Die Bootplatte nicht. TC kann am Mac keine Bootplattenverschlüsselung.
Wem nicht zugänglich? Den Schergen des Überwachungsstaates vermutlich schon. Und _das_ ist ja mit eine der größten Bedrohungen. Um klassische Verbrecher mache ich mir weniger Sorgen, die kommen an mir und meiner .45er nämlich nicht vorbei, die können keinen Hausdurchsuchungsbefehl vorzeigen und vor allem ist mein Profil zu uninteressant für die Mafia. Beim Staat sieht das anders aus. Jeder ist verdächtig, jeder ist interessant und der Aufwand muss nicht in irgendeiner Relation zum Nutzen stehen. Man sieht ja, wie viel in die Totalüberwachung investiert wird OBWOHL jeder weiss wie wenig es gegen Terroristen und dgl. nutzt.
Nein. Bei Deepsleep wird eine Imagedatei des Memories auf die Bootplatte gelegt. Da TC die Bootplatte nicht verschlüsseln kann liegt der Memorydump direkt vor. Wie man den Sleepmode disabled bzw. eine Diskussion dazu überhaupt steht
hier.
Gut, also halten wir fest : herkömmliche Verbrecher stellen eine mindere Bedrohung dar und es bleibt immer ein Rest Risiko, schließlich könnte dir die beste Sicherung nichts helfen, wenn du ein eingebundenes verschlüsseltes Image und einen angeschalteten Mac verlierst, oder er dir geklaut wird.
Danke für die Info mit dem Deepsleep
Also ich gehe davon aus, das den Schergen des Staates auch bei einer Hausdurchsuchung nicht auf meinen Sicherungsschlüssel stoßen, zumal man hier ja einfach mal die Relation sehen muss. Hat jemand von euch schon einmal eine Hausdurchsuchung mit Beschlagnahmung des PC's erlebt ? Nein ? Ich Ja! ( Ich war nicht direkt betroffen - aber anwesend )
Es bleibt Zeit den Rechner runter zu fahren und es wurde nicht einmal annähernd nach einem klassischen Datenträger gesucht welcher die Schlüssel beherbergte. Übrigens wurden auch keine Speicherkarten und meine USB Sticks beschlagnahmt. Ich könnte den also auch auf eine Karte kopieren und in nem Bilderrahmen verstecken oder bei seiner Mutter deponieren.
Sowohl die externen, als auch die Internen Platten wurden "nicht" geknackt, auch nicht von der Forensik. 256 Bit mit TrueCrypt. Wegen mangelnder Beweislage wurde das ganze fallen gelassen.
Fazit, der Kollege hat seine Hardware nach 8 Monaten noch immer nicht, aber das wars dann auch schon. Es ist numal schlichtweg unmöglich. Das offizielle jemals einen Speicher einfrieren, wird wohl nicht der Fall sein, zumal man ja auch sicher sein müsste das im Memory die passenden Schlüssel sind. Was nicht der Fall ist, wenn die Images nicht eingebunden sind.
Also kann man quasi schon sagen, wer mit Bedacht handelt, der sollte in der Lage sein, seine Daten zu 100% sicher zu schützen. Wer über so hoch sensible Daten verfügt und die dann noch mit ins Cafe auf dem Laptop nimmt, ja sorry - dem kann man aber im Ernstfall auch nicht helfen.
Und das Industriespione dich "kalt" stellen um deinen Memory "kalt zu stellen" bezweifle ich auch.
In gewissen Branchen bleibt vielleicht immer ein gewisses Restrisiko, aber das gibts irgendwo überall.