4. TrueCrypt Passwort

TrueCrypt Passwort

  • C

    Hallo Leute,

    wenn man ein 20-stelliges TrueCrypt Passwort hat
    und man den Laptop normal booten lässt, dass TC-Passwort eingibt und halt am Ende beim Desktop gelandet ist &
    nach der Verwendung vom Laptop sich als User abmeldet und den PC einfach nur zuklappt,
    d.h. man muss nur noch das Windowspasswort und kein TC-Passwort für den Bootvorgang eingeben um zum Desktop zugelangen...

    Kann man das Passwort irgendwie dann aus dem Arbeitsspeicher auslesen oder kriegt man dann den Container,
    der das gleiche Passwort hat geknackt?
    Ich hab nämlich 2x das gleiche Passwort für den Bootvorgang und nochmal für den Extracontainer.

    Hoffe auf eine schnelle Antwort.

    Gruß,
    cedoso

    0
  • D

    Ich weiß jetzt nich genau wie das läuft mit einem Bootpasswort, aber wenn der PC an ist und man nur noch das Windowspasswort eingeben muss um ihn verwenden zu können ist das so natürlich nicht sicher. Wenn man das Windowspasswort knackt kann man ja auf den ganzen PC zugreifen.
    Letztlich muss das Passwort ja auch in irgendeiner Form vorliegen damit Truecrypt die verschlüsselte Partition verwenden kann. D.h. ja es ist möglich das Passwort aus dem RAM zu ziehen, was aber ja nicht nötig ist, da man eh schon auf alles zugreifen kann. Allerdings nur in Form des Keys selber, nicht in Form des Klartextpassworts (Ausnahmen mögen ältere Truecrypt Versionen sein).
    Solange der Extracontainer zwar das selbe Passwort hat, aber getrennt erstellt wurde (wovon ich einfach mal ausgehe), dann sollte er ein anderes Salt und somit einen anderen Key haben, d.h. auf diesen kommt man trotz des extrahierten Keys nicht.

    Naja, zumindest ist das mein Stand der Dinge, ich muss dazusagen dass ich mich mit Truecrypt nicht so gut auskenne, deshalb würde ich mich da jetzt auch nicht ohne weiteres drauf verlassen. 😉

    0
  • C

    DarkShadow44 schrieb:

    Naja, zumindest ist das mein Stand der Ding

    Klingt richtig. An den aktiven Key kommt man sicherlich irgendwie ran mit etwas Aufwand, aber das heißt nicht dass man an den anderen Container auch kommt.

    0
  • J

    Naja nach dem sie ihr Projekt beendet haben und das kurz vor Ende des zweiten Audits ist schon irgendwie komisch!
    Aber ich habe das Tool auch geliebt. 🙂

    0
Anmelden zum Antworten