Gruppen

Top Gruppen: Windows 7; Windows Vista; Windows XP; Textverarbeitung; Excel; DSL; Internet Browser; E-Mail/Outlook
Betriebsysteme: Windows classik; Linux; BS-Sonstige
Software: Datenbanken; Bildbearbeitung; Audio/mp3/Video; Security/Viren; SW-Sonstige
Hardware: Mainboard/CPU; Grafikkarten; Peripherie; Laptop/Notebook; HW-Sonstiges
Netzwerk: Telefon,ISDN,Modem; W-Lan; NW-Sonstiges
Programmierung: PHP,ASP,Perl...; Java,C++...; Webseiten/HTML
Sonstiges: PC-Sonstiges; Plauderecke; SN Intern; Test

/ Forum / Security/Viren

Security/Viren

Fragevon Luke_Filewalker vom 31.07.2021, 15:48 Options

Angeblich wurde TrueCrypt Systemverschlüsselung ausgehebelt

Hallo

Ein Kollege teilte mir mit, dass Heise gestern über eine Aushebelung der TrueCrypt-Systemverschlüsselung berichtet hat.

Erstmal Kommentarlos der entsprechende Beitrag auf heise.de

Antwort schreiben

Antwort 1 von Yossarian vom 31.07.2021, 16:20 Options

Naja, nicht wirklich überraschend. Rootkits gibts schon lange und Bootsektorviren im MBR auch schon zu seligen DOS-Zeiten. "Back to the roots" also :o)

Ist klar, wenn ich etwas VOR der Systemverschlüsselungssoftware und dem OS starten kann, dann kann ich diese manipulieren (mit "ich" meine ich natürlich nicht mich ;o)

Yossarian

Antwort 2 von Luke_Filewalker vom 31.07.2021, 16:48 Options

Musst Du mir nicht erzählen Yossarian, ich hab mit DOS 1.0 angefangen. ;)

Nach dem durchforsten des Blogs von Peter Kleissner ist der Titel des Heise Beitrags (und damit auch meiner) sehr "reisserisch". Demnach, was mein momentaner Kenntnisstand an Aussagen zulässt und ohne natürlich ohne Gewähr; "ausgehebelt" wird hier offensichtlich gar nichts, sondern per Keylogger schlicht die Passphrase des Masterkeys abgefangen. Kleissner hat auch schon einige verbale Ohrfeigen kassiert.

Antwort 3 von Luke_Filewalker vom 31.07.2021, 16:59 Options

Zitat:
halfstone schrieb am 31.07.2009 um 16:39 in A2:

Für meine Zwecke der Notebookfestplattenverschlüsselung gegen Datenklau bei Diebstahl ist es immer noch sicher.

"Sieht" momentan zumindest danach aus. Also genau das Szenaraio warum unsereins Laptops derart absichert, Stichwort Diebstahl, bleibt damit sicher. Den um ein solcher Art verschlüsseltes System zu kompromittieren, muss erstmal das Bootkit auf das System kommen und dann das System mit dem richtigen Passwort gestartet worden sein. Auch wen der "Kleine" ganz schön dreist ist sich mit den "Grossen" von trueCrypt anzulegen, mit einem hat er recht: Es kann sicher nichts schaden, eine MBR-Hashfunktion in TrueCrypt einzubauen. Warum sich da die TrueCrypt Foundation mit ihren Security Policies rausreden will, kann ich grad nicht nachvollziehen.

Antwort 4 von Yossarian vom 31.07.2021, 17:02 Options

Hihi, DOS 1 auf 'nem kastenförmigen Monitor mit gelbem oder grünlichem Bild - *schüttel* ;o)

Yossarian

Antwort 5 von Yossarian vom 31.07.2021, 17:18 Options

kritischer als die oben genannte methode mit den passwörtern dürfe das thema der erneuten, verbesserten angriffe auf aes 256 sein. beim nächsten true crypt container werde ich auf serpent 256 setzen :-)

MfG YossiNervi

Antwort 6 von sutadur vom 31.07.2021, 17:33 Options

Generell sollte man nicht vergessen: Kein Schutz bietet 100%ige Sicherheit.

Antwort 7 von Pappnasser vom 31.07.2021, 21:09 Options

Zitat:
Wer auf seinem Laptop aber wirklich relevante Daten wie Atomwaffenbaupläne oder das Aussehen der nächsten E-Klasse Generation hat der sollte sich halt per TPM schützen.

Die Fotos meiner ... wasserstoffblonden Bombe ... möchte ich nicht in fremden Händen wissen, also, bitte, für den OttonormalpappnasenLaptopuser: Wie schützt der sich mit "TPM"?

Hinweis

Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..

Neue Einträge

Tipp einschicken

News einschicken