Truecrypt Vollverschlüsselung
-
Wenn man mit Truecrypt die Festplatte komplett verschlüsselt (Pwd beim booten eingeben), könnte man dann mit einem Trojaner das Passwort auslesen?
-
Ja
Ich kenne TrueCrypt nicht aber irgendein unverschlüsseltes Programm muss das Passwort ja einlesen und wenn man das ersetzt kann man natürlich auch das Passwort mitlesen.
-
Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?
-
Nein, die Steueranwendung von Truecrypt arbeitet im Userspace, aber wenn das System kompromitiert wurde hilft alles nichts mehr.
-
aber könnte man ihn nicht im Ring0-Mode laufen lassen? Das wäre doch besser
-
Wenn du auf Nummer Sicher gehen willst, dann schreib dir dein eigenes Verschlüsselungstool, da gibts keine Trojaner dafür
-
eine Frage schrieb:
Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?
Ein Rootkit (aka Trojaner im Ring0-Mode) hätte aber Zugriff dadrauf.
Was man einerseits machen könnte, wäre eine Virtualisierungslösung zu benutzen. Dann kann man auf Ring-1 oder wie der heißt, seine Verschlüsselungssoftware laufen lassen und selbst wenn man von Trojanern befallen wird, wäre man so sicher.
Oder man nimmt sich eine externe Verschlüsselungshardware.
-
rüdiger schrieb:
Was man einerseits machen könnte, wäre eine Virtualisierungslösung zu benutzen. Dann kann man auf Ring-1 oder wie der heißt, seine Verschlüsselungssoftware laufen lassen und selbst wenn man von Trojanern befallen wird, wäre man so sicher.
Oder man nimmt sich eine externe Verschlüsselungshardware.
Kannst du mal einen Link auf eine Virtualisierungslösung geben?
Und welche externe Verschlüsselungshardware würdest du empfehlen?
-
rüdiger schrieb:
Oder man nimmt sich eine externe Verschlüsselungshardware.
und wie kann ich mir dabei sicher sien, dass es kein Backdoor gibt?
-
man könnte das OS auf einen usb-stick legen und den in einem safe aufbewahren...
auf Trojaner bezogen aber alles quark. Warum sollte der noch das Passwort auslesen wenn er eh schon root-Zugriff hat.