Backup & Security

Panik um TrueCrypt, PGP und BitLocker

Avatar-Fotovon | 24 Kommentare

Es wird wieder Panik gemacht da draußen. Sicherheitssoftware ist unsicher und wir werden alle sterben. Falsch. Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau. Elcomsoft hat mitgeteilt, dass man mit der aktuellen Ausgabe des Forensic Disk Decryptor sowohl TrueCrypt, PGP und BitLocker knacken kann. Heißt: kompletter Zugriff auf die entschlüsselten Daten. Richtig ist: ja, das funktioniert unter gewissen Umständen. Falsch ist: das ist neu. Die Thematik gibt es seit Jahren.

truecrypt

Hierbei wird vorausgesetzt, dass derjenige, der den Rechner entschlüsseln will, Zugriff auf den Rechner hat. Des Weiteren muss der Rechner gerade hochgefahren und die Daten also freigeschaltet sein. Dann kann man mittels Memory Dump an bestimmte Daten. Nur dann. Und wie gesagt: das ist nicht neu.

Seitenkanal-Attacken und das Einfrieren von RAM, um sich einen Dump zu ziehen sind keine Schwächen von TrueCrypt, PGP, BitLocker oder anderen Sicherheitslösungen. Übrigens: bei Vollverschlüsselung mit TrueCrypt sollte der Ruhezustand ebenfalls nicht anfällig sein. Der Forensic Disk Decryptor soll wohl auf die Auslagerungsdatei zugreifen können und diese eventuell knacken können: bei TrueCrypt ist diese aber im Ruhezustand ebenfalls verschlüsselt.

Es ist wahrscheinlich leichter, auch beim Eingeben eures Passwortes zu filmen, als euren Rechner mit diesem Aufwand im laufenden Betrieb zu kapern. Hier auch noch Infos dazu.

Alles gut.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. monkeyous says:
    21. Dezember 2012 um 16:13 Uhr

    Ich habe beruflich mit PGP zu tun. Hier gibt es eine offizielle Reaktion von Symantec.
    Entwarnung gilt für PGP Whole Disk Encryption. Von Container Verschlüsselung ist hier nicht die Rede.
    https://www-secure.symantec.com/connect/blogs/latest-urban-legend-cracking-pgp-whole-disk-encryption-again-and-again

  2. caschy says:
    23. Dezember 2012 um 12:53 Uhr

    @Biker: Container: TC, System FileVault2

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige