Wird beim Verschlüsseln eines Laufwerks mit TrueCrypt kein verstecktes Volume verwendet?


1

Ich habe nicht vor, ein Experte für Verschlüsselung (oder sogar speziell für TrueCrypt) zu sein, aber ich habe TrueCrypt einige Jahre lang verwendet und festgestellt, dass es für die Datensicherung von unschätzbarem Wert ist. Als relativ bekannte freie Open-Source-Software hätte ich gedacht, dass TrueCrypt keine fundamentalen Mängel in der Funktionsweise aufweist, aber wenn ich es nicht falsch interpretiere, hat es eine im Bereich der Verschlüsselung versteckter Volumes.

Es gibt eine Dokumentation zur Verschlüsselung mit einem verborgenen Volume Hier . Die Aussage, die mich betrifft, ist folgende (Hervorhebung meiner):

TrueCrypt Zuerst wird versucht, den Standard-Volume-Header zu entschlüsseln mit dem eingegebenen Passwort. Wenn dies fehlschlägt, wird der Bereich des Volumes geladen, in dem ein Header für verborgene Volumes gespeichert werden kann (d. H. Bytes 65536–131071, die nur zufällige Daten enthalten, wenn sich kein verborgenes Volume im Volume befindet). RAM und versucht, es mit dem eingegebenen Passwort zu entschlüsseln. Beachten Sie, dass verborgene Volume-Header nicht identifiziert werden können, da sie scheinbar nur aus zufälligen Daten bestehen.

Während die verborgenen Header angeblich "nicht identifiziert werden können", ist es nicht möglich, bei Auftreten eines mit TrueCrypt verschlüsselten verschlüsselten Volumes zu bestimmen, mit welchem ​​Versatz der Header erfolgreich entschlüsselt wurde, und daraus zu bestimmen, ob Sie den Header für ein Standard-Volume entschlüsselt haben oder ein verstecktes Volumen?

Das scheint ein grundlegender Fehler in der Implementierung der Header-Entschlüsselung zu sein, wenn ich das richtig oder falsch lese?

Antworten:


2

Versteckte Bände sind für bestimmt empfindlichere Daten, je nachdem, was Sie zu verbergen versuchen.

Sagen wir einfach, Sie speichern Ihre Kätzchen Bilder mit Bildunterschriften in der regulären Lautstärke und Startcodes für Atomwaffen in der versteckten Lautstärke.

Szenario 1 : Falsches Passwort. Versuche für die reguläre Lautstärke und Das verborgene Volume schlägt fehl.

Szenario 2 : Normales Passwort. Versucht und gelingt der Zugriff auf das reguläre Volume. Du bekommst deine Kätzchen Bilder mit Bildunterschriften! Du solltest besser hoffen, dass der Typ mit dem Baseballschläger dir glaubt, wenn du ihm sagst, dass es kein verstecktes Volumen gibt. Dies ist jedoch ein grundlegendes Problem der Funktion und nicht ihrer Implementierung.

Szenario 3 : Passwort für verstecktes Volume. Versucht und schlägt fehl, auf das reguläre Volume zuzugreifen. Versucht und erfolgreich auf das versteckte Volume zuzugreifen. Du bekommst deine Startcodes für Atomwaffen .


Nur in Szenario 3 können Sie auf das verborgene Volume zugreifen, und zwar erst, nachdem Sie dessen Kennwort kennen. Ansonsten sind es nur Mülldaten! (Szenario 1). Wo ist das Problem, wenn jemand Ihr Kennwort für versteckte Volumes kennt? und kann herausfinden, dass es das Passwort für die ist versteckt Volumen? Wenn sie Ihre Startcodes erhalten, haben Sie größere Probleme als sie, um mehr über Ihre Kätzchenbilder zu erfahren.


Ah, ich hatte ein grundlegendes Missverständnis der Terminologie - ich dachte, das reguläre Volume sollte der Startcode sein, und das versteckte Volume sollte das Bild eines Kätzchens sein. Trotzdem ist es interessant, da es einen Angreifer wissen lässt, dass, wenn er das Volume mit den Startcodes entschlüsselt, auf diesem Volume wahrscheinlich noch ein weiteres vorhanden ist, Kitty-Bilder oder nicht ...
Matthieu Cartier

Merken Sie sich die Startcodes, Problem gelöst! : - & gt;
Moab
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.