Truecrypt Vollverschlüsselung

Reply to Truecrypt Vollverschlüsselung on Sat, 02 Aug 2008 18:55:33 GMT

eine Frage — Sat, 02 Aug 2008 18:55:33 GMT

Wenn man mit Truecrypt die Festplatte komplett verschlüsselt (Pwd beim booten eingeben), könnte man dann mit einem Trojaner das Passwort auslesen?

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 01:10:20 GMT

DrGreenthumb — Sun, 03 Aug 2008 01:10:20 GMT

Ich kenne TrueCrypt nicht aber irgendein unverschlüsseltes Programm muss das Passwort ja einlesen und wenn man das ersetzt kann man natürlich auch das Passwort mitlesen.

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 09:04:37 GMT

eine Frage — Sun, 03 Aug 2008 09:04:37 GMT

Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 09:29:29 GMT

Userspace — Sun, 03 Aug 2008 09:29:29 GMT

Nein, die Steueranwendung von Truecrypt arbeitet im Userspace, aber wenn das System kompromitiert wurde hilft alles nichts mehr.

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 09:45:45 GMT

eine Frage — Sun, 03 Aug 2008 09:45:45 GMT

aber könnte man ihn nicht im Ring0-Mode laufen lassen? Das wäre doch besser

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 09:51:40 GMT

der tipp — Sun, 03 Aug 2008 09:51:40 GMT

Wenn du auf Nummer Sicher gehen willst, dann schreib dir dein eigenes Verschlüsselungstool, da gibts keine Trojaner dafür

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 13:20:41 GMT

rüdiger — Sun, 03 Aug 2008 13:20:41 GMT

eine Frage schrieb:

Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?

Ein Rootkit (aka Trojaner im Ring0-Mode) hätte aber Zugriff dadrauf.

Was man einerseits machen könnte, wäre eine Virtualisierungslösung zu benutzen. Dann kann man auf Ring-1 oder wie der heißt, seine Verschlüsselungssoftware laufen lassen und selbst wenn man von Trojanern befallen wird, wäre man so sicher.

Oder man nimmt sich eine externe Verschlüsselungshardware.

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 13:30:20 GMT

ffffffffffffff — Sun, 03 Aug 2008 13:30:20 GMT

rüdiger schrieb:

Was man einerseits machen könnte, wäre eine Virtualisierungslösung zu benutzen. Dann kann man auf Ring-1 oder wie der heißt, seine Verschlüsselungssoftware laufen lassen und selbst wenn man von Trojanern befallen wird, wäre man so sicher.

Oder man nimmt sich eine externe Verschlüsselungshardware.

Kannst du mal einen Link auf eine Virtualisierungslösung geben?

Und welche externe Verschlüsselungshardware würdest du empfehlen?

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 13:33:42 GMT

ggggggggggg — Sun, 03 Aug 2008 13:33:42 GMT

rüdiger schrieb:

Oder man nimmt sich eine externe Verschlüsselungshardware.

und wie kann ich mir dabei sicher sien, dass es kein Backdoor gibt?

Reply to Truecrypt Vollverschlüsselung on Sun, 03 Aug 2008 17:54:16 GMT

DrGreenthumb — Sun, 03 Aug 2008 17:54:16 GMT

man könnte das OS auf einen usb-stick legen und den in einem safe aufbewahren...

auf Trojaner bezogen aber alles quark. Warum sollte der noch das Passwort auslesen wenn er eh schon root-Zugriff hat.