17.07.08 21:46 Uhr
 4.513
 

TrueCrypt-Funktion ausgehebelt: Vista und Word machens möglich

TrueCrypt bietet die beliebte Funktion "Hidden Volumes" an, welche ein vermeintlich unsichtbares Laufwerk erzeugt. So kann man als Nutzer behaupten, man hätte nichts Verschlüsseltes auf seiner Festplatte.

In Zusammenarbeit mit einer Forschergruppe hat nun Bruce Schneier herausgefunden, dass Vista auch versteckten Laufwerken eine eindeutige Volume-ID zuweist und in die Registry schreibt. So ist es möglich, eine Liste mit allen geöffneten Dokumenten samt Link zum Laufwerk anzeigen zu lassen.

Somit ist das Abstreiten eines versteckten Laufwerks nicht mehr möglich. Selbst das Wiederherstellen solcher Dateien ist mit einfachsten Mitteln möglich. Mit TrueCrypt 6.0 hat man einen Großteil dieser Probleme gelöst. Zudem lässt sich nun das gesamte OS verschlüsseln.


Videoplayer auf dieser Seite ausblenden
WebReporter: chriz82
Rubrik:   High Tech
Schlagworte: Funktion, Vista, Word
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Twitter will gegen Sexismus und Hass vorgehen
Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
17.07.2008 22:08 Uhr von fBx
 
+4 | -64
 
ANZEIGEN
Kommentar ansehen
17.07.2008 22:42 Uhr von Relynapmocer
 
+26 | -0
 
ANZEIGEN
@fBx: Wenn du jetzt wüsstest, was "Hidden Volumes" bei TrueCrypt sind wüsstest du auch, dass diese NICHT und zu KEINER Zeit in der Datenträgerverwaltung angezeitgt werden.

Es wird hier lediglich ein Laufwerk angezeigt, nicht aber, das innerhalb dieses Laufwerks ein weiteres Laufwerk "versteckt" ist.
Außerdem kann man auch in TrueCrypte-DATEIEN eine "Hidden Volume" anlegen, was nix mit einem Physikalischen oder logeischen Laufwerk (z.B. einer Partition) zu tun hat!!!


Joy, updates sollte man so oder so IMMER installieren :-)
*schon gemacht hab* :-D
In diesem Sinne: Pech gehabt Hr. Schäuble - hoffentlich :-D
Kommentar ansehen
17.07.2008 23:44 Uhr von Gorxas
 
+13 | -1
 
ANZEIGEN
@fBx: lol.. you made my day

aber gut zu wissen... so hab ich wenigstens noch einen Grund, warum wir in der Firma nicht auf Vista umsteigen sollten ;)
Kommentar ansehen
18.07.2008 00:34 Uhr von Onkeld
 
+3 | -1
 
ANZEIGEN
beim nächsten: formatiern vom notebook, test auch mal truecrypt aus.
bisher bin ich leider noch nicht durchgestiegen, weshalb auch immer. mein nachbar und guter freund hält mich schon für bescheuert daß ich da net durchsteige ;(
Kommentar ansehen
18.07.2008 00:51 Uhr von CHR.BEST
 
+6 | -3
 
ANZEIGEN
Typisch Vista: Noch ein Grund, es nicht zu kaufen.
Verwundern tuts mich nicht, hat doch Microsoft jahrelange Erfahrung darin, heimlichen seine Kunden auszuspionieren. "Kundenservice" nennen das die Redmonder.
Kommentar ansehen
18.07.2008 01:02 Uhr von lopad
 
+7 | -3
 
ANZEIGEN
Naja nun hab ich noch ein Grund, warum ich meinem XP die treue halte :).
Kommentar ansehen
18.07.2008 07:30 Uhr von guelcki
 
+10 | -2
 
ANZEIGEN
XP oder Vista tun sich dabei wenig: Wer die Quelle liest, dem fällt auf, dass "beispielsweise(!) Vista" Daten über die genutzten Dateien in die Registry schreibt.

Das gilt aber auch für XP, denn auch dort gibt es die "Recent Documents", die in der Registry gespeichert werden. Der Fehler liegt eigentlich bei TrueCrypt, denn dies müsste die Einträge verhindern.

Dieses ständige Geschimpfe auf Vista geht einem voll auf den Senkel. Praktisch sämtliche Argumente, die damals einen Umstieg von Windows NT 4.0 auf Windows 2000, oder den Umstieg von Windows 2000 auf Windows XP verteufelten (nur Ressourcen fressende Grafikspielereien aber sonst praktisch keine Verbesserungen) werden auch jetzt wieder in praktisch dem gleichen Wortlaut aufgezählt.

Wenn man das in eine Reihe legt, ist Windows seit NT 4.0 (aber auch schon vorher) stetig und, wenn man sich die Schimpftiraden durchliest, bis an den Rand der Unbrauchbarkeit schlechter geworden.
Kommentar ansehen
18.07.2008 09:11 Uhr von RecDC
 
+7 | -1
 
ANZEIGEN
@guelcki: Ja an die Zeit kann ich mich auch noch gut erinnern. Besonders wieviele damals an Windows 98 festgehalten haben, weil ja 2000 und XP viel zu viele Ressourcen fressen und überhaupt nur Schnickschnack sind. Wenn jemand heute noch behaupten würde Windows 98 wäre gut, der würde wahrscheinlich von Nerds gevierteilt werden.

Ich hab übrigens Vista auf einem meiner Laptops laufen und versteh überhaupt was daran schlecht sein soll. Noch nie abgestürzt, DirectX10, keine Treiberprobleme weil vernünftige Hardware und läuft und läuft und läuft.
Kommentar ansehen
18.07.2008 09:40 Uhr von BeatDaddy
 
+6 | -9
 
ANZEIGEN
mann-o-mann: logisch, kaum geht es um VISTA, kommen schon wieder so ein paar Schlechtschwätzer daher (z.B. CHR.BEST & lopad), die außer ein paar abgedroschenen Anti-Vista-Phrasen nichts weiter drauf haben (Auch mir kommen diese ganzen Phrasen aus den Anfangszeiten von Win95, Win98, ME & XP bekannt vor, also eigentlich nix Neues, alles nur wieder aufgewärmt..).

Euer Pech, würdet Ihr die benutzte Software regulär kaufen, müsstet Ihr Euch nicht so künstlich aufregen.

Solltet Ihr es immer noch nicht kapiert haben, jeder kann so oder so fast überall und lückenlos überwacht werden und sollte sich ein Verdacht gegen Euch erhärten, könntet Ihr XP und Truecrypt verwenden, wie Ihr lustig seid, man würde die Daten doch alle finden! Meint Ihr, daß die von der Staatsanwaltschaft engagierten Datenrettungsprofis so blöd sind..? Die schaffen es sogar, die Daten einer komplett verkokelten Festplatte wieder herzustellen. Und wenn dann doch nicht, ist erst der Hersteller der Verschlüsselungssoftware dran und nach Wiederherstellung der Daten Ihr....

Fühlt Euch nur nicht zu sicher mit Eurem tollen, ollen XP.... :o))

Wie b..d muss man eigentlich sein, jedesmal, wenn die Sprache auf soetwas kommt, gleich allen anderen mitzuteilen, daß man das Scheiße findet und sowieso alles verschlüsselt und auch weiterhin herunter lädt oder was auch immer.....sehr weitsichtig muss ich sagen, das liest der "falsche" und schont seid Ihr am Arsch.....und Ihr könnt gar nichts dagegen tun!

Daran kann man sehen, daß Ihr die Funktionsweise des Internets noch nicht so ganz verstanden habt.

Das ist ähnlich, wie in einem deutschen Internetforum für speziellen Pflanzenanbau :o). Dort schreiben die User ohne mit der Wimper zu zucken, was sie alles angepflanzt haben und wieviel und wo sie es bestellt haben, fehlt eigentlich nur noch die Adresse, aber die hat ja der Provider und die lässt sich mit einem einfachen Beschluss ganz leicht besorgen....muss schon sagen, sehr klug!
Kommentar ansehen
18.07.2008 10:24 Uhr von Illus
 
+1 | -0
 
ANZEIGEN
@ BeatDaddy: Warum so aggressiv?
Die Benutzung von Kryptografie zum Schutz eigener Daten würde ich nicht als dumm bezeichnen. Es gibt viele Gründe, warum ich meine Daten schützen sollte. Das können die eigenen Bankauszüge auf dem Rechner sein, es können vertrauliche Informationen eines Journalisten sein, oder Firmendaten, an denen ich zu Hause oder auf Reisen arbeiten möchte. Aufgrund der aktuellen Pläne zu den "Anti-Counterfeiting Trade Agreement" halte ich Programme wie TrueCrypt, mit einem Konzept der glaubhaften Bestreitbarkeit, für sehr wichtig. Kryptologen werden dir vorrechnen das Daten, die mit Truecrypt verschlüsselt werden, auch von Behörden nicht geöffnet werden können. Die verwendeten Algorithmen sind sicher. Schwachstelle bleibt nur das Passwort des Benutzers.

Ich verstehe eher nicht warum über 30 Millionen Menschen eine Payback-Karte besitzen und diversen Firmen freiwillig ihre persönlichen Daten und ihre Kaufgewohnheiten präsentieren.
Kommentar ansehen
18.07.2008 10:27 Uhr von wolff8919
 
+0 | -0
 
ANZEIGEN
@beatdaddy: informier dich lieber erstmal über algorithmus und datenstrukturen, bevor du und kritisierst.

mir sind selber 3 leute bekannt, die nach einem halben jahr ihren pc wiederbekamen. berichte mit von einem fall einer gebruteten oder auf andere weise geknackten system mit aes oder twofish mit vernünftigem passwort!
das neue truecrypt is wirklich super!
Kommentar ansehen
18.07.2008 10:48 Uhr von Gorxas
 
+1 | -0
 
ANZEIGEN
@beatdaddy: schon mal daran gedacht, dass hauptsächlich Firmen TrueCrypt nutzen um vertrauliche Daten zu schützen und sichern?

In unserer Firma kam zuletzt die Frage auf, ob man schon auf Vista umsteigen sollte um gleich einen XP-Updatekauf zu überspringen. Ich empfinde diese News als nun äußerst wichtig und hilfreich, da wir sehr viel mit TrueCrypt zu tun haben.

Nur weil man TrueCrypt nutzt, muss man nicht gleich illegale Daten haben... das ist genauso wie mit Torrent.Seit diese p2p-Torrents aufkamen, ist man nun in Verruf gekommen, obwohl Torrent schon ewig eine optimale Übermittelungssoftware für größere Freeware darstellte (z.B. Patches, Testversionen, etc.).
Kommentar ansehen
18.07.2008 11:16 Uhr von flushbox
 
+2 | -8
 
ANZEIGEN
Herzlichen Glückwunsch! Wow, und ich habe eine Möglichkeit gefunden das Ganze auch unter WinXP zu ermöglichen! Man sieht einfach nach ob TrueCrypt installiert ist ;) Das sollte ja schon reichen um einen Verdachtsmoment auszulösen und den Rechner so 2-3 Jahre für nähere Untersuchungen einzubehalten.

Und jetzt mal ehrlich: welcher Bürger, der sich treu an seine Gesetzesvorgaben hält, benötigt bitte solche Software? Im Schnitt sind es doch eh nur die kleinen "Raubmordkopierer", die in träges Gekreische ausbrechen, sobald sie ihre jahrelang gepflegte MP3-Sammlung bedroht sehen. Dann kommen wieder Sätze wie "Das sollen die mal bei mir versuchen. Ich hab alles mit 2048bit verschlüsselt, Magnete installiert und zur Sicherheit eine Selbstschußanlage eingebaut". Gähn...

Raubkopieren ist Raub, so oder so. Ob ihr die Software oder Musik gekauft hättet ist völlig schnuppe. Und blöde Ausreden wie "aber ich hab doch kein Geld und alles ist so teuer" zählen nicht. Dann habt wenigstens den Schneid eure Alben, Spiele und Software im Media Markt zu klauen. Das schadet nicht den Bands und Herstellern, sondern nur den richtigen Großkotzen. Ist ja das selbe, oder kann mir einer den Unterschied zwischen illegalem Download und dem Klau im Geschäft erklären (abgesehen davon, dass die Wahrscheinlichkeit erwischt zu werden im Media Markt wohl deutlich höher liegt?)

Was mich wirklich brennend interessieren würde ist, wieviele von euch Sicherheitsfanatikern eine gecrackte Version von TrueCrypt am Laufen haben... Wie auch immer: Zeit zum Umdenken!
Kommentar ansehen
18.07.2008 11:20 Uhr von Marco Werner
 
+1 | -0
 
ANZEIGEN
@Bfx: Du siehst in der Datenträgerverwaltung lediglich,daß es da Partitionen gibt,die offenbar nicht formatiert sind.....und mehr nicht. Daß das Truecrypt-Partitionen sein *könnten*,kann man höchstens aus dem vorhandensein einer Truecrypt-Installation schließen. Und die ist dank Portable-Option von Truecrypt kein zwingendes Muss. Will sagen: Daß eine unformatierte Partition auf der HD hat, beweist GAR NICHTS.

@BeatDaddy
Klaro kann man jemanden schon eines Verbrechens im Internet beschuldigen, wenn man einfach den Datenverkehr abhört. Dagegen hilft auch eine nachträgliche Verschlüsselung nicht.. Allerdings sind das keine rechtsgültigen Beweise...die sind erst erbracht,wenn die Daten auch beim Beschuldigten gefunden werden,was dank Verschlüsselung unmöglich ist. Und du glaubst doch wohl nicht,daß sich ein irgendwo im Ausland sitzender Anbieter solcher Software von deutschen oder amerikanischen Behörden zwingen lässt, diesen bei der Entschlüsselung zu helfen.Sie würden damit quasi ihre ganze Entwicklungsarbeit zunichte machen.
Kommentar ansehen
18.07.2008 11:32 Uhr von Marco Werner
 
+1 | -0
 
ANZEIGEN
@flushbox: Schon dein erster und dein letzter Absatz beweisen,daß du dich nicht eine einzige Sekunde mit Truecrypt beschäftigt hast...sonst wüsstest du,daß es keinen Grund für´s Cracken von Truecrypt gibt,da es eh Freeware ist und man Truecrypt nicht zwingend auf dem Rechner installiert haben muss,um es zu nutzen.
Du glaubst wohl auch,daß nur der Staat ein Interesse daran hat, an private Daten einzelner User zu kommen,was ? Hast du ne Ahnung,wieviele Trojaner es z.B. gibt,die nur nach bestimmten Files suchen ? Und die kommen nicht vom Staat. Solange die Truecrypt-Partitionen/Archive nicht gerade gemounted sind (sollte man eh nicht dauerhaft machen), können auch solche Programme bis zur Vergasung suchen.
Naja...und um einen Verdachtsmoment auszulösen,muss man nicht zwingend Truecrypt installiert haben. Man nehme die Windows-Suche,gebe irgendwelche Stichwörter ein und finde auf wohl JEDEM Rechner irgendwelche Sachen,die eine Anklage rechtfertigen. Und sei es nun nur eine Mail, in der du irgendwann mal geschrieben hast,daß du die letzte Party BOMBEnmäßig fandest...peng,schon wirst du als Terrorist verhaftet. Will sagen: Wenn die Behörden einen Grund suchen, jemanden anzuklagen,finden sie auch einen.
Kommentar ansehen
18.07.2008 13:50 Uhr von Cyphox
 
+1 | -0
 
ANZEIGEN
"Selbst das: Wiederherstellen solcher Dateien ist mit einfachsten Mitteln möglich."

Was für Dateien?

Geöffnet gewesene Dateien im verschlüsselten Volume? Wie soll das gehen, wenn das Volume nich geöffnet is?

Oder sind Truecrypt-Containerfiles gemeint? Das sind dann aber keine versteckten Volumes und selbstverfreilich sind die nach min. 7x überschreiben NICHT mit einfachsten Mitteln wiederherstellbar ;-)

Worum gehts hier jetz eigentlich? Um versteckte Partitionen oder um Containerfiles?
Kommentar ansehen
18.07.2008 13:56 Uhr von Cyphox
 
+0 | -1
 
ANZEIGEN
nachtrag: okay, jetz hab ich die quelle gelesen und alles verstanden. Die Shortnews-Zwangskürzung hat der News nicht gut getan...
Kommentar ansehen
19.07.2008 00:41 Uhr von wombie
 
+1 | -0
 
ANZEIGEN
Verschluesselung sollte in einigen Bereichen standard sein. Laptops z.B. sollten m.E. _immer_ verschluesselt sein, ditto praktisch alle Datentraeger mit persoenlichen Infos.

Wenn das alle beherzigen wuerden gaebe es keine regelmaessigen News mit "die Bankdaten von 10.000 Buergern wurden geklaut da ein Bloedmann seinen Schlepptop irgendwo vergessen hat".

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

21-Jähriger in Düsseldorf niedergestochen
Fußball U17-WM: Deutschland verliert Viertelfinalspiel gegen Brasilien
Postbank-Beschäftigte stimmen für unbefristete Streiks


...oder unseren und keine aktuellen News mehr verpassen?