Vertraut ihr TrueCrypt?

cooky451

Natürlich, du gibst Truecrypt passende Werte und guckst ob das richtige Ergebnis raus kommt.

bufferoverlook

cooky451 schrieb:

wenn man an dem Knacken einzelner .tc Dateien interessiert ist

Kein RAM, keine extra Files, nur ein .tc File. Bleibt noch irgendetwas in der "Struktur der Containerdatei" zu verstecken. Wie genau soll das denn aussehen? Welcher Input welchen Output erzeugen sollte ist nicht geheim und nicht sonderlich schwer nachzuprüfen.

Rein hypothetisch könnte ja eine spezielle Datei zu einem Buffer Overflow führen und den Schlüssel als Klartext auf die Festplatte schreiben. Z.B. eine Datei mit einem size-Attribut, das zu hoch ist oder irgend ein unscheinbares hidden Feature (wie heartbeat). Als Angreifer müsste man nur diese Datei auf deinen PC transferieren und schon ist deine Festplatte geknackt.

TrueCrypt ist also nicht inhärent von Exploits geschützt, wie du behauptest.

cooky451

Das hat nichts mit dem knacken einer einzelnen .tc Datei zu tun. Wenn man einfach nur einen im Speicher liegenden aktiven Schlüssel auf die Platte schreiben will reicht im Zweifelsfall auch ein Trojaner.

SeppJ

cooky451, ich denke, du bist da zu unkreativ. Ein Geheimdienst hält sich nicht an Hackerehre. Irgendwelche Seitenattacken an Stellen, an denen man sie nicht vermutet sind genau das was die machen. Die Regel, dass der Angreifer nur einen TC-Container vorliegen hat hast du formuliert, um die Herausforderung rein zu halten. Das interessiert einen Geheimdienst aber nicht, denn die haben im Zweifelsfalle eben Zugriff auf den gesamten Datenträger, nicht nur auf eine einzelne Datei. Und wenn da irgendein verstecktes Programm (vielleicht ein "Fehler" in Truecrypt selbst?) komprommitierende Überreste versteckt, dann ist es egal, ob eine einzelne TC-Datei knackbar wäre oder nicht.
Hier interessiert das typische Anwendungszenario, nicht ein mathematisches Idealbeispiel. Das heist, dass der verschlüsselte Container und die TC-Software nicht irgendwo im Nichts hängen, sondern ein ganzes System im Hintergrund haben, das an allerlei Stellen Schwäcen haben kann, gegen die die TCßSoftware eventuell nicht gesichert ist. Typischerweise läuft auf solch einem Rechner beispielsweise ein Closed-Source OS eines bekannten amerikansichen Herstellers, welches naturgemäß Vollzugriff auf den Rechner hat. Kann sich die TC-Software davor schützen, dass das OS selbst vielleicht mal im falschen Augenblick seine Speicherseiten anschaut und mitschreibt?

audacia

WTF?!?

http://truecrypt.org/

cooky451

Das schwirrt durchs Netz seit ein paar Stunden, einige wetten auf deface, wird lustig (oder unlustig) wie das ausgeht.
http://security.stackexchange.com/questions/58940/is-truecrypt-not-secure-now-and-should-i-stop-using-it

hustbaer

Fun fun fun fun fun fun fun

Lowqbit

Lasst euch überraschen...

Bombe explodiert

Jetzt ist es kaputt, da unsicher:

http://www.heise.de/newsticker/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html

Ich denke ich steige dann mal auf LUKS oder dmcrypt um.

dfadfajds

Truecrypt ist Open Source, wenn da irgendjemand eine Hintertür eingebaut hat,
wäre sie schon gefunden worden.

Was natürlich kein Mensch weiß, ist, ob die Amis nicht irgendwo schon einen Quantencomputer stehen haben.