http://www.heise.de/newsticker…lung-aus--/meldung/142780
Ok, klappt das und sind jetzt alle meine TrueCryptVerschlüsselungen unnötig und nichtmehr sicher? ='(
TrueCrypt "geknackt"?
-
Bender hört sich Vernünftig und nachvollziehbar an...
Wenn ichs richtig verstanden hab, umgeht das Ding einfach die Verschlüsselung, in dem es sozusagen in einem Bereich sitzt, der von TrueCrypt nicht verschlüsselt wird (MBR), dort noch vor Windows geladen wird und dann nach dem Hochfahren das Windows selbst belauscht und mainpuliert... Windows muss den ganzen Kram ja für sich selbst entschlüsseln, um damit zu arbeiten.... und das wird ausgenutzt...
Viren, die sich im MBR verstecken (MasterBootRecord = Teil der Platte der nach dem einschalten vom Bios als erstes angesprochen wird um z.B. zu schauen ob und wo das OS ist), sind auch nix neues, eigentlich ist das eher ne renaissance einer masse von Viren die zu Win3.1/95 Zeiten sehr beliebt und meist aber auch sehr zerstörerisch waren ...
Wenn du nen ganz normalen Rechner hast, mit herkömmlichen Bios dann ist TrueCrypt wohl nicht mehr sicher... davon kannst du nach diesem Beitrag ausgehen, Heise ist auch ne relativ hoch-zuverlässige Quelle für solche Informationen...
Ob nun der BitLocker oder eine Hardwareverschlüsselung wirklich soviel Sicherer sein würden, bleibt abzuwarten, auch dafür wird es sicher bald ein Mittel geben...
In meinen Augen sind Verschlüsselungen sowieso bisher eher Verschwendung von Rechenleistung gewesen, da bisher alles immer irgendwie geknackt wurde...
gruß
ben -
Hallo,
darf ich mal kurz nachfragen, was TrueCrypt eigendlich ist.Gruss
-
Zitat von Opjack;224069
Hallo,
darf ich mal kurz nachfragen, was TrueCrypt eigendlich ist.Gruss
Bidde;)
-
Entscheident ist doch:
ZitatFür eine Infektion sind aber Administratorrechte oder physischer Zugang erforderlich(heise.de)
Und wenn ich Admin Rechte habe bzw. physikalischen Zugang kann ich mit jedem Rootkitt/Keylogger an die Daten kommen.
Pre-Boot ist eh was für Paranoide, - wenn man nicht gerade KiPo verstecken muß.
-
Ich geh mal ganz vorsichtig davon aus, das Bender gern seine allgemeinen Daten verschleiern möchte, sollte rapidshare mal doch Informationen herausgeben müssen und danach bei Ihm auf einmal der Strom ausfällt bei gleichzeitigem heftigen an-die-Tür-geklopfe...
BTW ist es leider nicht gerade unmöglich, sich auch von außen Administratorrechte auf Windows-Systemen zu erschleichen, mal abgesehen davon, das nur ein Bruchteil User nicht als Admin am System arbeitet, da es viele einfach nicht wissen oder aber bequemer ist
Ansonsten seh ich das genauso, das Plattenverschlüsselung eher sinnlos ist, es gibt immer einen Weg, ontrack ist z.B. nicht umsonst so groß geworden
gruß
ben
