PW von TrueCrypt wann auslesbar aus dem Arbeitsspeicher ?

[HelpSearch]

PW von TrueCrypt wann auslesbar aus dem Arbeitsspeicher ?

Nehmen wir an ich mounte ein Ordner, dann ist das PW im Arbeitsspeicher wenn ich es richtig verstanden habe.

Aber was ist wenn ich den Ordner dismounte aber der PC ist an?

Vielen Dank

 

[BFF]

Spielst Du darauf an?

https://www.heise.de/ct/hotline/Ruhezustandsdatei-verraet-TrueCrypt-Schluessel-2056742.html

Bei Veracrypt ist das gut beschrieben.

https://www.veracrypt.fr/en/Unencrypted Data in RAM.html

BFF

 

[HelpSearch]

Vielen Dank

Das bedeutet also wenn ich ein Volumen dismounte und das über dismount all mache und den PC nicht runter fahre ist das PW sicher immer noch im Arbeitsspeicher... ?

Das Problem wäre mit Vera Crypt behoben wenn ich das richtig lese?

 

[Bob.Dig]

Es geht wohl nie um das PW sondern immer um den Schlüssel. Bei dem von dir beschriebenen Beispiel wird der Schlüssel beim dismount gelöscht. Also alles gut.

 

[Serjo]

Das bringt dir allerdings auch nicht viel. Ein Normalsterblicher wird nicht gleichzeitig direkten Zugang zu deinem PC, die nötigen Kenntnisse und Tools, und das Interesse daran dein TC-Passwort zu klauen haben; und falls sich deine Sorge auf Behörden o.ä. bezieht dann ists auch egal ob das Passwort noch im RAM ist oder nicht, die laden dir einfach nen Trojaner auf den PC und schneiden alles mit was sie brauchen, inkl. sämtliche Passwörter. Mittlerweile dürfen die sowas ja schon bei Kleinigkeiten einsetzen.