Viren, Spyware, Datenschutz 11.014 Themen, 90.997 Beiträge

News: Passwörter auslesbar

Truecrypt - angebliche Sicherheitslücke

Redaktion / 5 Antworten / Baumansicht Nickles

Gerade erst wurde die neue Version der kostenlosen Verschlüsselungs-Software Truecrypt vorgestellt, die für alle wichtigen Plattformen wie Windows, Linux und Mac OS erhältlich ist (siehe Daten gratis verschlüsseln und verstecken). Jetzt wurde von russischen Sicherheitsexperten angeblich ein böses Loch in Truecrypt entdeckt, über das sich Passwörter auslesen lassen.

Das Loch soll unter Windows auftreten, wenn der Ruhestand aktiv wird und dabei der aktuelle Inhalt des Arbeitsspeicher auf die Festplatte geschrieben wird. Dabei werden anscheinend auch die Passwörter mit denen Truecrypt-Container geöffnet sind auslesbar gespeichert.

Sollte sich das Loch als zutreffend erweisen, ist davon auszugehen, dass sich die Passwörter im Fall einer Attacke auch direkt aus dem Arbeitsspeicher des PC auslesen lassen. Von den Truecrypt-Entwicklern gibt es aktuell noch keine Stellungsnahme zur Sache.

bei Antwort benachrichtigen
rumblefrog1 Redaktion

„Truecrypt - angebliche Sicherheitslücke“

Optionen

Hallo !


Ich weiß auch nicht was die Click-Box "Verlauf nicht speichern" zu bedeuten hat;
Das ist ja so, als wenn ich alle meine Platten stundenlang mit AES-Ichweissnixmehr
verschlüsseln würde, und dann das Passwort auf den Monitor klebe.
Entweder will man ein sicheres Device oder nicht.

In TrueCrypt sind noch einige ähnliche Sicherheitsbremsen eingebaut, die aber auch alle standardmäßig abgewählt wurden.

Das "mögliche" Sicherheits-Leck konnte auch nur durch Opensource aufgespürt werden.
Ein Vorteil (?) kommerzieller Verschlüsselungs-Programme besteht auch darin, das sie
den Quellcode nicht freigeben. Wahrscheinlich haben diese Programme Millionen ( wenn
nicht sogar Tausend :-) Sicherheitslücken, - Nur keiner bemerkt sie !

MFG

bei Antwort benachrichtigen
rumblefrog1

Nachtrag zu: „Hallo ! Ich weiß auch nicht was die Click-Box Verlauf nicht speichern zu...“

Optionen


Und was soll der Pingu, wenn das angebliche Leck unter Windows auftrat ?
bei Antwort benachrichtigen
Michael Nickles rumblefrog1

„ Und was soll der Pingu, wenn das angebliche Leck unter Windows auftrat ?“

Optionen

Hi Rumblefrog,
die Aufmacherbilder zu Beiträgen werden automatisch ermittelt. Aktuell ist die Automatik für News auf der Startseite und in Foren noch unterschiedlich. Im Fall der Forenautomatik hat der Mechanismus als erstes das Stichwort "Linux" erkannt und deshalb den Tux-Pinguin hingemacht. Im Text kommt zwar vorher "Windows" vor, Automatik-Bilder haben bei uns allerdings unterschiedliche Prioriäten. Das Stichwort "Windows" hat eine geringere Priorität, weil zu häufig Texte mit "Windows" beginnen und dann das Aufmacherbild zu oft "Windows" wäre. Konkret ist im Sachverhalt dieses Beitrags hier der Tux natürlich Quatsch - aber es ist unmöglich, jedes Forums-Posting (und dazu zählen auch unsere News) manuell zu vergeben, weil zu zeitaufwändig.
Grüße,
Mike

bei Antwort benachrichtigen
rumblefrog1 Michael Nickles

„Hi Rumblefrog, die Aufmacherbilder zu Beiträgen werden automatisch ermittelt....“

Optionen

Der Elch mit dem Kelch ... Oder der Becher mit dem Fächer !

http://de.wikipedia.org/wiki/Der_Hofnarr

Verwechslungen können auch tödlich sein . Erst recht für zarte Pflänzchen - Wie z.B. "Windows" !

MFG

bei Antwort benachrichtigen
Synthetic_codes rumblefrog1

„Hallo ! Ich weiß auch nicht was die Click-Box Verlauf nicht speichern zu...“

Optionen

Das "mögliche" Sicherheits-Leck konnte auch nur durch Opensource aufgespürt werden.
Ein Vorteil (?) kommerzieller Verschlüsselungs-Programme besteht auch darin, das sie
den Quellcode nicht freigeben. Wahrscheinlich haben diese Programme Millionen ( wenn
nicht sogar Tausend :-) Sicherheitslücken, - Nur keiner bemerkt sie !

MFG


naja, das halte ich eher für einen gravierenden nachteil bei closed source programmen. schliesslich weiss ja keiner ob das programm nicht shcon lange gehackt wurde. damit kommt immer eine unsicherheit ins spiel. steht im übrigen in jedem besseren buch zum thema kryptographie, john adleman würde ich persönlich empfehlen: Ein guter kryptoalgorithmus muss offen zugänglich sein

'); DROP TABLE users;--
bei Antwort benachrichtigen