News Verschlüsselung: Aus TrueCrypt wird CipherShed

Vulpecula

Commander

Registriert

Nov. 2007

Beiträge

2.241

• 21. September 2014

• #41

highks schrieb:

So weit ich weiß, konnte FW (und vielleicht TB) aber nur dazu genutzt werden, das Passwort aus dem Speicher auszulesen, wenn das System gerade lief (nur dann ist das PW ja im RAM). Wenn aber jemand an mein laufendes System rankommt, welches gerade entschlüsselt ist, dann habe ich auch ohne Firewire ein Problem...

Zum Vergrößern anklicken....

Ist schon richtig, mein Kommentar war auch eher generell auf die technische Realisierung bezogen. Trotzdem kann man bei laufendem Rechner so zB heimlich an den Speicher (via FW-Port) und später dann unbehelligt an deine Daten kommen. Ich glaube es gibt sogar schon Firmen, die die passende Hardware für derartige Angriffe produzieren. Szenarien gibt es viele. Aber wie gesagt: Die Schuld liegt hier nicht bei TrueCrypt. Außerdem: Wer - aus was für Gründen auch immer - auf das Programm angewiesen ist, der wird bzw. sollte auch auf die Rahmenbedingungen achten.

 

A

abulafia

Gast

• 22. September 2014

• #42

Das Problem besteht generell bei der Architektur der Firewire-Ports und betrifft Windows und Mac Systeme unabhängig von der eingesetzten Verschlüsselungssoftware.

http://www.heise.de/security/meldung/Windows-Log-in-per-Firewire-Tool-187185.html
http://www.zdnet.de/39188051/experte-knackt-windows-pc-ueber-firewire/
http://www.macwelt.de/news/RWTH-Forscher-warnt-vor-Firewire-Sicherheitsluecke-2884674.html
http://www.cnet.com/news/filevault-2-easily-decrypted-warns-passware/
http://de.wikipedia.org/wiki/BitLocker#Software_zum_Angriff_auf_die_BitLocker-Verschl.C3.BCsselung

 

Pater_Lingen

Cadet 1st Year

Registriert

Dez. 2010

Beiträge

10

• 24. September 2014

• #43

Z.Th. VeraCrypt:

Der Hersteller idrix.fr ist ein bekannter Anbieter von Kryptographie-Lösungen.
Die Hersteller von TrueCrypt kenne ich gar nicht.

Man kann zwar TrueCrypt-Container nicht mit VC öffnen. Aber man braucht ja nur einmal noch den Container mit TC zu öffnen und dessen Inhalt dann in einen neuen VC-Container zu kopieren.

VC ist langsamer als TC. TC öffnete auf meinem Rechner den Container praktisch sofort, während VC sich einige Sekunden Zeit lässt. Aber auch das ist erträglich, und dieser Vorgang findet sowieso normalerweise nur ein-, zweimal pro Tag statt.

Solange also noch nicht handfeste Argumente gegen VC vorliegen, sehe ich hier keine Schwierigkeiten.

 

Vulpecula

Commander

Registriert

Nov. 2007

Beiträge

2.241

• 24. September 2014

• #44

Naja, ein handfestes Argument ist, dass der Quellcode von TC einem Audit unterzogen wurde, im ganz im Gegensatz zum Quellcode von VC. Wem man letztlich mehr vertrauen schenkt ist aber eine andere Geschichte. TC 7.1a ist für mich immer noch die Software der ersten Wahl.

 

SERGE4NT

Lieutenant

Registriert

Apr. 2010

Beiträge

962

• 30. September 2015

• #45

Der letzte Post ist ja schon ein Jahr her. Ich benutze immer noch TrueCrypt 7.1a.
Sollte man jetzt besser zu VeraCrypt oder CipherShed wechseln?

 

H

Hallo32

Commodore

Registriert

Okt. 2011

Beiträge

4.990

• 30. September 2015

• #46

Trotz Prüfung: Neue Sicherheitslücken in TrueCrypt entdeckt

Ja, aktuell solltest du wechseln.

 

S

S.Kara

Captain

Registriert

Okt. 2013

Beiträge

3.407

• 30. September 2015

• #47

Da würde ich doch lieber ersteinmal abwarten was dabei wirklich rauskommt, aktuell ist ja noch nicht bekannt um was für eine Lücke es sich genau handelt.
Bin ebenfalls noch bei TrueCrypt 7.1a und habe eigentlich nicht vor dies zu ändern, solange es keinen triftigen Grund gibt.

 

Tuxman

Banned

Registriert

Feb. 2007

Beiträge

1.497

• 30. September 2015

• #48

Ich empfehle tatsächlich VeraCrypt. Das kann super mit TC-Containern umgehen.

 

H

Hallo32

Commodore

Registriert

Okt. 2011

Beiträge

4.990

• 30. September 2015

• #49

@S.Kara

Nur soviel: Die als kritisch eingestufte Sicherheitslücke findet sich in einem Treiber, den das Krypto-Tool unter Windows installiert. Dieser ermöglicht es einem Angreifer unabhängig von den Rechten des angemeldeten Benutzers weitergehende Systemrechte zu erlangen und so eigenen Code tief einzuschleusen.

Zum Vergrößern anklicken....

Quelle: http://winfuture.de/news,89136.html

 

S

S.Kara

Captain

Registriert

Okt. 2013

Beiträge

3.407

• 30. September 2015

• #50

Ich habe keine Treiber von TrueCrypt.
Habe es schon ewig und seitdem schon öfters formatiert. Einfach Installations-Ordner vorher gesichtert und wieder hinkopiert. Läuft bei mir also sozusagen als Portable.
Wenn es wirklich an einem Treiber liegt, bin ich davon ja so oder so nicht betroffen.

 

M

M@rsupil@mi

Vice Admiral

Registriert

Jan. 2013

Beiträge

6.238

• 30. September 2015

• #51

Hallo32 schrieb:

...

Zum Vergrößern anklicken....

Nur hat das wenig mit der Verschlüsselung zu tun, sondern geht in Richtung der panischen "eine mit Winrar erstellte exe kann Schdsoftware enthalten"-Meldung der letzten Tage.

 

H

Hallo32

Commodore

Registriert

Okt. 2011

Beiträge

4.990

• 30. September 2015

• #52

M@rsupil@mi schrieb:

...

Zum Vergrößern anklicken....

Das Problem in diesen Fall ist aber, dass dieses bei TrueCrypt wohl nicht mehr gefixt wird.