Panik um TrueCrypt, PGP und BitLocker

Es wird wieder Panik gemacht da draußen. Sicherheitssoftware ist unsicher und wir werden alle sterben. Falsch. Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau. Elcomsoft hat mitgeteilt, dass man mit der aktuellen Ausgabe des Forensic Disk Decryptor sowohl TrueCrypt, PGP und BitLocker knacken kann. Heißt: kompletter Zugriff auf die entschlüsselten Daten. Richtig ist: ja, das funktioniert unter gewissen Umständen. Falsch ist: das ist neu. Die Thematik gibt es seit Jahren.

truecrypt

Hierbei wird vorausgesetzt, dass derjenige, der den Rechner entschlüsseln will, Zugriff auf den Rechner hat. Des Weiteren muss der Rechner gerade hochgefahren und die Daten also freigeschaltet sein. Dann kann man mittels Memory Dump an bestimmte Daten. Nur dann. Und wie gesagt: das ist nicht neu.

Seitenkanal-Attacken und das Einfrieren von RAM, um sich einen Dump zu ziehen sind keine Schwächen von TrueCrypt, PGP, BitLocker oder anderen Sicherheitslösungen. Übrigens: bei Vollverschlüsselung mit TrueCrypt sollte der Ruhezustand ebenfalls nicht anfällig sein. Der Forensic Disk Decryptor soll wohl auf die Auslagerungsdatei zugreifen können und diese eventuell knacken können: bei TrueCrypt ist diese aber im Ruhezustand ebenfalls verschlüsselt.

Es ist wahrscheinlich leichter, auch beim Eingeben eures Passwortes zu filmen, als euren Rechner mit diesem Aufwand im laufenden Betrieb zu kapern. Hier auch noch Infos dazu.

Alles gut.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

24 Kommentare

  1. Ist mir doch egal, die Welt geht sovieso heute zu Ende :-).

  2. jaja wieder Mal Massenpanik 😀 – wenn man die Presseerklärung mit der Ankündigung von Elcomsoft ordentlich gelesen hat bzw. sich das Tool auf der Seite angschaut hat und auch nur einen Moment über das Vorgehen nachgedacht hat dann sollte eigentlich alles klar sein …

  3. wieder viel wind um nichts, das sind dann doch (immerwieder kehrende) rein theoretische Betrachtungen. allen schon der nötigie physikalische Zugriff auf den Rechner ist doch im Grund schon unwahrscheinlich.Und das der Rechner auch noch gerade laufen muß….
    also im Grunde wie…. wie die Mission zum Mars: theoretisch wissen wir, wie es geht und wir haben erfolgreich(?) simuliert – und nun? Schauen wir mal 2030 weiter – wenn wir heut überleben.. 😉

  4. Den Beitrag hast Du echt gut geschrieben! Keine Bild-Überschrift, um möglichst viele Leute aufmerksam zu machen, wo sich am Ende heraus stellt: Achso, wir sind ja alle sicher, sondern permanente Aufklärung von oben bis unten. Das verstehen sogar die, die sich mit Dropbox und Co weniger auskennen und deinen Artikel zur Verschlüsselung gelesen haben. Sachlich, fachlich, dazu dein eigener Senf. Sauber 🙂

  5. @Weltuntergangsfanatiker
    Selbst wenn wir heute nicht untergehen, laut NASA haben wir morgen und am Sonntag nochmal Chancen (hängt wohl damit zusammen, dass nicht so ganz klar ist wie der Mayakalender mit dem unsrigen verküpft ist)

  6. die überschrift in twitter hat mich erst mal erschreckt, aber wenn der der rechner dazu laufen muss ist das doch eher langweilig. während die platte eigehängt ist hat man ja eh zugriff darauf…

  7. Ludolf Rudolf says:

    Guten Morgen liebe Welt.
    Hast Du auch so gut geschlafen wie ich?
    Schön. Dann leg ich mich jetzt nochmal auf die andere Seite.

    Aufklären. Wenns geht auch technisch erläutern. Das mag ich.
    Ansonsten haben uns ja alle Kirchlichen Religionen gezeigt, wo es hinführt, wenn dem Volk die (Weiter)Bildung entzogen wird.
    *gähn*
    Oder war das alles nur ein Traum?

  8. Ist doch klar, dass diese Firma das so in ihrer Presseerklärung schreibt. Ihre Kunden sind mit den technischen Details eh überfordert und so eine Ansage kommt ganz toll als Werbung in entsprechenden Kreisen.

  9. Netter Artikel. Da sieht man wieder, wieviele einfach aufschreien um Auflagen und Klicks zu bekommen. Ich muß sagen, ich hab auch den Eindruck, daß der Stil sich im Blog ändert, wieder zum Positiven. Das ist jetzt sehr subjektiv, aber mir gefallen die Art der Artikel wieder so wie früher. Zwischenzeitlich gabs da Durchhänger. Weiter so.

    @Ludolf Rudolf:
    Und die Anti-Religionsgruppe ist kein Deut besser. Sie verdummt durch Halbwahrheit und Diffamierungen. Diffamierungen, weil gläubige Menschen als Idioten abgestempelt werden (man selber hat ja die Weisheit mit Löffeln gefressen), Halbwahrheiten, weil die Kirchen zwar gerne ungebildet ließen, jedoch aber mit Unterricht in Klöstern, später Hilfe bei den Schule sehr wohl zur Bildung beigetragen haben bzw. sie ermöglichten. Aber das paßt nicht ins Argumentationsschema, also läßt man es weg.

  10. „Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau.“

    Truecrypt wird doch für sowas gar nicht angewendet, die 2 15 Stelligen Passwörter hat man doch nur damit die Perle nicht sieht auf welchen schmuddelseiten man sich bewegt oO

  11. Ein guter Artikel 🙂

  12. Also… mich lässt die Nachricht kalt. zum Einen, weil ich keine Filme gesaugt habe. meine Software legal ist und ich nur alleine auf den PC zugreife.

    Ist doch klar – so lange es True Crypt gibt, und sich dieses auch noch dazu (relativ) großer Belebtheit erfreut, wird diese (geniale) Software anderen Herstellern ein Dorn im Auge sein.
    Was liegt näher, als der Community zu suggerieren: „Hey, Computernutzer, … übrigens… Dein Verschlüsselungsprogramm… ist zwar kostenlos… aber nicht sooo sicher“

    „KAUFE ALSO BESSER MEINS!“

    Und sind wir doch mal ehrlich: 80% der User mit eher rudimentären PC-Kentnisse wissen gar nicht so recht, was denn hier gespielt wird.

    Für mich wird TC trotzdem das Maß der Dinge sein. Neben Sophos FreeEncryption.
    Und nur, um irgendwelche Daten für den PC-Abgleich (kurzzeitig) in die Cloud zu blasen.

    Ganze Festplatten verschlüsseln brauch ich nicht. Wenn mir das Nuttenbuch gestohlen wird, soll sich der Dieb an 2 GB Schuldaten zum Betreibswirt und Vokabellisten für Französisch und Chinesischkurse aufgeilen. Ich helfe ihm dann gerne, wenn er mit der Grammatik nicht klarkommen sollte.
    Ach ja, Urlaubsbilder habe ich auch noch.

    In diesem Sinne Grüßle aus dem verregneten Schwobaländle.

  13. @Fraggle
    Extremisten jeglicher Art sind bekloppt. So wie’s tolerante Christen/Muslime/whatever gibt gibts auch tolerante Atheisten. Das Problem dabei:
    Nachrichten gibts vorrangig über Extremisten – Stichwort sensationsgeil.

  14. Crypten etc. ist eh genau mein Thema. Zudem wird gemunkelt, das es noch vor Weihnachten eine neue TrueCrypt Version geben könnte die dann auch mit Win8 noch besser zusammenarbeitet. Unter Win8 habe ich noch nicht die komplette Systemverschlüsselung angegangen, mit Win7 lief das aber 1a.

  15. Dasselbe würde ein Keylogger erreichen. Wenn der Rechner kompromittiert ist, sei es durch die hier beschriebene Software oder andere Spionagesoftware, ist natürlich die Verschlüsselung genauso kompromittiert.

    Die realistischste Möglichkeit, wie jemand an die Inhalte verschlüsselter Volumes kommt ist meiner Meinung nach ein Schlüssel. Und zwar ein Schraubenschlüssel. Ein richtig großer. Warten bis ich den Container gemountet hab, von hinten anschleichen und mir mit dem Schraubenschlüssel kräftig eins überbraten und schon ist „die Verschlüsselung geknackt“ 😉

  16. @Ny Alesund: Wieso brauchst du als Experte denn Fremdsoftware zur Verschlüsselung? Keine Lust dir einen eigenen Algorithmus zu schreiben? 😛

  17. @Hansbert
    Wenn man ein wenig Ahnung von dem ganzen hat, sollte der Weg sogar der sicherste sein . Closed-Source Verschlüsselung mit extrem geringer Verbreitung.

  18. @Hansbert, es wird Zeit das ich es endlich offenbare: ich bin der Chefentwickler hinter TrueCrypl. Mein Algorithmus ist so „bullet-proof“, dass ich diesen im Rahmen von OSS für jedermann (der sich solch komplexer Thematik mächtig fühlt) frei über unsere Webseite zugänglich mache. Lieber Hansbert, ob du zu dem erlauchten Kreis jeder gehörst die meinen/unseren Code jedoch lesen und vorallem verstehen können vernmag ich nicht abschließend zu beurteilen, aber eine Vermutung diesbezüglich habe ich natürlich.
    Also denn Frohe Ostern!

  19. @Hansbert:
    Haha, you made my day. Verschlüsselungsalgoritmen selber implementieren 😀
    Immer wieder ein KRACHER.

  20. @shx:
    JAWOLL und noch einen BRÜLLER hinterhergeschoben.

  21. Ich habe beruflich mit PGP zu tun. Hier gibt es eine offizielle Reaktion von Symantec.
    Entwarnung gilt für PGP Whole Disk Encryption. Von Container Verschlüsselung ist hier nicht die Rede.
    https://www-secure.symantec.com/connect/blogs/latest-urban-legend-cracking-pgp-whole-disk-encryption-again-and-again

  22. @Biker: Container: TC, System FileVault2