Verschlüsselung: Versteckte Container durch neuen Angriff verwundbar

[gullinews]

Viele Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte Container zu erstellen, die bei einer Untersuchung der Festplatte nicht auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig, wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen eines deutschen Wissenschaftlers glauben darf.

Beim Erstellen eines versteckten Containers wird zunächst ein äußerer, sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb dieser Zufallsdaten kann dann der innere, versteckte Container verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container unterschiedliche Passwort kennt. So zumindest sollte es funktionieren - ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff macht derartige Container verwundbar.

weiterlesen

[Bewa]

Was antwortest du dann, wenn sie dich fragen, warum der Inhalt des Containers zwischen dem Backup vor 2 Wochen und dem Backup vor einer Woche verändert wurde?

Wenn Sektoren in Bereichen verändert werden, wo eigendlich nur Datenmüll sein sollte und die Änderungen auch nur Fragmentweise vorgenommen werden in der Art wie bei einem Filesystem typisch, kann man mit hoher Sicherheit auf ein verstecktes Volume schließen.

Dann erklärt man das damit, dass man ja kein verstecktes Volume eingebunden hat, weil man keines hat. Ebenso konnte der hintere Bereich auch nicht geschützt werden (dort befindet sich das versteckte Volume afaik) und bei einigen Operationen ist dort wohl etwas überschrieben worden.

Ich sehe gerade folgende Möglichkeiten: Jeder kriegt ein verstecktes Volume, per Default. Dieses muss allerdings erst aktiviert werden. Und immer, wenn das Laufwerk gemountet ist, aber genug Rechenzeit/HDD-Zugriffszeit verfügbar ist, wird am Datenbestand ein klein bisschen was verändert.
Von mir aus wird nach und nach der Schlüssel geändert, dass sich alle bits wiederum ändern.

[nils]

wtf, wer macht den backups von kompletten volumes?
einfach das backup-ziel auch verschlüsseln und beim backup beides mounten und das ganze läuft ins leere..

[Lord0fDarkness]

Also ich sehe hier ehrlichgesagt nirgendwo eine Gefahr, denn von mir aus können Alle wissen, dass ich hunderttausend Container habe, na und?

Wo ist da die Gefahr, solange man mit den Containern nichts anfangen kann?

[MSX]

Die Gefahr ist, wenn Du, lieber Herr der Finsternis, der ein paar Kontakte zu Moslems hat und einer davon in einer "Terrorzelle" Mitglied ist, auf der nächsten Reise in die USEy am Flughafen festgehalten wirst und Du "ihnen" zwar freundlich den Key zum Fake-Container gibst, sie aber merken, daß Du sie verarscht hast und dann die Scheiße aus Dir in Guantamo rausprügeln. Oder aber, Du hast da Wirtschaftsdaten drauf und die chinesische Informationsgruppe "hols aus de" setzt Dir Daumenschrauben an, weil Du ihnen nicht alles verraten willst.

Vielleicht ist man aber auch schon demnächst der Arsch wenns nur um Urheberrechtverletzungen geht und man aus der dann bald vielleicht neuester OLG-HH-Überzeugung Beweise vertuschen will. Wer weiß das alles schon...

[Lord0fDarkness]

auf der nächsten Reise in die USEy am Flughafen festgehalten wirst und Du "ihnen" zwar freundlich den Key zum Fake-Container gibst, sie aber merken, daß Du sie verarscht hast und dann die Scheiße aus Dir in Guantamo rausprügeln.

Sei gegrüßt MSX,
da kann ich Dir natürlich nicht widersprechen. Zum Glück bin ich nicht mehr bei der RAF :-) und nach USA werde ich nie reisen. Von daher dürfte das *in meinem Fall* nicht so gravierend ausfallen.

Vielleicht ist man aber auch schon demnächst der Arsch wenns nur um Urheberrechtverletzungen geht und man aus der dann bald vielleicht neuester OLG-HH-Überzeugung Beweise vertuschen will. Wer weiß das alles schon...

Auch das ist leider alles andere wie utopisch. Im Ernstfall würde ich aber bestimmt vor lauter Aufregung das Passwort vergessen. Gut, dann können sie mich natürlich foltern...

Nicht, dass ein falscher Eindruck entsteht, ich bin absolut der Meinung, dass man alles nur erdenkliche zu seinem Schutz tun muss! Die ganz schlauen Leute, mit der Meinung, ich habe ja nichts zu verbergen, nerven mich echt nur...

[Claymore]

Auch wenn es etwas Offtopic ist, so machte ich mir wegen der Auffindbarkeit von Containern schon lange Sorgen.
Klar, wer lediglich 4-16GB als Container verwendet, kann den Container auch ohne Probleme (wie bereits geschrieben) als Pagefile.sys tarnen und bei einer Reise TrueCrypt von der Platte löschen. Somit bestehen keine Anzeichen auf verschlüsselte Daten.
Aber hier könnte TrueCrypt in Zukunft nachsetzen, sofern sie Clustering im Verbund mit Steganographie einsetzen können.

In meiner Thorie sollte das dann wiefolgt aussehen:

1. Bei der Erstellung eines MPSV (Multiple Part Steganography Volume) wählt man viele einzelne Dateien. Videodateien wären hier gut geeignet.
2. Nachdem die Trägerdateien gewählt worden sind bestimmt man, welche Datenmenge für die jeweilige Trägerdatei verwendet werden soll. Im Fenster von TrueCrypt sieht man, wie viel Speicherplatz in den Trägern nun gesamt zur Verfügung gestellt werden.
3. Die nächsten Schritte sind die selben, wie man sie kennt.
4. Das Mounten als Prozess geht wie folgt vor: Man wählt - Ähnlich wie bei WinRAR - die 1. Trägerdatei aus. TrueCrypt erstellt nun einen Cluster aus allen vorher definierten Trägern und mountet alle Träger als einzelnes Laufwerk.
(Prinzip: Die 1. Trägerdatei enthält den Header inkl. den Informationen zu Datei 2. Datei 2 enthält wiederum die Information zu Träger 3. Der letzte Träger enthält nur noch die Information, dass hier das Ende erreicht ist).

Wenn dies möglich ist, dann wäre hier eine Schutzmöglichkeit geschaffen, welche seinesgleichen sucht.

mfg Claymore

[amigaman]

Und auch da gibt sich die gleiche Problematik:
Es ändern sich in Dateien, die normalerweise nicht geändert werden, ständig irgendwelche Blocks mit Daten, und Steganografisch versteckte Daten sind entweder als Wasserzeichen eingebettet (-> wenig Platz bzw. verteilt über die ganze Datei -> viel Datentransfer für effektiv kaum Platz) oder simpel 'hinten angehängt' (-> es ändern sich immer nur bestimmte Teile einer Datei, die aber vom vorgeblich echten Programm nicht gelesen werden...).
Forensiker sind nicht dumm...

Einzig das verschleiern der Datenträgeraktivität durch das hier schon angesprochene willkürliche Verändern irgendwelcher Blocks würde das Auffinden eines HV erschweren. Verhindern lässt sich das glaub ich nicht.

[Claymore]

Forensiker sind nicht dumm. Korrekt. Jedoch wenn nichts auf eine Verschlüsselung hinweist - sprich: Die die Zeit der letzten Änderung / des letzten Zugriffs der Datei bestehen bleiben, so kann man diese Sicherheit gewährleisten - sofern auf Thumbs.db verzichtet wird.
Für Extrembeispiele: Man kann gut und gern 200-300MB Videos erstellen und jedem noch 400MB durch Steganographie zuweisen. Somit hätte man eine glaubwürdige Videodatei, welche auf eine CD passt.
Dass der Durchsatz hier unter Umständen leiden kann, ist auch bewusst. Jedoch halte ich die oben genannte Möglichkeit für durchaus sinnvoll, im Einbezug der jetzt genannten Ausführung.

mfg Claymore

[amigaman]

Nur das sich bei der Untersuchung der Videodateien die Eigenart feststellen lässt, das große teile der Videodaten nie gelesen werden bzw, die Bildqualität/Spieldauer nicht zu den Daten passt.
Es geht ja in dieser Anfälligkeit um den Vergleich mehrerer Backups, und da wird nicht nur das Datum verglichen, das meint also, das deine Stegovids auch erkannt werden, eben weil sie sich in teilen ändern. Und eben diese Teile werden komischweise vom Mediaplayer nie gelesen? Na sowas....

[Claymore]

@amigaman: 1. Beitrag von mir: "Auch wenn es etwas Offtopic ist..."
Mir ging es nur um das Grundprinzip von meinem 1. Post.

mfg Claymore

[Noop]

nachweisen / hinweisen
Nachweis / Hinweis

is ja alles dasselbe - oder das gleiche?

Rein wissenschaftlich Nein, aber rechtlich sind die Grenzen fließend.

Dann erklärt man das damit, dass man ja kein verstecktes Volume eingebunden hat, weil man keines hat. Ebenso konnte der hintere Bereich auch nicht geschützt werden (dort befindet sich das versteckte Volume afaik) und bei einigen Operationen ist dort wohl etwas überschrieben worden.

Das z.B. Sektor 23370012, 23370014, 23370019 zufälligerweise mit 100% zufälligen Daten "überschrieben" wurde und 23370013 unangetastet wurde, ohne irgendwelche Hinweise im Filesystem und wo beim Überschreiben doch höchstwahrscheinlich mindestens 1 Block nichtzufällige Daten zu finden sein müssten? Ich wär mir nicht so sicher ob du vor einer Autoritätsperson eines Staates, welches Menschenrechte mit Füßen tritt, durchkommst.

Ich sehe gerade folgende Möglichkeiten: Jeder kriegt ein verstecktes Volume, per Default. Dieses muss allerdings erst aktiviert werden. Und immer, wenn das Laufwerk gemountet ist, aber genug Rechenzeit/HDD-Zugriffszeit verfügbar ist, wird am Datenbestand ein klein bisschen was verändert.
Von mir aus wird nach und nach der Schlüssel geändert, dass sich alle bits wiederum ändern.

Genau
Und gelöschte Dateien werden im TrueCrypt's Background-Task automatisch mit Zufallsdaten überschrieben. Und wenn Festplatte Idle ist, werden auch unbenutzte Bereiche zufälligerweise verändert.

In einem fiktiven Superbanenenstaat wird man einfach gefoltert wenn das Programm drauf ist, solange bis man BEIDE Passwörter rausrückt und wenn es nur eins gibt dann muss man eben qualvoll sterben. Da "der Mann da" eh verschlüsselt hat hat er was zu verbergen gehabt und selbst wenns ein Grund hatte: Kollateralschaden. In den meisten anderen Fällen braucht man nichtmals ein Hidden-Container.

[dierampe]

Die eigentliche Gefahr bei der Rechtslage in Deutschland ist doch nicht, dass ein innerer Container entschlüsselt werden könnte (kann er nicht) oder man gezwungen werden könnte das PW zu nennen (kann man nicht), sondern, dass bei dem blossen Verdacht ein innerer Container ist vorhanden ein Bundestrojaner installiert wird und das PW einfach mitgelesen wird. Da hilft die tollste Verschlüsselung auch ein Dreck.

Ich weiß jetzt kommen wieder welche die sagen, an meiner Firewall kommt kein Bundestrijaner vorbei, oder ich hab Linux oder Blub, aber nicht jeder Nutzer hat soviel Ahnung und der Vorteil an Truecrypt war ja immer hohe Sicherheit zu haben ohne Ahnung haben zu müssen und der ist damit dahin.