Merke:
Please wait...

It´s not a Bug

...it´s a feature. Die Rede ist vom "administrativen" Passwortrücksetzen im Truecrypt.

Ich brauche ein Truecryptvolumen.
Wie das geht, steht nebenan, den Schritt überspring ich mal eben.
Ich hab da mal zum testen ein kleines 25 Kb großes erstellt.
Dieses braucht ein Passwort.

truecrime1

Wer nicht vorhat, es zu cracken (oder es cracken zu lassen), sollte hier eine sinnvollere Eingabe machen. :D

Als nächstes mach ich eine genaue Kopie des Laufwerks, unter Windows mit dem Umweg über den Editor.

duplizieren

Zurück ins Programm, ich hänge das Laufwerk wieder aus und ändere nun das Passwort meiner "Original".

truecrime-passwort

pass-true

*tipp* *tipp* tipp*

changed

./done

Zurück zum Editor

Ich öffne die "original" und die "kopie":

hex

...markiere in der "Kopie" den Header und kopier ihn zurück in die "original". (Zur Erinnerung: Die Kopie wurde vor der Passwortänderung erstellt.

*speicher*

Zurück zum Programm und der Versuch, mein Laufwerk mit dem vorhin geänderten Passwort (123) zu mounten:

error

Der Versuch, mit dem ursprünglichen Passwort (welches ich ja mit der "kopie" gesichert hatte) (1234) zu mounten:

mount

Klappt.

--
Ein Admin kanns sich einfacher machen und einfach eine Volumen-Header-Backup ziehen (Volumen-Tools bei ausgehangener Platte).
Sicher, man braucht ein Passwort.
Angenommen, ich richte Lieschen Müller aus Abteilung XY die Platte ein, vergebe ein Passwort, zieh mir meinen Header.
Sie ändert ihren Pass, speichert die Urlaubsfotos und Emails und all den Kram, der nicht auf einen Firmenrechner gehört.
Lieschen hat Feierabend, mir ist langweilig, ich schwing mich hinter ihren Rechner, zieh einen neuen Header mit ihrem Passwort, spiel meinen alten ein, logg mich mit dem mir bekannten Passwort ein, wusel ein wenig durch ihre Daten und spiele anschließend wieder ihren ein, sonst würde sie ja was merken wegen dem Passwort.

Ich würde das Backdoor nennen, aber wer fragt mich schon....

Nicht, das es unbekannt wäre, es steht sogar auf der Seite:

Q: We use TrueCrypt in a corporate environment. Is there a way for an administrator to reset a password when a user forgets it?

A: There is no "back door" implemented in TrueCrypt. However, there is a way to "reset" a TrueCrypt volume password/keyfile. After you create a volume, backup its header (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header (Tools -> Restore Volume Header).

Aber wer liest schon das Handbuch, ne?

Von missi | 10.10.06- 4:54 | Träckbäck | Kommentarfeed | Drucken | Ironiedetektor

· Del.icio.us · Mr Wong · Google Buzz ·

Gespeichert unter:

, , ,

Schon gelesen?

No related posts.

Da wurde 7 x wat jesacht zu “It´s not a Bug” »»

  1. Gravatar Flo
    Getippselt von Flo am 10.10.06 um 5:27

    Anmerk: Ich hab's größtenteils gelesen! :) Trotzdem kein Grund für mich, deswegen darauf zu verzichten. Wie Du ja sagst, es braucht jemand das Passwort und gegebenenfalls zusätzlich das richtige Keyfile.

    Wer läßt sich schon von einer anderen Person ein TC-Volume einrichten? In einer Firma könnte das ein Admin sein, das stimmt natürlich, aber privat kaum denkbar. Den Sinn des Features hab ich allerdings auch nicht wirklich verstanden.

    Gefährlich wird es im Privatbereich imho dann, wenn das Passwort via Trojanischem Pferd ausgespäht wurde und ein Angreifer sich den Volume-Header aus der Auslagerungsdatei bei Windows holt. Wobei diese sowieso eines der größten Probleme bei Windows-Systemen bzgl Sicherheit darstellt. Ach ja, ich kenne TC-GINA und Crypto-Swap-Guerilla. Wollte das eh demnächst mal ausgiebig testen und schauen, welche Datenreste sich sonstnoch finden oder gar rekonstruieren lassen.

  2. Gravatar missi
    Getippselt von missi am 10.10.06 um 5:38

    Also was ich hier grad noch hinbekommen hab, ist, einen falschen Header zu injizieren. Ein Laufwerk, welches zwar hier auf dem Rechner erstellt wurde, aber mir dem "original" da oben nicht weiter zu tun hat. Das Passwort hab ich ihm unterschieben können, an die Daten kam ich aber noch nicht ran. (Um die Uhrzeit wunderts mich nicht. :o) ) Zu ner Sabotage würde es allerdings schon reichen.

    Ich versteh den Sinn des ganzen auch nicht, macht wahrscheinlich genauso viel Sinn wie im PGP 8/9, die haben die selben "Features".

  3. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 10.10.06 um 13:50

    Oh man, die Soft ist echt sinnfrei, wozu brauch ich überhaupt einen Key? Ich lösch die Header einfach raus und gucks mir an, wo ich will..........

  4. Gravatar missi
    Getippselt von missi am 10.10.06 um 13:56

    Q: What will happen when a part of a TrueCrypt volume becomes corrupted?

    A: In encrypted data, one corrupted bit usually corrupts the whole block in which it occurred. The block size is either 64 or 128 bits (8 bits = 1 byte) depending on the encryption algorithm used.

    Due to hardware or software errors/malfunctions, files stored on a TrueCrypt volume may become corrupted. Therefore, we strongly recommend that you backup all your important files regularly (this, of course, applies to any important data, not just to encrypted data stored on TrueCrypt volumes). If you do not have enough free space to backup all files, we highly recommend that you at least backup the volume header, which contains the master key (size of the backup file will be 1024 bytes). If a volume header is damaged, the volume is, in most cases, impossible to mount. '

    Wenns so einfach wäre, Kamu, dann wärs selbst mir zu einfach (und zu langweilig ;) )

    Zu deutsch: Löscht du was raus, hast du feinsten Datenmüll produziert und keine Verschlüsselung geknackt. ;)

  5. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 10.10.06 um 14:15

    Ah ich sehs, ich brauch nur den Volume header, dann kann der Spaß losgehen. :P Bin aber kein hacker, also lass ma das doch besser *ab*

  6. Gravatar missi
    Getippselt von missi am 10.10.06 um 14:19

    ...und das Passwort. ;) Und das File. Und blablabla... bevor du die Software noch nicht mal ausprobiert hast, müssen wir hier auch garnicht weiterreden. ;) Installationsanleitung findest auf Fixmbr (oben gelinkt). Packs dir auf die Platte, ich schick dir nen Volumen und du darfst gern testen. ;)

Trackbacks/Pingbacks»»

  1. Gravatar teuchtlurm-blog
    Trackback von teuchtlurm-blog am 10.10.06 um 18:38

    Bug oder Feature?...

    Man sollte seine Truecrypt-Container auf jeden Fall selbst einrichten, und nicht von nem Admin (oder guten Freund, oder…) einrichten lassen. Ansonsten kann das mal in die Hose gehen - auch wenn man das Passwort danach geändert hat… Mehr be...


Ick will mal wat sagen... »»

Datenschutzhinweis

Feed | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 29 queries in 0.257 seconds

we don´t need patriotism