Evil Maid Attacke auf Truecrypt / Truecrypt System Verschlüsselung knacken!

#1 Hi Leute,

hier ein etwas paranoider aber interessanter Beitrag, wie "man" an das Passwort eines komplett mit Truecrypt verschlüsselten Systems kommt.

Simpel aber so ist es oft, besonders denke ich bei der Thematik an die Anwendung des Bundestrojanerns und das auch ein komplett (mit Truecrypt) verschlüsseltes System nicht sicher sein muss.

Folgender Blog Eintrag beschreibt anschaulich und auch mit den richtigen Tools zum Download: http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

...wie man ein mit Truecrypt verschlüsseltes System mit einem USB Stick booten kann.
Der USB Stick infiziert den Truecrypt Bootloader so, dass dieser das Passwort protokolliert und unverschlüsselt aber versteckt auf die Festplatte schreibt (oder per WLAN verschickt)

Interessant ist auch der in dem Blogeintrag erwähnte Dialog mit einem Truecrypt Entwickler, der bei Hardware Attacken richtig empfiehlt, den Laptop sicher zu verschliessen.

unheimlich, aber könnte so funktionieren
Jagge

#2 Heise berichtet nun auch über das Thema:
http://www.heise.de/security/meldung/Tool-zum-Austricksen-von-Truecrypt-veroeffentlicht-832074.html

ansich ein einfacher Trick, aber bei (aktuell) perfekten Verschlüsselungsalgorythmen sind das halt doch die Hintertüren

#3 relativ simple Attacke, gegen die man nicht wirklich etwas machen kann.

Ist zu vergleichen mit einer Kamera in der Zimmerdecke, die einem beim Passwort eingeben beobachtet...

Übrigens ist Truecrypt 6.3 draussen!
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.