Datensichtbarkeit unter Truecrypt

K

klopfer

0
Hallo,
ich hätte da mal eine Frage zur Sicherheit von Truecrypt im aktiven Einsatz. Ich habe meine Vista Systemplatte komplett mit Truecrypt 6.0a verschlüsselt. Läuft einwandfrei ohne merlichen Perfomanceverlust. Jetzt möchte aber mal wissen, wie sicher sind meine Daten, wenn ich mit der Platte arbeite, also angemeldet bin. Es heißt ja, die Daten werden "on the fly" ver- bzw. entschlüsselt, d.h. wohl nur im Arbeitsspeicher, oder? Kann ein "Angreifer" die restlichen Dateien, mit denen ich im Moment nicht arbeite, lesen oder überhaupt sehen? Bisher habe ich nur auf die Platte sehen können, wenn ich mit einem ext. Bootmedium (Linux) gestart habe. Ich konnte zwar feststellen, dass eine Platte vorhanden ist, aber Linux meldete mir sinngemäß "kein bekanntes Filesystem...". Leider habe ich keine Möglichkeit auf die Platte von außerhalb zuzugreifen, wenn ich am System angemeldet bin. Daher meine Frage.
Ich wäre dankbar, eine möglichst genaue Beschreibung zu erhalten, wer extern (z.B. Trojaner, kein Keylogger) was auch immer sehen kann, während ich mit der Platte (angemeldet) arbeite.
Besten Dank.
 
Hallo,

Das hast du gut erkannt; Wenn du an deinem System angemeldet bist, und dann ein Trojaner ausgeführt wird, kann der alle deine Daten sehen. (er braucht ja das Passwort gar nicht, da deine (verschlüsselten) Daten als normaler Datenträger in Windows eingebunden sind.)

On the fly bedeutet, dass deine Daten nicht zuerst allesamt entschlüsselt werden müssen, sondern immer nur diese die du brauchst ins Memory geladen werden und dort entschlüsselt. Dies macht das ganze sicherer und gleichzeitig viel schneller.

mfg
 
Hallo 90nop,
danke für die Antwort. Aber ich hätte es gern noch etwas genauer. Die Dateien, die ich noch nicht angefasst habe, sind doch noch verschlüsselt. Kann ein Trjaner die auch lesen? Ich verstehe das so, ads nur! die Daten gelesen werden können, die derzeit aktiv im Speicher (entschlüsselt) sind!?? Und wenn ich die Datei wieder verlasse, wird sie sofort wieder verschlüsselt? Und wie sieht das mit der Auslagerungsdatei aus? Dann habe ich fast immer während meiner gesamten "Sitzung" Outlook offen. D.h., dass auch meine Mails und alle Daten in Outlook gelesen werden können?
Entschuldige, wenn ich so intensiev nachfrage, aber mir sind vor der Idee mit der Verschlüsselung mal Zugangsdaten vom PC gestohlen worden, mit denen "Schindluder" auf meine Kosten getrieben wurden. Daher bin ich jetzt etwas paranoid, was Datensicherheit angeht...
 
Hallo klopfer,
nein, deine Ausführungen machen keinen Sinn.

Ein Trojaner kann prinzinpiell das selbe machen wie du, d.h., wenn du im Explorer durch deine Files browsen kannst und diese öffnen kannst, kann genau das selbe der Trojaner machen.

Wenn du im System angemeldet bist, sind die Laufwerke entsprechend eingehängt. Ein Trojaner den du einfängst, könnte nun alle Dateien problemlos lesen und auch versenden, sofern du das Volume schon gemounted hast.

On-the-fly heißt einfach, dass sich Truecrypt transparent da rein hängt. Für Windows, alle Programme die darauf laufen, also auf für einen Trojaner, sind die Laufwerke ganz normale Laufwerke.
Wenn aber jetzt ein Programm etwas auf ein Laufwerk schreibt, z.B. auf C, dann verschlüsselt dieses Truecrypt 'on the fly' und die verschlüsselten Daten landen auf der Festplatte.
Aber: Wenn ein Programm eine Datei anfordert, werden die Daten 'on the fly' entschlüsselt und das Programm erhält die Daten im Klartext. Deswegen wird ein Trojaner wenn er deine Daten ausliest auch keinen Unterschied merken, ob du nun Truecrypt oder nicht nutzt.


Eine HDD Verschlüsselung könnte man im Bereich 'physikalischer Schutz' einschätzen, denn diese hilft dir, wenn dein Rechner geklaut werden sollten (z.B. bei Laptops).
Der Dieb könnte so nicht mehr an deine Daten gelangen.

Gegen Trojaner, Würmer usw. bringt es aber rein gar nichts.

Gut, diese können nur auf gemountete Bereiche zugreifen, aber wenn man normal arbeitet, sind sowieso die meisten sensiblen Bereiche eingebunden.



PS:
Bitte unbedingt die Header deiner verschlüsselten Festplatten auf einem sicheren Medium sichern, z.B. einmal auf CD und einmal auf USB Stick.
Außerdem nicht das regelmäßige Backup vergessen.

Soetwas ist bei verschlüsselten Laufwerken besonders wichtig, denn wird der Header bzw. die Parition schwerwiegend geschädigt, ist es gut möglich, dass alle Daten weg sind.
 
nein.
Der Trojaner sucht ja aktiv nach den Dateien, nur einen Memorydump zu machen und den dann zu verschicken ist ein bischen muehsam :D.
Wenn der Trojaner mit deinen Benutzerrechen unterwegs ist, und nun sagt.
Ich haette ganz gerne Datei XY aus dem Laufwerk(was deine Truecryptcontainer/-partition ist).
Dann liefert Truecrypt ihm die Dateien.
Und da der Datendurchsatz bei Truecrypt und den gaengingen On-The-Fly-Verschluesselungsprogramme sehr hoch ist wirst du das nicht merken.
FAZIT:
Deine Dateien sind nur solange wirklich sicher wenn du sie nicht in dein Dateisystem eingebunden hast,bzw dein Passwort nicht bekannt ist, und der Algorithmus der das alles schuetzt.
mfg

sw33t

//edit
shice zu langsam.
 
Ich danke euch für die Erklärungen. Da habe ich mich wohl wieder mal in falscher Sicherheit gewogen...
Eines aber noch: wie sieht das Ganze denn aus, wenn ich mit virtualem Vista arbeite (ich denke da an Sun VirtualBox) und von dort aus ins Internet gehe? Da müsste ich doch aber weitgehend sicher sein, weil vom virtualem Vista eigegentlich nicht auf den PC zugegriffen werden kann (so ich keine Dateien freigebe) und ich nach jedem "Ausflug" den virtualen PC in seinen alten Zustand zurückversetzen kann?
 
Hallo,
also prinzinpiell ist es möglich, dass ein Trojaner o.ä. aus einer virtuellen Box, wie z.B. VMWare, ausbrechen kann. Schließlich ist das auch nur Software die Lücken hat.

Dennoch sollte soetwas sehr selten sein, deswegen kann man (saubere) Betriebssysteme die in einer virtuellen Umgebung laufen normalerweise vertrauen.


Aber du musst weitere Sachen beachten:
- Manche virtuellen Boxen bieten einen besonderen Draht zum Host System an, ist ganz praktisch als Entwickler.
- Dann musst du auch darauf achten, dass immer ein saubere Image von Vista o.ä. gestartet wird, d.h., es wird zurückgesetzt
- Das Host System kann natürlich auch befallen werden, dann bringt die virtuelle Box auch nichts


Wenn man wirklich paranoid ist, ist das beste eigentlich, von einer Linux Live CD, z.B. Ubuntu, zu booten und ins Netz zu gehen. Da kann nichts befallen werden o.ä., sofern das CD Image sauber ist.

Aber:
Normalerweise muss man nicht so paranoid sein.
Nutze Firefox in der neusten Version, halte Browser, Email Client und das Betriebssystem ständig auf dem aktuellen Stand, schalte deinen Menschenverstand ein (nicht die p0rn.exe aus dem Mail Anhang öffnen, nicht auf 'deine Nachbarin Nackt.com' gehen, nicht irgendwelche fremden Dateien aus dem Netz installieren), dann passiert auch nichts.
Und wenn, dann kannst du noch als User surfen (empfehlenswert).

Dann kann man sich den ganzen Aufwand mit virtueller Box etc. sparen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben