Comments on: It´s not a Bug

By: teuchtlurm-blog

teuchtlurm-blog — Tue, 10 Oct 2006 16:38:39 +0000

Bug oder Feature?...

Man sollte seine Truecrypt-Container auf jeden Fall selbst einrichten, und nicht von nem Admin (oder guten Freund, oder…) einrichten lassen. Ansonsten kann das mal in die Hose gehen - auch wenn man das Passwort danach geändert hat… Mehr be...

By: missi

missi — Tue, 10 Oct 2006 12:19:57 +0000

...und das Passwort. Und das File. Und blablabla... bevor du die Software noch nicht mal ausprobiert hast, müssen wir hier auch garnicht weiterreden. Installationsanleitung findest auf Fixmbr (oben gelinkt). Packs dir auf die Platte, ich schick dir nen Volumen und du darfst gern testen.

By: Kamuflaro

Kamuflaro — Tue, 10 Oct 2006 12:15:45 +0000

Ah ich sehs, ich brauch nur den Volume header, dann kann der Spaß losgehen. Bin aber kein hacker, also lass ma das doch besser *ab*

By: missi

missi — Tue, 10 Oct 2006 11:56:18 +0000

Q: What will happen when a part of a TrueCrypt volume becomes corrupted?

A: In encrypted data, one corrupted bit usually corrupts the whole block in which it occurred. The block size is either 64 or 128 bits (8 bits = 1 byte) depending on the encryption algorithm used.

Due to hardware or software errors/malfunctions, files stored on a TrueCrypt volume may become corrupted. Therefore, we strongly recommend that you backup all your important files regularly (this, of course, applies to any important data, not just to encrypted data stored on TrueCrypt volumes). If you do not have enough free space to backup all files, we highly recommend that you at least backup the volume header, which contains the master key (size of the backup file will be 1024 bytes). If a volume header is damaged, the volume is, in most cases, impossible to mount. '

Wenns so einfach wäre, Kamu, dann wärs selbst mir zu einfach (und zu langweilig )

Zu deutsch: Löscht du was raus, hast du feinsten Datenmüll produziert und keine Verschlüsselung geknackt.

By: Kamuflaro

Kamuflaro — Tue, 10 Oct 2006 11:50:31 +0000

Oh man, die Soft ist echt sinnfrei, wozu brauch ich überhaupt einen Key? Ich lösch die Header einfach raus und gucks mir an, wo ich will..........

By: missi

missi — Tue, 10 Oct 2006 03:38:40 +0000

Also was ich hier grad noch hinbekommen hab, ist, einen falschen Header zu injizieren. Ein Laufwerk, welches zwar hier auf dem Rechner erstellt wurde, aber mir dem "original" da oben nicht weiter zu tun hat. Das Passwort hab ich ihm unterschieben können, an die Daten kam ich aber noch nicht ran. (Um die Uhrzeit wunderts mich nicht. :o) ) Zu ner Sabotage würde es allerdings schon reichen.

Ich versteh den Sinn des ganzen auch nicht, macht wahrscheinlich genauso viel Sinn wie im PGP 8/9, die haben die selben "Features".

By: Flo

Flo — Tue, 10 Oct 2006 03:27:50 +0000

Anmerk: Ich hab's größtenteils gelesen! Trotzdem kein Grund für mich, deswegen darauf zu verzichten. Wie Du ja sagst, es braucht jemand das Passwort und gegebenenfalls zusätzlich das richtige Keyfile.

Wer läßt sich schon von einer anderen Person ein TC-Volume einrichten? In einer Firma könnte das ein Admin sein, das stimmt natürlich, aber privat kaum denkbar. Den Sinn des Features hab ich allerdings auch nicht wirklich verstanden.

Gefährlich wird es im Privatbereich imho dann, wenn das Passwort via Trojanischem Pferd ausgespäht wurde und ein Angreifer sich den Volume-Header aus der Auslagerungsdatei bei Windows holt. Wobei diese sowieso eines der größten Probleme bei Windows-Systemen bzgl Sicherheit darstellt. Ach ja, ich kenne TC-GINA und Crypto-Swap-Guerilla. Wollte das eh demnächst mal ausgiebig testen und schauen, welche Datenreste sich sonstnoch finden oder gar rekonstruieren lassen.