Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Verschlüsselung: Versteckte Container durch neuen Angriff verwundbar
Verwaltungsgericht Münster: Keine Rundfunkgebühren für
Meinung: Was der erweiterte Bundeswehreinsatz im Innern

Verschlüsselung: Versteckte Container durch neuen Angriff verwundbar

Viele Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte Container zu erstellen, die bei einer Untersuchung der Festplatte nicht auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig, wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen eines deutschen Wissenschaftlers glauben darf.

Beim Erstellen eines versteckten Containers wird zunächst ein äußerer, sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb dieser Zufallsdaten kann dann der innere, versteckte Container verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container unterschiedliche Passwort kennt. So zumindest sollte es funktionieren - ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff macht derartige Container verwundbar.

IT-Sicherheitsforscher Bernd Roellgen von der Firma PMC Ciphers konnte versteckte Container in alten, verschlüsselten Backups nachweisen. Durch Vergleich mehrerer alter Backups gelang es Roellgen, Informationen zu extrahieren, die auf das Vorhandensein eines versteckten Containers nachweisen. Seine Methode funktioniert bei allen Programmen, die symmetrische Verschlüsselung und immer denselben Key benutzen. Das umfasst die Mehrheit der gebräuchlichen Verschlüsselungsprogramme.

Der neue Angriff könnte möglicherweise weitreichende Folgen auch juristischer Natur haben. Versteckte Container werden beispielsweise oft von Personen benutzt, die im Falle einer polizeilichen Durchsuchung vorgeben wollen, zu kooperieren, und dazu den Key des äußeren Containers herausgeben. Das ist insbesondere in Ländern relevant, wo es ernsthafte Konsequenzen haben kann, eine Kooperation in einer solchen Situation zu verweigern. So hat beispielsweise England mit dem RIPA-Gesetz die Regelung eingeführt, dass man für die Weigerung, seine Passwörter an die Polizei herauszugeben, bis zu fünf Jahre in Haft kommen kann. (Annika Kremer)

(via The Register, thx)

News Redaktion am Montag, 06.10.2008 22:53 Uhr

tagsTags: it-sicherheit backup kryptografie truecrypt ripa roellgen vulnerability verschlüsselung angriff

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
31 Reaktionen zu dieser Nachricht
  • dierampe am 08.10.2008 13:00:40

    Die eigentliche Gefahr bei der Rechtslage in Deutschland ist doch nicht, dass ein innerer Container entschlüsselt werden könnte (kann er nicht) oder man gezwungen werden könnte das PW zu nennen (kann man nicht), sondern, dass bei dem blossen Verdacht ein innerer Container ist vorhanden ein Bundes ...

  • Noop am 07.10.2008 21:30:10

    nachweisen / hinweisen Nachweis / Hinweis is ja alles dasselbe - oder das gleiche? :T Rein wissenschaftlich Nein, aber rechtlich sind die Grenzen fließend. Dann erklärt man das damit, dass man ja kein verstecktes Volume eingebunden hat, weil man keines hat. Eben ...

  • Claymore am 07.10.2008 19:46:40

    @amigaman: 1. Beitrag von mir: "Auch wenn es etwas Offtopic ist..." ;) Mir ging es nur um das Grundprinzip von meinem 1. Post. mfg Claymore ...

  • amigaman am 07.10.2008 19:03:34

    Nur das sich bei der Untersuchung der Videodateien die Eigenart feststellen lässt, das große teile der Videodaten nie gelesen werden bzw, die Bildqualität/Spieldauer nicht zu den Daten passt. Es geht ja in dieser Anfälligkeit um den Vergleich mehrerer Backups, und da wird nicht nur das Datum ver ...

  • Claymore am 07.10.2008 18:45:18

    Forensiker sind nicht dumm. Korrekt. Jedoch wenn nichts auf eine Verschlüsselung hinweist - sprich: Die die Zeit der letzten Änderung / des letzten Zugriffs der Datei bestehen bleiben, so kann man diese Sicherheit gewährleisten - sofern auf Thumbs.db verzichtet wird. Für Extrembeispiele: Man kan ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Verschlüsselung: Versteckte Container durch neuen Angriff verwundbar
News [Kurioses]

Passagierin verpasst Flug wegen anstößigem T-Shirt-Slogan

Julian Wolf am 27.05.2012, 21:08 Uhr

Flugzeug

Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips