Anwendungen Truecrypt doch nicht so sicher?

(Betrifft die meisten nicht, aber villeicht trotzdem interessant...)


Versteckte Container durch neuen Angriff verwundbar.

Viele Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte Container zu erstellen, die bei einer Untersuchung der Festplatte nicht auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig, wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen eines deutschen Wissenschaftlers glauben darf.

Beim Erstellen eines versteckten Containers wird zunächst ein äußerer, sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb dieser Zufallsdaten kann dann der innere, versteckte Container verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container unterschiedliche Passwort kennt. So zumindest sollte es funktionieren - ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff macht derartige Container verwundbar.

IT-Sicherheitsforscher Bernd Roellgen von der Firma PMC Ciphers konnte versteckte Container in alten, verschlüsselten Backups nachweisen. Durch Vergleich mehrerer alter Backups gelang es Roellgen, Informationen zu extrahieren, die auf das Vorhandensein eines versteckten Containers nachweisen. Seine Methode funktioniert bei allen Programmen, die symmetrische Verschlüsselung und immer denselben Key benutzen. Das umfasst die Mehrheit der gebräuchlichen Verschlüsselungsprogramme.

Truecrypt, Verschlüsselung, Container, Bernd Roellgen, PMC Ciphers Der neue Angriff könnte möglicherweise weitreichende Folgen auch juristischer Natur haben. Versteckte Container werden beispielsweise oft von Personen benutzt, die im Falle einer polizeilichen Durchsuchung vorgeben wollen, zu kooperieren, und dazu den Key des äußeren Containers herausgeben. Das ist insbesondere in Ländern relevant, wo es ernsthafte Konsequenzen haben kann, eine Kooperation in einer solchen Situation zu verweigern. So hat beispielsweise England mit dem RIPA-Gesetz die Regelung eingeführt, dass man für die Weigerung, seine Passwörter an die Polizei herauszugeben, bis zu fünf Jahre in Haft kommen kann.

Quelle: Gulli.com

 

ist schon lange bekannt und truecrypt hat auch ne anleitung um das zu verhindern.

(comments lesen bei gulli lohnt sich..... hat mit truecrypt NICHTS zu tun sondern alllgemein.)

 

Selbst wenn der Container gefunden bzw. nachgewiesen wird.... Keiner kommt dafür 5 Jahre in Knast nur weil er seine Passwörter nicht rausgibt. Gab es glaub ich vor nicht allzu langer Zeit erst... Ne Australierin hat einfach abgestritten das sie was von einer Containerdatei auf Ihrer Platte wusste... Im Zweifel immer für den Angeklagten.

 

doch gamer , in England ist das Üblich.....