Evil Maid Attacke auf Truecrypt / Truecrypt System Verschlüsselung knacken! |
||
---|---|---|
#0
| ||
16.10.2009, 14:10
Member
Beiträge: 702 |
||
|
||
18.10.2009, 13:17
Member
Themenstarter Beiträge: 702 |
#2
Heise berichtet nun auch über das Thema:
http://www.heise.de/security/meldung/Tool-zum-Austricksen-von-Truecrypt-veroeffentlicht-832074.html ansich ein einfacher Trick, aber bei (aktuell) perfekten Verschlüsselungsalgorythmen sind das halt doch die Hintertüren |
|
|
||
25.10.2009, 17:09
Member
Beiträge: 451 |
#3
relativ simple Attacke, gegen die man nicht wirklich etwas machen kann.
Ist zu vergleichen mit einer Kamera in der Zimmerdecke, die einem beim Passwort eingeben beobachtet... Übrigens ist Truecrypt 6.3 draussen! __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
|
hier ein etwas paranoider aber interessanter Beitrag, wie "man" an das Passwort eines komplett mit Truecrypt verschlüsselten Systems kommt.
Simpel aber so ist es oft, besonders denke ich bei der Thematik an die Anwendung des Bundestrojanerns und das auch ein komplett (mit Truecrypt) verschlüsseltes System nicht sicher sein muss.
Folgender Blog Eintrag beschreibt anschaulich und auch mit den richtigen Tools zum Download: http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
...wie man ein mit Truecrypt verschlüsseltes System mit einem USB Stick booten kann.
Der USB Stick infiziert den Truecrypt Bootloader so, dass dieser das Passwort protokolliert und unverschlüsselt aber versteckt auf die Festplatte schreibt (oder per WLAN verschickt)
Interessant ist auch der in dem Blogeintrag erwähnte Dialog mit einem Truecrypt Entwickler, der bei Hardware Attacken richtig empfiehlt, den Laptop sicher zu verschliessen.
unheimlich, aber könnte so funktionieren
Jagge