News Verschlüsselung: Aus TrueCrypt wird CipherShed

[Vulpecula]

So weit ich weiß, konnte FW (und vielleicht TB) aber nur dazu genutzt werden, das Passwort aus dem Speicher auszulesen, wenn das System gerade lief (nur dann ist das PW ja im RAM). Wenn aber jemand an mein laufendes System rankommt, welches gerade entschlüsselt ist, dann habe ich auch ohne Firewire ein Problem...

Ist schon richtig, mein Kommentar war auch eher generell auf die technische Realisierung bezogen. Trotzdem kann man bei laufendem Rechner so zB heimlich an den Speicher (via FW-Port) und später dann unbehelligt an deine Daten kommen. Ich glaube es gibt sogar schon Firmen, die die passende Hardware für derartige Angriffe produzieren. Szenarien gibt es viele. Aber wie gesagt: Die Schuld liegt hier nicht bei TrueCrypt. Außerdem: Wer - aus was für Gründen auch immer - auf das Programm angewiesen ist, der wird bzw. sollte auch auf die Rahmenbedingungen achten.

 

[abulafia]

Das Problem besteht generell bei der Architektur der Firewire-Ports und betrifft Windows und Mac Systeme unabhängig von der eingesetzten Verschlüsselungssoftware.

http://www.heise.de/security/meldung/Windows-Log-in-per-Firewire-Tool-187185.html
http://www.zdnet.de/39188051/experte-knackt-windows-pc-ueber-firewire/
http://www.macwelt.de/news/RWTH-Forscher-warnt-vor-Firewire-Sicherheitsluecke-2884674.html
http://www.cnet.com/news/filevault-2-easily-decrypted-warns-passware/
http://de.wikipedia.org/wiki/BitLocker#Software_zum_Angriff_auf_die_BitLocker-Verschl.C3.BCsselung

 

[Pater_Lingen]

Z.Th. VeraCrypt:

Der Hersteller idrix.fr ist ein bekannter Anbieter von Kryptographie-Lösungen.
Die Hersteller von TrueCrypt kenne ich gar nicht.

Man kann zwar TrueCrypt-Container nicht mit VC öffnen. Aber man braucht ja nur einmal noch den Container mit TC zu öffnen und dessen Inhalt dann in einen neuen VC-Container zu kopieren.

VC ist langsamer als TC. TC öffnete auf meinem Rechner den Container praktisch sofort, während VC sich einige Sekunden Zeit lässt. Aber auch das ist erträglich, und dieser Vorgang findet sowieso normalerweise nur ein-, zweimal pro Tag statt.

Solange also noch nicht handfeste Argumente gegen VC vorliegen, sehe ich hier keine Schwierigkeiten.

 

[Vulpecula]

Naja, ein handfestes Argument ist, dass der Quellcode von TC einem Audit unterzogen wurde, im ganz im Gegensatz zum Quellcode von VC. Wem man letztlich mehr vertrauen schenkt ist aber eine andere Geschichte. TC 7.1a ist für mich immer noch die Software der ersten Wahl.

 

[SERGE4NT]

Der letzte Post ist ja schon ein Jahr her. Ich benutze immer noch TrueCrypt 7.1a.
Sollte man jetzt besser zu VeraCrypt oder CipherShed wechseln?

 

[Hallo32]

Trotz Prüfung: Neue Sicherheitslücken in TrueCrypt entdeckt

Ja, aktuell solltest du wechseln.

 

[S.Kara]

Da würde ich doch lieber ersteinmal abwarten was dabei wirklich rauskommt, aktuell ist ja noch nicht bekannt um was für eine Lücke es sich genau handelt.
Bin ebenfalls noch bei TrueCrypt 7.1a und habe eigentlich nicht vor dies zu ändern, solange es keinen triftigen Grund gibt.

 

[Tuxman]

Ich empfehle tatsächlich VeraCrypt. Das kann super mit TC-Containern umgehen.

 

[Hallo32]

@S.Kara

Nur soviel: Die als kritisch eingestufte Sicherheitslücke findet sich in einem Treiber, den das Krypto-Tool unter Windows installiert. Dieser ermöglicht es einem Angreifer unabhängig von den Rechten des angemeldeten Benutzers weitergehende Systemrechte zu erlangen und so eigenen Code tief einzuschleusen.

Quelle: http://winfuture.de/news,89136.html

 

[S.Kara]

Ich habe keine Treiber von TrueCrypt.
Habe es schon ewig und seitdem schon öfters formatiert. Einfach Installations-Ordner vorher gesichtert und wieder hinkopiert. Läuft bei mir also sozusagen als Portable.
Wenn es wirklich an einem Treiber liegt, bin ich davon ja so oder so nicht betroffen.

 

[M@rsupil@mi]

...

Nur hat das wenig mit der Verschlüsselung zu tun, sondern geht in Richtung der panischen "eine mit Winrar erstellte exe kann Schdsoftware enthalten"-Meldung der letzten Tage.

 

[Hallo32]

...

Das Problem in diesen Fall ist aber, dass dieses bei TrueCrypt wohl nicht mehr gefixt wird.