Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge

Verfolgung starten Optionen

Truecrypt - angebliche Sicherheit in Frage gestellt...

softoldie / 8 Antworten / Baumansicht Nickles

Hallo Leute,

habe mit Truecrypt einen Container (FAT32) auf meiner NTFS partitionierten Festplatte erstellt und mit AES verschlüsselt. Die verschlüsselte Datei ist etwa 5 GByte groß. Die darin enthaltenen Dateien sind zwischen 20 - 60 MByte groß. Beim Einbinden wird die Datei als Laufwerk S angezeigt.

Nun habe ich festgestellt, daß die Namen der darin enthaltenen Dateien beim defragmentieren der Festplatte mit WinXP eigenen Bordmitteln in der Statusleiste des Defragmentierungsprogramms angezeigt werden.

Siehe hier: [URL=http://www.siteupload.de/p957406-TruecryptDefragDateinameJPG.html][IMG]http://www.siteupload.de/t957406-TruecryptDefragDateinameJPG.JPG[/IMG][/URL]

bei Antwort benachrichtigen
Borlander softoldie „Truecrypt - angebliche Sicherheit in Frage gestellt...“
Optionen

Liegt die Datei vielleicht noch im Papierkorb? ;-)

bei Antwort benachrichtigen
InvisibleBot softoldie „Truecrypt - angebliche Sicherheit in Frage gestellt...“
Optionen

Oder in der Systemwiederherstellung?

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
softoldie InvisibleBot „Oder in der Systemwiederherstellung?“
Optionen

Nein nein,
das Volume ist wieder geschlossen, die Dateien liegen nirgends.
Es ist absolut nur der Inhalt der Truecrypt Datei, deren Namen an Windows beim defragmentieren 'verraten' werden.

Ich habe die Wiederherstellungspunkte, bis auf den Letzten, gelöscht. Der Papierkorb ist leer und wenn ich eine im Volume liegende Datei bei geöffnetem Volume lösche, tue ich das mit PGP, das die Datei beim Löschen überschreibt.

bei Antwort benachrichtigen
robinx99 softoldie „Truecrypt - angebliche Sicherheit in Frage gestellt...“
Optionen

clip2[1].avi dass könnte auch ein cryptischer name irgendeiner anderen datei sein die evtl. auf dem rechner liegt.
Schonmal mit der windows suche nach der datei gesucht, wenn der truecrypt container geschlossen ist?
Gibt auch viele windows programme die informationen über truecrypt container verraten (zuletzt geöffnete dateien / mediatheken von mediaplayern, etc.)

bei Antwort benachrichtigen
softoldie robinx99 „clip2 1 .avi dass könnte auch ein cryptischer name irgendeiner anderen datei...“
Optionen

Hi robinx99,

die Datei ist im Volume. Es werden auch andere im Volume liegende Dateien beim Defragmentieren angezeigt. Die Clip2[1].avi ist nur eine davon.

LG

Softoldie

bei Antwort benachrichtigen
mcintyre softoldie „Hi robinx99, die Datei ist im Volume. Es werden auch andere im Volume liegende...“
Optionen

Wenn das TC-Volume geschlossen ist, ist es technisch nicht möglich, derartige Informationen zu bekommen. Mit Sicherheit hat Windows die entsprechenden Dateien irgendwo "zwischengecached" (so wie das für Windows gängig ist) und das wird angezeigt. Ich jedenfalls verwende TC seit Jahren und beim eben getesteten Defragmentieren etlicher Volumes/Container wird bei mir - wie zu erwarten ist - absolut gar nichts an Inhalt angezeigt.

bei Antwort benachrichtigen
dl7awl mcintyre „Wenn das TC-Volume geschlossen ist, ist es technisch nicht möglich, derartige...“
Optionen

°
Genau. Softoldie muss definitiv einem Trugschluss bzw. einem Windows-Mechanismus aufgesessen sein.

Punkt 1: Der Inhalt einer Truecrypt-Containerdatei ist von Zufallszahlen nicht zu unterscheiden. Selbst ein Fachmann mit Hex-Editor oder sonstigen Tools würde in der Container-Datei nicht den geringsten Fetzen Klartext-Datenamen aus dem im Container befindlichen Dateisystem finden können.

Punkt 2: Die Defragmentierung kümmert sich mitnichten um den INHALT der defragmentierten Dateien; selbst völlig ohne Verschlüsselung ist es eine gänzlich absurde Vorstellung, dass das Defrag-Programm dort ein konsistentes Dateisystem erkennen und gar eigenmächtig in die Host-Defragmentierung einbeziehen könnte...

Gruß, Manfred

bei Antwort benachrichtigen
softoldie dl7awl „ Genau. Softoldie muss definitiv einem Trugschluss bzw. einem...“
Optionen

Hallo Leute,

wenn das stimmt, daß die Dateinamen eines geschlossenen Volumes nicht angezeigt werden können, müssen die Dateien ja irgendwo sein.
Über die Such Funktion läßt sich da nichts finden.

Wenn nun die Dateien irgendwo noch 'getempt' sind, müßte aber die Festplatte gut 4 GByte größer sein, als nach dem erstellen des Volumes, oder?

Ich habe gestern nochmals die Festplatte defragmentiert und leider gar keine Dateien gezeigt bekommen. Wahrscheinlich, weil sie keine fragmentierte Dateien mehr hat.

Aber ich werde das mal weiter beobachten. Vielleicht komme ich noch dahinter.

Ich danke euch für eure Hilfe. Es beruhigt etwas, daß die Dateien im Volume sicher sind.

GlG

bei Antwort benachrichtigen