TrueCrypt - Passwort im RAM?
-
Aus aktuellem Anlass http://www.heise.de/security/Passwortklau-durch-gekuehlten-Speicher--/news/meldung/103908:
Weiß jemand, ob bei TrueCrypt das Passwort (bzw. Hash) nach dem Dismounten des Volumes noch im RAM liegt? TC sollte doch eigentlich so schlau sein und nach dem Dismount den Bereich überschreiben oder?
-
Bei TC gibts 3 Optionen zum Cache:
- Cache passwords in driver memory
- Wipe cached passwords on exit
- Wipe cached passwords on auto-dismount
-
Ich sehe da keine Sicherheitslücke, denn wenn ich meinen PC/Notebook ausschalte sind die Daten weg bis die es geschafft haben den Speicherriegel zu kühlen..
Und wer den PC in den Stand-By/Ruhezustand fährt ohne verschlüsselte Container zu dismounten ist selbst schuld, das ist schon deshalb dumm, weil der Speicherinhalt dadurch auf die Festplatte geschrieben wird.
Und das will man nun wirklich vermeiden..Also Fazit: Nettes Experiment, aber in der Praxis entsteht dadurch keine Gefahr für die Verschlüsselungsprogramme bei richtiger Handhabung.