Archive

Archive for Juni 2010

dd-Image (raw-Image) einer TrueCrypt-verschlüsselten Systempartition mounten

2010-06-27 4 Kommentare

Ich hatte vor kurzem das Vergnügen, unter Windows ein dd-Image (d.h. ein 1:1 Rohdatenimage) einer TrueCrypt-verschlüsselten Systempartition mounten zu müssen. Wem das alles überhaupt nichts sagt, kann hier eigentlich aufhören zu lesen – ich hoffe mit diesem Artikel früher oder später jemandem ein paar Stunden Zeit zu sparen, der das gleiche Problem hat. Übrigens kann man auch unverschlüsselte dd-Images bei Windows 7 fast mit Bordmitteln mounten, das wird hier auch beschrieben.

Die Ausgangssituation ist folgende: Von einem Gerät liegt ein vollständiges, per dd erstelltes Image der gesamten Systemplatte vor. Die Systempartition ist dabei per TrueCrypt mit Pre-boot authentication gesichert. Das Passwort ist natürlich vorhanden, sonst wäre das Ganze aussichtslos.

Ziel ist es nun, dieses Image auf einem anderen Rechner einzubinden, um bequem einzelne Dateien herausziehen zu können. TrueCrypt kann eigentlich Partitionen mit Systemverschlüsselung auch außerhalb des geschützten Systems mounten. Allerdings weigert es sich standhaft, mit Imagedateien zu arbeiten (TrueCrypt zeigt „Invalid path.“ an). Das Standardverfahren mit LiveView und dem VMWare-Mountingtool funktioniert nicht, weil damit nur einzelne Partitionen auf relativ hoher Ebene simuliert werden. Es tauchen zwar Laufwerksbuchstaben auf, aber es fehlen dazugehörige Geräte – und genau die will TrueCrypt haben. Filedisk brachte genauso wenig, aus dem gleichen Grund. (Nachtrag 2012-03-13:das kostenlose OSFMount funktioniert in diesem Fall zwar auch nicht, ist ansonsten aber DAS Tool zum Mounten von vielen Arten von Festplatten-Imagedateien unter Windows – hat eine gute GUI, kann bequem einzelne Partitionen aus ganzen Disk-Images mounten, und nebenbei noch RAM-Disks erstellen. Vorsicht vor LiveView – die damit erstellte virtuelle Platte war bei mir einmal um ein paar MB kürzer als das eigentliche Dateisystem!).

Schließlich bin ich auf das VHD-Tool von Microsoft gestoßen. Damit lassen sich dd-Images in VHD-Files umwandeln. Die angegebene Image-Datei wird dabei verändert, also ggf. eine Kopie erstellen. Es werden allerdings nur ein paar Byte hinten angehängt, weswegen die Umwandlung extrem schnell geht. Und nun das, was mich am meisten überrascht hat: Spätestens seit Windows 7 (Professional) hat Windows einen eingebauten Festplattenemulator! In der Datenträgerverwaltung (Systemsteuerung->Verwaltung->Computerverwaltung) unscheinbar unter „Aktion“ versteckt, kann man eine „Virtuelle Festplatte anfügen“, d.h. mounten. Und damit wird ein weiteres Laufwerk emuliert, mit dem sich TrueCrypt zufrieden gibt.

Durch die Kombination des VHD-Tools und dieser netten Funktion kann man auch beim normalen Mounten von dd-Images unter Windows viel Frickelei sparen. Ob man damit auch Images einzelner Partitionen mounten kann, weiß ich allerdings nicht.

Zum Rauskopieren der Files bei Problemen mit Zugriffsrechten eignet sich Robocopy (ab Windows 7 ein Bordmittel) mit dem /b-Switch.

BKA bekommt Freibrief zum Datensammeln

2010-06-05 1 Kommentar

Das BKA hat einen Freibrief vom Bundesrat bekommen und darf jetzt munter alle möglichen Daten speichern.

Der Hintergrund: Bisher hat es das einfach ohne Rechtsgrundlage gemacht. Betroffen war z. B. die „Datei Gewalttäter Sport„, in der auf bloßen Verdacht Leute landen, die bei einem Fußballspiel in der Nähe einer Ausschreitung gesehen wurden. Die Aufnahme führt dann zu so Dingen wie Meldeauflagen und Ausreiseverboten. Die Justiz fand das eher weniger lustig und hat das untersagt, mit Hinweis auf eine fehlende Rechtsgrundlage. Das Urteil ist aber nicht rechtskräftig. Würde es bestätigt werden, ohne dass eine Rechtsgrundlage geschaffen wird, würde das höchstwahrscheinlich bedeuten, dass das BKA seine „schöne“ Datensammlung endlich löschen und künftig unterlassen muss. In ein paar Tagen findet die mündliche Verhandlung statt, in der das Bundesverwaltungsgericht darüber entscheidet. (Den Hinweis auf diesen wichtigen Zusammenhang verdanken wir übrigens einem Beitrag im Heiseforum).

Mit dem Freibrief dürften jetzt noch ein paar neue Datenbanken entstehen. Was den Umfang der jetzt speicherbaren Daten angeht: „Alles“ ist eigentlich untertrieben – an das, was da zusammenkommt, denkt ein normaler Mensch nicht, siehe die Verordnung selbst. Besonders bemerkenswert finde ich darin die Aussage, dass das bisherige (nicht rechtsstaatliche) Verfahren ja super (aus Sicht der Polizei) funktioniert hätte.

Die FDP hätte die das selbstverständlich verhindern können, wenn sie denn tatsächlich für Bürgerrechte eintreten würde: Im Bundesrat muss jedes Bundesland mit einer Stimme sprechen, sind sich die dortigen Koalitionsparteien nicht einig, gibts eine Enthaltung, die wie ein Nein wirkt. Selbst wenn also außer der FDP alle Parteien für diese Verordnung wären, hätte sie es verhindern können. (Hätte die SPD sich rechtzeitig auf eine Koalition in NRW geeinigt, hätte sie übrigens die schwarz-gelbe Mehrheit im Bundesrat gekippt und es so vermutlich auch verhindern können.)