ComputerBase Menü
Aktuelles

Truecrypt-Container auf kompromittiertem System angelegt, trotzdem sicher?

C

Cyberae

Lt. Commander
Registriert
Nov. 2007
Beiträge
1.135
Hallo,

ein Kumpel von mir hat vor Jahren (noch auf einem XP-System) einen Truecrypt-Container angelegt, der seitdem von System zu System mitumgezogen ist (XP -> Vista -> 7 -> 8 -> bald 10). Jetzt will er mit Win 10 sein Sys komplett neu machen und dabei auch gleich alles richtig sicher verschlüsseln usw.

Jetzt ist die Frage, ob er den TC-Container weiter übernehmen kann oder ihn lieber ganz neu anlegen sollte, weil er auf dem XP-System, auf dem der Container damals erstellt wurde, anscheinend einige Viren usw. hatte und er nicht sagen kann, wie sicher es damals war. Theoretisch müsste man also wohl davon ausgehen, dass sein damaliges XP-System kompromittiert war.

Natürlich könnte er jetzt einfach das Passwort des TC-Containers ändern, aber reicht das? Sind die Daten damit sicher, selbst wenn das System damals tatsächlich gehackt, virenverseucht o.ä. war? Oder muss er den Container ganz neu anlegen? Das würde er gerne vermeiden, weil der wohl 2TB oder so groß ist...

Danke!
cyb
 
Du kannst ja das Passwort des Containers ändern, wenn es wirklich so wichtig ist. Dauert aber einiges, je nachdem wie gross Dein Container ist und der Strom sollte nicht ausfallen währenddessen :) Wenn Dein Rechner immer Virenfrei war kein Grund zur Sorge. Rein nur wegen XP musst Dir keinen Kopf machen :)
 
Das Containerpasswort ändern bringt ihm auch nichts, falls Dateien im Container befallen sind und das ist ja das eigentliche Problem. Da hilft nur einen ordentlichen und aktuellen Virenscanner über den Inhalt des Containers zu jagen.
 
Also um womöglich virenverseuchte Dateien o.ä. im Container geht es hier nicht. Es geht hier nur um die Sicherheit bzw. Integrität des vorhandenen Containers. Also um mal ein Worst-Case-Szenario zu malen:

Der TC-Container wurde auf einem gehackten XP-System erstellt, auf dem z.B. ein Trojaner lief, der sämtliche Tastatureingaben aufzeichnen sowie auf die Inhalte im Speicher (HDD und RAM) zugreifen konnte. Das heißt, man muss schonmal potentiell davon ausgehen, dass das damals gewählte Passwort abgegriffen wurde und nicht sicher ist.

Aber was ist, wenn das Passwort jetzt geändert wird? Ist der Container dann jetzt absolut sicher oder könnte der Trojaner damals auch noch außer dem PW selbst irgendwelche Verschlüsselungskeys oder sonst irgendwas ausgelesen haben (z.B. aus dem RAM oder von der HDD), mit dem man heute selbst nach dem Passwortwechsel auf ein sehr sicheres Passwort bzw. unabhängig vom PW den Container noch knacken könnte?

Allgemein: Wenn ein TC-Container auf einem unsicheren System erstellt wird und später auf einem sicheren System das PW geändert wird, muss man sich dann trotzdem Sorgen machen, dass der Container aufgrund der "Altlasten" nicht sicher ist (weil es irgendwelche Methoden gibt, um diesen mit dem "Wissen" bzw. den "Infos" von damals auf dem unsicheren System, zu knacken)? Oder ist der Container mit dem neuen sicheren PW genauso sicher und geschützt wie wenn man ihn auf dem sicheren System ganz neu erstellen würde?
 
So lange der alte Container nicht kopiert wurde + der Keylogger das PW abgegriffen hat muss man sich nach einem PW-Wechsel IMO keine Gedanken machen.

Da würde ich mehr Gedanken darüber machen, was die Person sonst so am Rechner macht, damit die Schadsoftware überhaupt auf den Rechner kommt. ^^
 
wesch2000 schrieb:
der container ist heute genauso sicher wie damals, als er angelegt worde.
Zum Vergrößern anklicken....
D.h. da er damals eigentlich nicht sicher war, ist er es heute auch nicht?

Leute, das ist ein hypothetisches, konstruiertes Worst-Case-Szenario, aber es geht eigentlich einfach nur darum, ob ein TC-Container, der vor langer Zeit auf einem System erstellt wurde, von dem anzunehmen ist, dass es nicht wirklich gut gesichert war (vielleicht war tatsächlich ein Trojaner drauf, ich weiß es nicht), heute mit einem neuen Passwort sicher ist oder ob damals THEORETISCH (wie wahrscheinlich das ist, sei mal dahingestellt) unabhängig vom Passwort der Zufallsschlüssel bzw. Master-Key mitgeschnitten, aus dem RAM ausgelesen oder von der HDD kopiert worden sein könnte und man, wenn man diesen heute HÄTTE, damit auch heute trotz dem geänderten Passwort den Container knacken könnte.
 
ja so ist es. sicheres passwort ist immer vorausgesetzt.
Ergänzung ()

die sicherheit hat aber nichts mit winXP zu tun.
 
Sorry wesch2000, aber ich verstehe deine Antwort nicht. Was ist warum "so"?

Ist der Container trotz der genannten Bedenken heute mit einem neuen starken PW sicher? Wenn ja, warum? Ich hätte gerne eine fundierte (gerne technische) Erklärung, die ich nachvollziehen kann.
Oder ist der Container heute nicht sicher - und dann ebenfalls: wenn nicht, warum?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz