@Nureinnickname! Das betrifft anscheinend nur TPM 1.0 (dedizierter Chip).
VeraCrypt drastisch langsamer als TrueCrypt
- Ersteller ThommyDD
- Erstellt am
CoMo
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.186
Nureinnickname! schrieb:
Beeindruckend. Man kann also den Schlüssel auslesen, nachdem die Festplatte entschlüsselt wurde.
Ich kann verschlossene Türen öffnen, wenn der Schlüssel außen steckt. Ja wirklich. Ohne Beschädigung. Das muss sich unglaublich anhören für dich, aber ich habe das schon mehrfach geschafft. Vielleicht mache ich da auch mal nen Vortrag drüber und lade den auf Youtube hoch.
kieleich
Captain
- Registriert
- Apr. 2020
- Beiträge
- 3.157
Das kann an sehr kleinen Details hängen. Es reicht schon wenn irgendwo einmal unnötig, die Daten im RAM kopiert werden. Normal sind diese Kopien sehr schnell aber bei Gigabytes pro Sekunde geht die Leistung spürbar runter. Manchmal liegt das Problem auch nicht im Source Coder sondern am Compiler der irgend etwas nicht mehr, oder falsch optimiert. Sowas ist dann auch für die Entwickler, sehr schwer heraus zu finden!ThommyDD schrieb:
Wenn du nicht Glück hast und es ist eine Cache Sache wo du ein paar Werte drehen kannst, sondern es liegt so ein interner Grund vor dann hast du als Anwender, absolut keine Chance daran was zu ändern und kannst nur auf eine andere Lösung ausweichen oder hoffen das die Entwickler selbst motiviert sind das wieder gerade zu biegen
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.223
Bei welcher Minute hat er denn vorher die Festplatte entschlüsselt?CoMo schrieb:
CoMo
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.186
@Nureinnickname! Warum verlinkst du denn ein Video, das du offensichtlich überhaupt nicht verstanden hast?
Er schaltet den Laptop ein und die Festplatte wird automatisch durchs TPM entschlüsselt. Daran erkennbar, dass Windows ohne PIN / Passwort-Eingabe bootet. Danach liegt der Schlüssel logischerweise im Plaintext im RAM. Was dann folgt, ist eine Cold-Boot-Attacke.
Das funktioniert so mit jeder Verschlüsselung, egal ob Bitlocker, Veracrypt, FileVault, dm-crypt oder was es noch so gibt. Wenn der Schlüssel offen rumliegt, liest man ihn aus. So wie ich deine Tür öffnen kann, wenn der Schlüssel steckt.
Mit der Sicherheit der Cipher oder der Implementierung hat das rein gar nichts zu tun.
Er schaltet den Laptop ein und die Festplatte wird automatisch durchs TPM entschlüsselt. Daran erkennbar, dass Windows ohne PIN / Passwort-Eingabe bootet. Danach liegt der Schlüssel logischerweise im Plaintext im RAM. Was dann folgt, ist eine Cold-Boot-Attacke.
Das funktioniert so mit jeder Verschlüsselung, egal ob Bitlocker, Veracrypt, FileVault, dm-crypt oder was es noch so gibt. Wenn der Schlüssel offen rumliegt, liest man ihn aus. So wie ich deine Tür öffnen kann, wenn der Schlüssel steckt.
Mit der Sicherheit der Cipher oder der Implementierung hat das rein gar nichts zu tun.
Zuletzt bearbeitet:
