Panik um TrueCrypt, PGP und BitLocker

21. Dezember 2012 Kategorie: Backup & Security, geschrieben von: caschy

Es wird wieder Panik gemacht da draußen. Sicherheitssoftware ist unsicher und wir werden alle sterben. Falsch. Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau. Elcomsoft hat mitgeteilt, dass man mit der aktuellen Ausgabe des Forensic Disk Decryptor sowohl TrueCrypt, PGP und BitLocker knacken kann. Heißt: kompletter Zugriff auf die entschlüsselten Daten. Richtig ist: ja, das funktioniert unter gewissen Umständen. Falsch ist: das ist neu. Die Thematik gibt es seit Jahren.

truecrypt

Hierbei wird vorausgesetzt, dass derjenige, der den Rechner entschlüsseln will, Zugriff auf den Rechner hat. Des Weiteren muss der Rechner gerade hochgefahren und die Daten also freigeschaltet sein. Dann kann man mittels Memory Dump an bestimmte Daten. Nur dann. Und wie gesagt: das ist nicht neu.

Seitenkanal-Attacken und das Einfrieren von RAM, um sich einen Dump zu ziehen sind keine Schwächen von TrueCrypt, PGP, BitLocker oder anderen Sicherheitslösungen. Übrigens: bei Vollverschlüsselung mit TrueCrypt sollte der Ruhezustand ebenfalls nicht anfällig sein. Der Forensic Disk Decryptor soll wohl auf die Auslagerungsdatei zugreifen können und diese eventuell knacken können: bei TrueCrypt ist diese aber im Ruhezustand ebenfalls verschlüsselt.

Es ist wahrscheinlich leichter, auch beim Eingeben eures Passwortes zu filmen, als euren Rechner mit diesem Aufwand im laufenden Betrieb zu kapern. Hier auch noch Infos dazu.

Alles gut.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16547 Artikel geschrieben.


26 Kommentare

Maya 21. Dezember 2012 um 09:26 Uhr

Ist mir doch egal, die Welt geht sovieso heute zu Ende :-).

Dave 21. Dezember 2012 um 09:29 Uhr

jaja wieder Mal Massenpanik :D – wenn man die Presseerklärung mit der Ankündigung von Elcomsoft ordentlich gelesen hat bzw. sich das Tool auf der Seite angschaut hat und auch nur einen Moment über das Vorgehen nachgedacht hat dann sollte eigentlich alles klar sein …

dischue 21. Dezember 2012 um 09:30 Uhr

wieder viel wind um nichts, das sind dann doch (immerwieder kehrende) rein theoretische Betrachtungen. allen schon der nötigie physikalische Zugriff auf den Rechner ist doch im Grund schon unwahrscheinlich.Und das der Rechner auch noch gerade laufen muß….
also im Grunde wie…. wie die Mission zum Mars: theoretisch wissen wir, wie es geht und wir haben erfolgreich(?) simuliert – und nun? Schauen wir mal 2030 weiter – wenn wir heut überleben.. ;-)

N-Rico 21. Dezember 2012 um 09:33 Uhr

Den Beitrag hast Du echt gut geschrieben! Keine Bild-Überschrift, um möglichst viele Leute aufmerksam zu machen, wo sich am Ende heraus stellt: Achso, wir sind ja alle sicher, sondern permanente Aufklärung von oben bis unten. Das verstehen sogar die, die sich mit Dropbox und Co weniger auskennen und deinen Artikel zur Verschlüsselung gelesen haben. Sachlich, fachlich, dazu dein eigener Senf. Sauber :)

shx 21. Dezember 2012 um 09:35 Uhr

@Weltuntergangsfanatiker
Selbst wenn wir heute nicht untergehen, laut NASA haben wir morgen und am Sonntag nochmal Chancen (hängt wohl damit zusammen, dass nicht so ganz klar ist wie der Mayakalender mit dem unsrigen verküpft ist)

Alex 21. Dezember 2012 um 09:37 Uhr

die überschrift in twitter hat mich erst mal erschreckt, aber wenn der der rechner dazu laufen muss ist das doch eher langweilig. während die platte eigehängt ist hat man ja eh zugriff darauf…

Ludolf Rudolf 21. Dezember 2012 um 09:44 Uhr

Guten Morgen liebe Welt.
Hast Du auch so gut geschlafen wie ich?
Schön. Dann leg ich mich jetzt nochmal auf die andere Seite.

Aufklären. Wenns geht auch technisch erläutern. Das mag ich.
Ansonsten haben uns ja alle Kirchlichen Religionen gezeigt, wo es hinführt, wenn dem Volk die (Weiter)Bildung entzogen wird.
*gähn*
Oder war das alles nur ein Traum?

Hamster 21. Dezember 2012 um 09:47 Uhr

@caschy: Danke für die schnelle Aufklärung, die Überschrift bei Golem war ja wieder mal Bild reif.

Florian 21. Dezember 2012 um 10:10 Uhr

Ist doch klar, dass diese Firma das so in ihrer Presseerklärung schreibt. Ihre Kunden sind mit den technischen Details eh überfordert und so eine Ansage kommt ganz toll als Werbung in entsprechenden Kreisen.

Fraggle 21. Dezember 2012 um 10:11 Uhr

Netter Artikel. Da sieht man wieder, wieviele einfach aufschreien um Auflagen und Klicks zu bekommen. Ich muß sagen, ich hab auch den Eindruck, daß der Stil sich im Blog ändert, wieder zum Positiven. Das ist jetzt sehr subjektiv, aber mir gefallen die Art der Artikel wieder so wie früher. Zwischenzeitlich gabs da Durchhänger. Weiter so.

@Ludolf Rudolf:
Und die Anti-Religionsgruppe ist kein Deut besser. Sie verdummt durch Halbwahrheit und Diffamierungen. Diffamierungen, weil gläubige Menschen als Idioten abgestempelt werden (man selber hat ja die Weisheit mit Löffeln gefressen), Halbwahrheiten, weil die Kirchen zwar gerne ungebildet ließen, jedoch aber mit Unterricht in Klöstern, später Hilfe bei den Schule sehr wohl zur Bildung beigetragen haben bzw. sie ermöglichten. Aber das paßt nicht ins Argumentationsschema, also läßt man es weg.

FlyingT 21. Dezember 2012 um 10:14 Uhr

“Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau.”

Truecrypt wird doch für sowas gar nicht angewendet, die 2 15 Stelligen Passwörter hat man doch nur damit die Perle nicht sieht auf welchen schmuddelseiten man sich bewegt oO

Tobi W 21. Dezember 2012 um 10:16 Uhr

Ein guter Artikel :)

Erwin Schröder (@ErwinSchroeder1) 21. Dezember 2012 um 10:24 Uhr

Hatte die Meldung auch gestern auf Golem gelesen und direkt gedacht “Nicht schon wieder”. Diese Meldungen kommen ja in schöner Regelmäßigkeit, seit es Verschlüsselungssoftware gibt.

Christian 21. Dezember 2012 um 10:40 Uhr

Also… mich lässt die Nachricht kalt. zum Einen, weil ich keine Filme gesaugt habe. meine Software legal ist und ich nur alleine auf den PC zugreife.

Ist doch klar – so lange es True Crypt gibt, und sich dieses auch noch dazu (relativ) großer Belebtheit erfreut, wird diese (geniale) Software anderen Herstellern ein Dorn im Auge sein.
Was liegt näher, als der Community zu suggerieren: “Hey, Computernutzer, … übrigens… Dein Verschlüsselungsprogramm… ist zwar kostenlos… aber nicht sooo sicher”

“KAUFE ALSO BESSER MEINS!”

Und sind wir doch mal ehrlich: 80% der User mit eher rudimentären PC-Kentnisse wissen gar nicht so recht, was denn hier gespielt wird.

Für mich wird TC trotzdem das Maß der Dinge sein. Neben Sophos FreeEncryption.
Und nur, um irgendwelche Daten für den PC-Abgleich (kurzzeitig) in die Cloud zu blasen.

Ganze Festplatten verschlüsseln brauch ich nicht. Wenn mir das Nuttenbuch gestohlen wird, soll sich der Dieb an 2 GB Schuldaten zum Betreibswirt und Vokabellisten für Französisch und Chinesischkurse aufgeilen. Ich helfe ihm dann gerne, wenn er mit der Grammatik nicht klarkommen sollte.
Ach ja, Urlaubsbilder habe ich auch noch.

In diesem Sinne Grüßle aus dem verregneten Schwobaländle.

shx 21. Dezember 2012 um 11:09 Uhr

@Fraggle
Extremisten jeglicher Art sind bekloppt. So wie’s tolerante Christen/Muslime/whatever gibt gibts auch tolerante Atheisten. Das Problem dabei:
Nachrichten gibts vorrangig über Extremisten – Stichwort sensationsgeil.

Ny Alesund 21. Dezember 2012 um 11:12 Uhr

Crypten etc. ist eh genau mein Thema. Zudem wird gemunkelt, das es noch vor Weihnachten eine neue TrueCrypt Version geben könnte die dann auch mit Win8 noch besser zusammenarbeitet. Unter Win8 habe ich noch nicht die komplette Systemverschlüsselung angegangen, mit Win7 lief das aber 1a.

Hansbert 21. Dezember 2012 um 11:37 Uhr

Dasselbe würde ein Keylogger erreichen. Wenn der Rechner kompromittiert ist, sei es durch die hier beschriebene Software oder andere Spionagesoftware, ist natürlich die Verschlüsselung genauso kompromittiert.

Die realistischste Möglichkeit, wie jemand an die Inhalte verschlüsselter Volumes kommt ist meiner Meinung nach ein Schlüssel. Und zwar ein Schraubenschlüssel. Ein richtig großer. Warten bis ich den Container gemountet hab, von hinten anschleichen und mir mit dem Schraubenschlüssel kräftig eins überbraten und schon ist “die Verschlüsselung geknackt” ;)

Hansbert 21. Dezember 2012 um 11:39 Uhr

@Ny Alesund: Wieso brauchst du als Experte denn Fremdsoftware zur Verschlüsselung? Keine Lust dir einen eigenen Algorithmus zu schreiben? :P

shx 21. Dezember 2012 um 13:42 Uhr

@Hansbert
Wenn man ein wenig Ahnung von dem ganzen hat, sollte der Weg sogar der sicherste sein . Closed-Source Verschlüsselung mit extrem geringer Verbreitung.

Ny Alesund 21. Dezember 2012 um 13:50 Uhr

@Hansbert, es wird Zeit das ich es endlich offenbare: ich bin der Chefentwickler hinter TrueCrypl. Mein Algorithmus ist so “bullet-proof”, dass ich diesen im Rahmen von OSS für jedermann (der sich solch komplexer Thematik mächtig fühlt) frei über unsere Webseite zugänglich mache. Lieber Hansbert, ob du zu dem erlauchten Kreis jeder gehörst die meinen/unseren Code jedoch lesen und vorallem verstehen können vernmag ich nicht abschließend zu beurteilen, aber eine Vermutung diesbezüglich habe ich natürlich.
Also denn Frohe Ostern!

Sven 21. Dezember 2012 um 13:59 Uhr

@Hansbert:
Haha, you made my day. Verschlüsselungsalgoritmen selber implementieren :D
Immer wieder ein KRACHER.

Sven 21. Dezember 2012 um 14:00 Uhr

@shx:
JAWOLL und noch einen BRÜLLER hinterhergeschoben.

monkeyous 21. Dezember 2012 um 16:13 Uhr

Ich habe beruflich mit PGP zu tun. Hier gibt es eine offizielle Reaktion von Symantec.
Entwarnung gilt für PGP Whole Disk Encryption. Von Container Verschlüsselung ist hier nicht die Rede.
https://www-secure.symantec.com/connect/blogs/latest-urban-legend-cracking-pgp-whole-disk-encryption-again-and-again

caschy 23. Dezember 2012 um 12:53 Uhr

@Biker: Container: TC, System FileVault2


2 Trackback(s)

22. Dezember 2012
Anonymous
23. Dezember 2012
Immer wieder sonntags KW 51

Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.