshalb verschlüsselte Daten nur wo es sein muss.

Familiäre Daten wie Bilder etc. und wichtige Dateien habe ich auf dem NAS und darauf kann meine Frau zugreifen.

Im Erstfall kann sowas, wenn keiner weiss wo sich welche Daten, Bilder und Dokumente etc. befinden, das ganz schön ins Auge gehen.

An sowas sollte jeder Denken, denn manchmal kommt es schneller als man denkt.

m.f.g.
Carl-Heinz