Neuer Truecrypt Release 4.1: Sicherheitsrelevante Änderungen

Nach einer hitzigen Diskussion auf sci.crypt, bei der eine Watermark-Attacke auf die "Hidden-Volume"-Funktion eine nicht unerhebliche Rolle spielte, vermuteten böse Zeitgenossen, aufgrund des Umstandes, dass das Forum seit 4 Wochen geschlossen ist, die Autoren seien im Angesicht der entdeckten Sicherheitslücke in Panik geflohen.

Gestern wurde nun die Version 4.1 veröffentlicht:

Download hier: http://www.truecrypt.org/downloads.php

Die Autoren haben die, unter anderem von Brian Gladman, vorgebrachten Lösungsvorschläge implementiert:

New mode of operation implemented: LRW.

LRW mode is more secure than CBC mode and is suitable for disk encryption. LRW mode is to become an IEEE standard for sector-based storage encryption. [...]

Description of the attack: If plaintext blocks produced by an adversary are written to a mounted volume (i.e., if they are correctly encrypted) and if such plaintext blocks are written to the correct volume sectors chosen by the adversary, it is possible to distinguish the volume from random data (by XORing first two blocks of the chosen sectors and comparing the results). This affects volumes created by all versions of TrueCrypt prior to 4.1, except volumes encrypted with AES-Blowfish or AES-Blowfish-Serpent.
http://www.truecrypt.org/history.php

Das ist keine Sicherheitslücke, die es ermöglicht, Daten zu entschlüsseln. Sie kann nur dazu benutzt werden, "Hidden Volumes" sichtbar zu machen.
 
Zurück
Oben