VeraCrypt Evil Maid Warnung abschalten

F

Faultier

Gast
Da es aufgrund der Lizenzen von FLEXnet immer zu dieser unberechtigten Fehlwarnung kommt die Frage ob man das ganze irgendwie abschalten kann respektive Flexnet exkludieren
 
Hi,
Thank you for sharing this finding.
Actually, the incompatibility with FLEXnet is documented in the incompatibilites section, although not in the context of Evil Maid attack: https://veracrypt.codeplex.com/wikipage?title=Incompatibilities
Basically, FLEXnet write data to the first drive track and thus it modifies the bootloader. VeraCrypt is able to boot nevertheless because we keep a copy of the bootloader at the end of the first track which is not touched by FLEXnet.
As noted in the documentation, this is not a bug in VeraCrypt but rather an inapropriate design of the FLEXnet software.
Tampering with the bootloader in the case of system encryption is definitely very bad and in this case you can have any garanree about the security of your system.
One can propose to modify VeraCrypt "Evil Maid" detection mechanism to accomodate FLEXnet case and check only the bootload backup part if the boot was done using the backup but this will give attacker a way to bypass the detection mechanism!
That's why the only thing that can be done in VeraCrypt is to add an option to disable the "Evil Maid" attack detection (administrative privileges will be needed).
It is unfortunate that FLEXnet has this bad design because it gives the possibility to attackers to hide bootloader modifications alongside FLEXnet one and go undetected. This is a malware welcoming approach!
Quelle

Soviel zu "unberechtigte Fehlwarnung" - die Warnung ist sehr wohl berechtigt, FLEXnet macht böses mit dem bootloader und macht dadurch VeraCrypt bzw. eigentlich das gesamte System unsicher. Und davor warnt dich VeraCrypt.
 
Solidworks deinstalieren ist indiskutable.

Somit bleibt diese Message jedesmal bestehen und das nervt ............
 
Lass mich Dir mal deine Situation verbildlichen:

- Dein Computer ist ein Einfamilienhaus - mit Türen und Fenstern und Schlössern
- Du baust teure Hochsicherheitsfenster ein (Veracrypt), aber:
- Das Schloss an deiner Haustür fehlt (das hat FLEXnet abgeschraubt), die Tür ist immer offen

Jetzt weist Dich dein Fensterbauer darauf hin, dass die tollen Hochsicherheitsfenster absolut sinnlos sind, weil ja deine Haustür kein Schloss hat und somit jeder ins Haus kann. So ungefähr ist die Warnung von Veracrypt zu verstehen. Mag sein, dass Dir das auf den Senkel geht - aber denk mal über den Tellerrand - es gibt Menschen die Veracrypt für tatsächlich hochbrisante Daten nutzen (Whistleblower, Unternehmensgeheimnisse, usw.), die müssen vor solchen Lücken und potentiellen Gefahren gewarnt werden.

Wenn die Sicherheit deines Systems eh dahin und egal ist, dann installier Dir doch eine alte Truecrypt Version.
Da gibt's die Warnung noch nicht. Ist nicht wirklich mehr oder weniger unsicher, als das was Du jetzt laufen hast.
 
Zurück
Oben