Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Passwörter auslesbar

Truecrypt - angebliche Sicherheitslücke

Redaktion / 5 Antworten / Flachansicht Nickles

Gerade erst wurde die neue Version der kostenlosen Verschlüsselungs-Software Truecrypt vorgestellt, die für alle wichtigen Plattformen wie Windows, Linux und Mac OS erhältlich ist (siehe Daten gratis verschlüsseln und verstecken). Jetzt wurde von russischen Sicherheitsexperten angeblich ein böses Loch in Truecrypt entdeckt, über das sich Passwörter auslesen lassen.

Das Loch soll unter Windows auftreten, wenn der Ruhestand aktiv wird und dabei der aktuelle Inhalt des Arbeitsspeicher auf die Festplatte geschrieben wird. Dabei werden anscheinend auch die Passwörter mit denen Truecrypt-Container geöffnet sind auslesbar gespeichert.

Sollte sich das Loch als zutreffend erweisen, ist davon auszugehen, dass sich die Passwörter im Fall einer Attacke auch direkt aus dem Arbeitsspeicher des PC auslesen lassen. Von den Truecrypt-Entwicklern gibt es aktuell noch keine Stellungsnahme zur Sache.

bei Antwort benachrichtigen
Hallo ! Ich weiß auch nicht was die Click-Box Verlauf nicht speichern zu ... rumblefrog1
Und was soll der Pingu, wenn das angebliche Leck unter Windows auftrat ? rumblefrog1
Hi Rumblefrog, die Aufmacherbilder zu Beiträgen werden automatisch ... Michael Nickles
Der Elch mit dem Kelch ... Oder der Becher mit dem Fächer ! ... rumblefrog1
Synthetic_codes rumblefrog1 „Hallo ! Ich weiß auch nicht was die Click-Box Verlauf nicht speichern zu...“
Optionen

Das "mögliche" Sicherheits-Leck konnte auch nur durch Opensource aufgespürt werden.
Ein Vorteil (?) kommerzieller Verschlüsselungs-Programme besteht auch darin, das sie
den Quellcode nicht freigeben. Wahrscheinlich haben diese Programme Millionen ( wenn
nicht sogar Tausend :-) Sicherheitslücken, - Nur keiner bemerkt sie !

MFG


naja, das halte ich eher für einen gravierenden nachteil bei closed source programmen. schliesslich weiss ja keiner ob das programm nicht shcon lange gehackt wurde. damit kommt immer eine unsicherheit ins spiel. steht im übrigen in jedem besseren buch zum thema kryptographie, john adleman würde ich persönlich empfehlen: Ein guter kryptoalgorithmus muss offen zugänglich sein

'); DROP TABLE users;--
bei Antwort benachrichtigen