|
06. Oktober 2008
Verschlüsselung Versteckte Container durch neuen Angriff verwundbarViele Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte Container zu erstellen, die bei einer Untersuchung der Festplatte nicht auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig, wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen eines deutschen Wissenschaftlers glauben darf. Beim Erstellen eines versteckten Containers wird zunächst ein äußerer, sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb dieser Zufallsdaten kann dann der innere, versteckte Container verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container unterschiedliche Passwort kennt. So zumindest sollte es funktionieren - ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff macht derartige Container verwundbar.
(via The Register, thx) Verwandte News
Trackbacks
Nur das sich bei der Untersuchung der Videodateien die Eigenart feststellen lässt, das große teile der Videodaten nie gelesen werden bzw, die Bildqualität/Spieldauer nicht zu den Daten passt. Es geht ja in dieser Anfälligkeit um den Vergleich mehrerer Backups, und da wird nicht nur das Datum verglichen, das meint also, das deine Stegovids auch erkannt werden, eben weil sie sich in teilen ändern. Und eben diese Teile werden komischweise vom ... amigaman am 07.10.2008 19:03
@amigaman: 1. Beitrag von mir: "Auch wenn es etwas Offtopic ist..." Mir ging es nur um das Grundprinzip von meinem 1. Post. mfg Claymore Claymore am 07.10.2008 19:46
Zitat: Zitat von Hollii nachweisen / hinweisen Nachweis / Hinweis is ja alles dasselbe - oder das gleiche? Rein wissenschaftlich Nein, aber rechtlich sind die Grenzen fließend. Zitat: Zitat von Bewa Dann erklärt man das damit, dass man ja kein verstecktes Volume eingebunden hat, weil man keines hat. Ebenso konnte der hintere Bereich auch nicht geschützt werden (dort ... Noop am 07.10.2008 21:30
Die eigentliche Gefahr bei der Rechtslage in Deutschland ist doch nicht, dass ein innerer Container entschlüsselt werden könnte (kann er nicht) oder man gezwungen werden könnte das PW zu nennen (kann man nicht), sondern, dass bei dem blossen Verdacht ein innerer Container ist vorhanden ein Bundestrojaner installiert wird und das PW einfach mitgelesen wird. Da hilft die tollste Verschlüsselung auch ein Dreck. Ich weiß jetzt kommen wieder ... dierampe am 08.10.2008 13:00
|
gulli news abonnieren
Der neue Angriff könnte möglicherweise weitreichende Folgen auch juristischer Natur haben. Versteckte Container werden beispielsweise oft von Personen benutzt, die im Falle einer polizeilichen Durchsuchung vorgeben wollen, zu kooperieren, und dazu den Key des äußeren Containers herausgeben. Das ist insbesondere in Ländern relevant, wo es ernsthafte Konsequenzen haben kann, eine Kooperation in einer solchen Situation zu verweigern. So hat beispielsweise England mit dem RIPA-Gesetz die Regelung eingeführt, dass man für die Weigerung, seine Passwörter an die Polizei herauszugeben, bis zu fünf Jahre in Haft kommen kann. (
