Windows-Hacking: TrueCrypt Verschlüsselung umgangen

[gullinews]

Der österreichische Hacker Peter Kleissner hat ein Bootkit mit dem Namen "Stoned" entwickelt, welches die TrueCrypt-Verschlüsselung auf 32-Bit-Windows-Systemen aushebelt.

Auf der Blackhat-Konferenz hat der Peter Kleissner ein sogenanntes "Bootkit" vorgestellt. Dabei handelt es sich um ein "Rootkit", welches im Bootsektor der Harddisk ausgeführt wird und von hier aus, das gesamte System manipulieren kann. Hier ist auch die Schwachstelle an der TrueCrypt-Festplattenverschlüsselung, beziehungsweise den Windows-Systemen zu finden: Der Bootsektor der Festplatte wird nicht verschlüsselt. "Stoned" ist also in der Lage, die vollständige Partitions- und Systemverschlüsselung einfach auszuhebeln.

weiterlesen

[_020200]

Peter Kleissner ist angeblich übrigens erst 18 Jahre alt!

[mathmos]

Die Verschlüsselung wurde nicht geknackt.

[Rasputer]

Ich frag mich echt...wieso hat das Böse seinen Ursprung immer in Österreich???

Schwarzer Tag für Privacy Protections....

[Torrobulba]

Warum sollte es "böse" sein


greetz
TorrO

[_020200]

Die Verschlüsselung wurde nicht geknackt.

Hmm..... stimmt wohl. Hab die Überschrift geändert in "umgangen".

[cinetopia]

Dabei handelt es sich um ein "Rootkit", welches im Bootsektor der Harddisk ausgeführt wird und von hier aus, das gesamte System manipulieren kann.

An dem Punkt könnte es böse enden und jede Menge Computer könnten somit wohl unbemerkt manipuliert werden.

[epiphora]

Übrigens war jemand anders schneller, liebe News. :>

http://board.gulli.com/thread/141835...t-nun-sinnlos/

[Claymore]

"TrueCrypt-Festplattenverschlüsselung" ähm, ist klar. Schon hier habe ich aufgehört zu lesen, da alleine dieser Zusammenhang der Wörter lächerlich ist.
Zum Thema "Keylogger" muss ich auch nichts sagen, oder? Ohne hier um einen großartigen Einsatz wetten zu müssen: Ich sage, dass mindestens 60% der Benutzer von TC das gleiche Passwort für jegliche Anwendung und Aktivität nutzen.

Weiteres kann man getrost im Raum stehen lassen und schmunzeln.

mfg Claymore

[flo8464]

"Die Truecrypt Verschlüsselung".

Truecrypt verschlüsselt über mehrere, bekannte Algorithmen wie Blowfish/AES/etc

Containerverschlüsselung wird nie umgangen werden können.

[TeddyJane]

Containerverschlüsselung wird nie umgangen werden können.

Sag niemals nie.

[Enormo]

Warum haut der Kerl das als Open-Source raus? Damit könnte er doch gut verdienen. Also ich hass den Kerl dafür

[kd83]

Die Verschlüsselung ist sicher. Es handelt sich lediglich um einen neuen Weg, den User unbemerkt auszuspähen. Und diese Methode funktioniert nicht nur bei TrueCrypt.

[Rollfsta]

Keine besonders guten Neuigkeiten. Andererseits wird so auch sicherlich die Entwicklung von TrueCryp & Co. voran getrieben um solche Lücken in Zukunft zu vermeiden.

[mathmos]

Ich möchte mal auf http://board.gulli.com/thread/141835...un-sinnlos/#17 und http://board.gulli.com/thread/141835...un-sinnlos/#18 hinweisen.

@ Enormo

Vielleicht ist der Programmierer einfach nicht einer von dieser Sorte.

[LoL_O-Mat]

Warum haut der Kerl das als Open-Source raus? Damit könnte er doch gut verdienen. Also ich hass den Kerl dafür

Weil er genau das nicht will.

Ich frag mich echt...wieso hat das Böse seinen Ursprung immer in Österreich???

Schwarzer Tag für Privacy Protections....

Wenn man keine Ahnung hat

[widarr]

Solange die Nachricht nicht lautet "AES Algorithmus wurde gebrochen!" und das mit wissenschaftlich nachvollziehbaren Beweisen entlockt mir so ne nachricht wie die hier nicht mal en müdes gähnen.
Wenn man Haare spalten will kann man auch behaupten Truecrypt wurde schon mit der RAM-einfrier-Methode geknackt

[zord911]

Frage: bedeutet das jetzt, die Behörden können nach einer HD den Rechner entschlüsseln WENN sie mir vorher ein bootkit installiert hatten.

Also umkehrfrage: Ohne die Reihenfolge bootkit ->korrektes PW -> entschlüsseln kommt auch weiterhin keiner an die daten?

[Genmutant]

Nein natürlich nicht. Truecrypt wurde nicht umgangen, das ist nur eine spezielle Form eines Keyloggers/Datenloggers.

[Eddy14]

Also umkehrfrage: Ohne die Reihenfolge bootkit ->korrektes PW -> entschlüsseln kommt auch weiterhin keiner an die daten?

Korrekt.

Es ist nur eine nette Idee, auf eine (einfache?) Weise an das Passwort zu kommen. Man könnte die Person auch direkt danach fragen, aber das wäre halt nicht so effektiv. Geknackt ist hier also nichts, so lange der Algorithmus nicht gebrochen wurde (und da gibt es bereits genügend Auswahl) oder eine wesentliche Sicherheitslücke in Truecrypt verwendet wurde (was mit einem Update aber zu beheben wäre).