TrueCrypt PW nicht mehr vorhanden
- Ersteller peter33
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 36.241
Diee meisten dieser angriffe erforderten bspw. das das volume gerade gemounted ist, oder man bei der erstellung zugriff auf den PC hatte.peter33 schrieb:
- Lokale Privilege Escalation in den Windows Treibern: Manipulierte Drive-Letter-Symlinks können zur Rechteausweitung missbraucht werden (CVE-2015-7358).
- Zugriff auf andere Nutzer-/Session-Mounts (Windows-Treiber): Unzureichende Prüfung von Impersonation-Tokens ermöglicht unberechtigten Zugriff auf gemountete Volumes anderer Nutzer (CVE-2015-7359).
- DLL Hijacking im Installer: Unsicherer Suchpfad im Installer kann Code-Ausführung mit Admin-Rechten ermöglichen (CVE-2016-1281).
- Info-Leak über IOCTL (Windows): Bestimmte IOCTL-Aufrufe erlauben das Auslesen sensibler Infos über beliebige Dateien (CVE-2014-2884).
- Integer Overflows: Volume muss gemmounted sein (CVE-2014-2885).
- Mögliches Fehlschlagen von CryptAcquireContext -> Schwache Zufallszahlen werden generiert
- AES Cache-Timing-Angriffe -> Teile des keys koennen durch andere Nutzer auf dem System rekonstruiert werden
- unsaubere Keyfile erzeugung -> PW kann bei niedriger entropie aus dem Keyfile rekonstruiert werden
- Nicht authentifizierte Ciphertext-Bereiche im Volume-Header -> Keine Checksumme in teilen Des Volume Headers, erlauben diesen zu manipulieren
Uebelicherweise sind halt nicht die Algorithmen selbst, sondern deren Implementierung angreifbar..
Nichts hilft dir davon
@bisy ist bei VeraCrypt 1.26 rausgeflogen
wenn das Passwort schwach genug war und man das hashverfahren, das man genutzt hat noch auswendig kennt, kann das. Server mit ein paar hundert CPUs mieten und ab geht die PostTZUI1111 schrieb:
doch, schon.. Davon lebt die halbe Tech- und VersicherungsbrancheArboster schrieb:
Und viele sind freiberuflich einfach Dazu verpflichtet. Sei es durch Verträge mit Kunden, Gesundheitsdaten bei Physio / Psychologen, Juristen ohnehin. Dann gern noch gewisse Selfies die man mit 16 vielleicht mal gemacht hat..
Und hast du ganz sicher, zu 100% nichts auf dem PC / Handy bei dem du, wenn es geklaut wird, denkst "oh, wenn das jetzt publik wird, dann ist das doof"
Sure, wenn man nichts am Computer macht außer ein wenig youtube und zocken, aber dann braucht man auch keine Backups.
Wenn das Passwort schwach genug war, kann das jeder zu Hause mit seiner Grafikkarte. Eine 5090 schafft bei TC/VC etwa 27 Milliarden Versuche pro Sekunde.madmax2010 schrieb:wenn das Passwort schwach genug war und man das hashverfahren, das man genutzt hat noch auswendig kennt, kann das. Server mit ein paar hundert CPUs mieten und ab geht die Post
Edit: Klingt viel, aber wenn das Passwort lang genug ist, dauert es immernoch länger als das Universum existiert.
Zuletzt bearbeitet:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 36.241
darauf wollte ich hinaus. Es kann sehr lange dauern und sehr teuer sein.aluis schrieb:
- Registriert
- Juni 2018
- Beiträge
- 1.438
TC/VC verwendet keine "einfachen" Hashoperationen. Du kommst bei VC vielleicht auf ein paar tausend pro Sekunde.aluis schrieb:
In der Datei mal nach "VeraCrypt" suchen:
https://gist.github.com/Chick3nman/09bac0775e6393468c2925c1e1363d5c
- Registriert
- Juni 2018
- Beiträge
- 1.438
Worauf hast du Zugriff? Wenn du bereits nach VC konvertiert hast, dann spielt es keine Rolle, dass du es damals mit TC erstellt hast.Andy4 schrieb:
In den Links steht alles zu TC->VC:
https://veracrypt.io/en/Converting TrueCrypt volumes and partitions.html
https://veracrypt.io/en/Conversion_Guide_VeraCrypt_1.26_and_Later.html
Ähnliche Themen
