TrueCrypt Abfrage Password falsch eingegeben
 

Hi Leute,

ich hoffe ihr könnt mir weiterhelfen, denn Google kann es (mir :/) nicht.

Und zwar habe ich vor meinen USB-Stick zu verschlüsseln indem ich einen TrueCrypt-Container drauf habe, welcher auf z.B. 5 maliger falschen Passwortabfrage eine E-Mail mit der IP-Adresse des Rechner an mich sendet.

Das VB Programm (oder Script, bin mir noch nicht sicher) schreibe ich selbst.
Nur ist mir ein Rätsel, wie und ob es möglich ist bei TrueCrypt eine Aktion auszuführen, wenn das Passwort n Mal falsch eingegeben wurde.
Kennt ihr da eine Möglichkeit? Bzw. eine Alternative?

Vielen Dank
FamouZz_Freak

Wie stellst du dir das vor?
Wieso muss einer, der an deinen TrueCrypt Container will, dein selbegebasteltes Programm verwenden anstatt einfach den TC-Container mit TrueCrypt selbst zu öffnen?

Was du vor hast ist etwas merkwürdig, stell sicher, dass du ein gutes und auch langes Passwort für den Container verwendest, dann kommt niemand mit brachialem Aufwand an die Daten ran.

TrueCrypt-Handbuch mal lesen. Es gibt da auch versteckte Container.

Meine Absicht ist nicht nur, die Daten geheim zu halten, sondern auch gleich denjenigen (der den Container versucht zu öffnen) ausfindig zu machen, indem ich eine E-Mail mit einigen PC-Informationen an mich selber schicke.

TrueCrypt (oder die Alternative) muss eigentlich nur eine Aktion ausführen, wenn das Passwort falsch eingegeben wurde. Die da wäre, mein Programm auszuführen.

Ich halte dieses Vorhaben für ziemlich sinnfrei.

1. Was genau hast du davon?
2. niemand zwingt den "Deppen" dein selbstgebasteltes Programm zu verwenden. Ich wüsste keinen der bereit wäre über diesen Mechanismus einen TC-Container zu öffnen!
3. Wer sagt dir, dass der "Depp" über eine Online-Verbindung verfügt bzw ob dessen Firewall dein selbsgebasteltes Programm durchlässt.

Das macht TrueCrypt aber nicht. Wenn du bei dir deine TrueCrypt-Installation vllt entsprechend anpasst macht es das, aber nicht eine Standardinstallation von dem "Depp".

ok, tut mir leid mit "Depp" :D
zu den Aussagen:
1. Ersteinmal den Lerneffekt beim Programmieren :P Ausserdem könnte ich dann, wenn alles funktioniert denjenigen Ausfindig machen, der meinen Stick geklaut hat.

2. Ich denke mal, ich werde den Container oberflächlich tarnen (Ordnerbild statt Containerbild oder so etwas) wenn der User dann den Ordner öffnet und ein falsches Passwort eingibt, wird mein Programm aufgerufen. Wenn er gar nicht erst versucht, das Passwort einzugeben habe ich halt Pech gehabt.

3. Online-Verbindung - ich nehme mal an 90% aller Rechner sind vernetzt, Firewall -> WindowsFirewall meckert nur, dass der Herausgeber nicht signiert werden kann, was bei jedem 2. Programm meines Erachtens der Fall ist.
Avira Premium lässt das Programm auch durch -> zumindest auf meinem Testrechner (ja physikalischer anderer Rechner)

Schade, dass TrueCrypt das nicht macht, wäre interessant, obwohl das Sicherheitstechnisch wohl nicht immer in Ordnung geht :/
Kennst du zufällig eine Alternative, die das macht?

Um das Programmieren zu lernen finde ich dieses Beispiel aber unpassend mal davon abgesehen wie sinnfrei es ja auch ist

Und wie bitteschön? Was genau willst du da Loggen und versenden lassen?

Und wie willst du sicherstellen, dass dein Programm aufgerufen wird? Garnicht. Der User macht sein lokal installiertes TrueCrypt auf und versucht deinen Container zu öffnen. SEIN TrueCrypt wird OHNE entsprechende Einstellung, sofern es denn überhaupt möglich ist (!) einfach so ein fremdes Programm ungefragt ausführen. Das macht TrueCrypt garantiert nicht, hab ich vorhin ja auch schon gepostet!

Ich hab den Eindruck du hast hier völlig falsche Vorstellung und auch fehlendes Hintergrundwissen, du versuchst einem ich sagmal Standardprogramm Funktionen dranzuflanschen, was so erstmal per se kaum Sinn macht. Selbst wenn es ginge bei dir, dann ist nur deine TrueCrypt-Installation erstmal so umgebaut wie du es willst, aber nicht bei dem anderen User der versuchen will deinen TC-Container zu öffnen.

Mal ne andere Frage, was veranlasst dich überhaupt dazu solche Überwachungsorgien zu fantasieren? Wenn dein TC-Container gut gesichert ist, dann gibt es für den Normalsterblichen keine Möglichkeit an die Daten ranzukommen, warum reicht dir das nicht und du willst noch wissen wer versucht hat an die Daten ranzukommen? Was bitte GENAU bringt dir diese Information? :wtf:

Immer muss alles einen Sinn haben :/
Ich habe einen Server bei mir Zuhause stehen -> Sinn? keine Ahnung, jeder 2. Informatiker hat nen Server oder sowas ähnliches Zuhause rumstehen.
Kollege hat eine besser ausgestattetere Serveranlage Zuhause als die Schule neben meinem Haus -> Sinn? Immernoch keine Ahnung, nur hat er mit seinen 18 Jahren in etwa so viel, wenn nicht sogar noch mehr Wissen über z.B. Active Directory als ein Admin Azubi.

Durch das Programm schreiben habe ich übrigens gelernt, wie man das SMTP-Protokoll in .NET benutzt, was für Infos man aus My.X rausholen kann, wie man den Username bestimmt wenn man sich nicht auf My.User.Name() verlassen muss und wie man seine öffentliche IP bestimmen kann.
Das E-Mail Programm ist fertig und ich denke, ich habe genug Informationen (öffentliche IP + GMT), damit ich denjenigen finden kann.

Das Modden von TrueCrypt habe ich schon in Angriff genommen. Ich denke ich werde TC dann auf dem USB-Stick installieren und den Container damit dann öffnen lassen.
Von 7 Milliarden Menschen haben denke mal nur 6 Milliarden TrueCrypt auf dem Heimischen Rechner, die Differenzsumme reicht mir allemal.

Was meine Überwachungsorgien antreibt, kann ich dir sagen: 1. Will ich später in der IT-Security einsteigen, dazu muss ich langsam mal anfangen in die Richtung zu denken und 2. möchte ich meine Pornos mit dem Dieb zusammen anschauen :)

Ist ja auch gar nicht schlecht, wenn man bedenkt, dass man größere und gute USB-Sticks um die 100€ bekommt :/ Lass da mal wichtige Daten drauf sein, dann sind Daten UND Geld weg :)

Ist jetzt ein wenig rabiat geschrieben, ist aber nicht böse gemeint :) Hoffe aber trotzdem, du verstehst meine Warte jetzt ein wenig besser. Wenn nicht, lass das Projekt sinnfrei bleiben ;)

Würde das mit der USB-Stick Installation funktionieren?

Das mit TrueCrypt wird so nicht funktionieren,außer du moddest es wie du schon gesagt hast.Viel Spaß dabei.

Was ist jetzt wenn der Dieb kein .Net Framework installiert hat, was wenn er kein Windows aufm PC hat?Was machst du in so nem Fall?

Ja ich Modde TrueCrypt, sobald ich Zeit dafür habe.

Sein wir mal ehrlich: Welcher Otto-Normal Verbraucher, der einen USB-Stick bedienen kann hat KEIN Windows, geschweigeden das .NET Framework? Abgesehen davon benötigen genug Programme das Framework. Wenn diese laufen sollen, ist Windows ja zwingend notwendig. Die WinFirewall lässt SMTP anscheinend ohne Probleme durch (zumindest an Muttis PC). Oder kennt ihr jemanden, der sich die Mühe macht und den Container einfach so unter Linux oder OS X öffnet? Ich nicht. "Normale" User, die Neugierig sind, klicken auf den Container, geben das Passwort aus der mitgelieferten "Passwort.txt" Datei ein und lassen es, wenn das nicht klappt. So viele übervorsichtige Informatiker gibt es nicht. Nichtmal alle Berufsinformatiker die ich kenne machen sich solche Umstände. Die machen höchstens das gleiche.

Schön :D
Und wer bitte soll sich warum "dein" TrueCrypt installieren? :D

Ja was denn sonst? Immerhin thematisierst du das hier

Du verbrätst Strom ohne Ahnung von nichts, du weißt nicht warum und weiß auch nicht was der Server macht und wie er gesichert ist? Auweia :balla:

Keine Ahnung was das System leisten soll aber "besser ausgestattet" - ist das der neue Penislängenvergleich? :wtf:

ROFL :lach:
Für SMTP braucht man kein dotnet

Aus der öffentlichen IP wirst du so gut wie garnix rausfinden können.

LOL :lach:

Nein. Was du vorhast mit deinem TrueCrypt würde JEDEM vernünftigem Sicherheitskonzept widersprechen.

nagut, ich sehe diese disskussion ohne jeden weiteren sinn, deswegn close ich die unterhaltung und lösche meinen acc wieder, wenn man bei einer frage nur nachfragen nach sinn erhält. anscheinend will niemand wahr haben, dass es auch noch lernwillige jugendliche gibt tut mir leid für meine dummheit und deine weisheit.
wer mein TC installieren soll? niemand. die portable version reicht ja wohl allemahl.

ps: geclosed wird morgen, momentan weiß ich gerade nicht wie...

Die Nachfragen musst du aber schonmal über dich ergehen lassen, denn der ganze Ansatz ist zweifelhaft und ich glaube nicht, dass das wenn überhaupt zuverlässig funktioniert.

Niemand wird dein umgebasteltes TrueCrypt oder dein selbsgebasteltes Programm starten um deinen TC-Container zu öffnen.

Mal davon abgesehen, dass ich die Begründung "will lernen" für diese Überwachungsorgie etwas absurd finde: Wenn du Programmieren lernen willst, dann mach doch spezielle Übungsaufgaben die genau dafür da sind aber doch nicht solche merkwürdige/sinnfreie Überwachungsfantasien. Keine Ahnung wie viel Erfahrung du hast, aber ich denke du solltest erstmal klein anfangen bevor du dich verzettelst.

Ja eben! Allein deswegen ist dein Vorhaben schon zum Scheitern verurteilt. Dein Programm kann wunderbar funktionieren technisch gesehen aber wenn es keiner ausführen wird es ist nunma ziemlich sinnfrei.

Warum immer gleich solche Trotzreakktionen?
Nur weil andere nicht deiner Meinung sind muss man nicht gleich alles hinschmeißen, sich löschen und den Thread schließen lassen....

Was cosinus meint, ist: Ich kopiere den Container auf den PC und danach verwende ich mein installiertes TrueCrypt, um ihn zu öffnen. Warum sollte ich (als der, den Container versucht zu öffnen) dein VBScript verwenden?

Und wenn man kein TrueCrypt installiert hat?
Habe es gerade getestet, wenn man TrueCrypt auf dem stick installiert, kann man den Container direkt öffnen, mit dem TrueCrypt auf dem Stick. Wenn man TrueCrypt schon auf dem Rechner installiert hat, kann ich leider nur hoffen, dass beim Doppelklick auf den Container MEIN TrueCrypt geöffnet wird.
Arrows71: das VBScript wird ja nicht vom User, sondern von meinem modifizierten TrueCrypt aufgerufen.