Frage zur Verschlüsselung mit Truecrypt

  • Themenstarter Themenstarter Shlyakh
  • Beginndatum Beginndatum
S

Shlyakh

Guest
Ich habe mir eine Truecryptdatei von 2 MB auf dem Desktop angelegt, auf die ich aber täglich zugreifen muss, auf diese Weise will ich ein Mammutpasswort in mein Hirn einbrennen - Nun meine Frage: Ist es, wenn man eine Datei (oder einen Datenträger) verschlüsselt und nicht den Bootloader, für Forensiker auf irgendeine Weise unter Ausnutzung einer raffinierten, verkappten Funktion von Windows (ich fröne der Distro Win 7) möglich, das Passwort zu knacken? Also dass z. B. (man verzeihe mir mein Halbwissen) der Hashingalgorithmus bei seiner ausführung irgendwelche Spuren in der Registry hinterlässt oder was auch immer?
 
Shlyakh hat gesagt.:
Ah, interessant! Naja, das wird wohl auch bei DiskCryptor so der Fall sein aber - es heißt in verschiedenen artikeln immer, dass eine völlige Verschlüsselung der HDD sehr verlässlich sei -
https://www.extremetech.com/computi...ption-is-too-good-says-us-intelligence-agency

- und wenn jemand nur eine Datei auf der HDD verschlüsselt ... dann ist das, wenn ich Deine Antwort richtig verstanden habe, nicht minder sicher.
Zum Vergrößern anklicken....

Der Unterschied liegt lediglich in der Angriffsfläche. Während du bei FDE nur über den Bootloader, das BIOS, die Firmware oder die Hardware mögliche Angriffsvektoren hast, hast du bei der Verschlüsselung von einer Datei natürlich zusätzlich das Betriebssystem als mögliche Schwachstelle, über das z.B. das Mitschneiden des Passworts mittels Treibermalware oder simplen Keyloggern möglich ist.

In der Praxis kommt es natürlich auch auf die Implementierung drauf an, z.B. wie wird der Zufallszahlengenerator initialisiert, welche Parameter besitzen die Verschlüsselungsalgorithmen, wie korrekt sind die Algorithmen implementiert, usw... OpenSSL ist ein gutes Beispiel hier: Obwohl die Theorie korrekt und sicher ist, war die Implementation schrott. Hier ist auf jeden Fall Expertise und Erfahrung gefragt, wesshalb auch viele Lösungen schlichtweg schrott sind - gerade dann, wenn sie in ihrer Arroganz OpenSource als Lösung für alles propagieren.
 
Schade.
War eines der wenigen Tools die Plattformübergreifend funktionierten.
Nun geht das gefrickel beim Dual-boot wieder los.
Für Alternativen abgesehen von einem NAS wäre ich sehr dankbar.
Es gibt zwar FreeOTFE aber die Homepage gibt es nicht mehr und es sieht so aus als ob es nicht mehr aktiv weiterentwickelt wird.
 
xrayn hat gesagt.:
Gibt ein kleines Update: TrueCrypt
Zum Vergrößern anklicken....
Anscheinend sei die dort verlinkte Version 7.2 kompromittiert und mit einem alten Key signiert (Quelle). Was ist da los?

EDIT: Wirkt das auf noch jemanden wie ein automatisiertes Abwickeln? Auf einen Schlag verschwindet das Projekt und warnt (ohne Details zu nennen) vor sich selbst. Panikknopf?

EDIT: Hier ein diff der Änderungen in 7.2. Beachte insbesondere die Meldung "WARNING: Using TrueCrypt is not secure".
 
Sehr beunruhigend.
Hoffe die Devs sind davon gekommen und können wie gewohnt weitermachen.

Die haben sogar Kommentare geändert.

Common/Common.rc Zeile 16
PHP: 
-// English (U.S.) resources
+// English (United States) resources

Hmm wer ausser nationalverliebten Leuten würde so etwas funktional unwichtiges machen? War wohl macht der Gewohnheit im Eifer des Gefechts.

Ein Schelm wer böses dabei denkt.

Zum Glück hab ich noch eine alte Binary hier rumliegen.
Der ganze ausser Kontrolle geratene Sicherheitsapperate kann von mir aus zum Teufel gehen, und die Leute die diesen unterstützen oder dafür Arbeiten gleich mit.

P.s.: Und die sind wohl ganz darauf bedacht auch Infos über das "Hidden Volumn"-Feature und Hilfstexte zu beseitigen.
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben