Feb. 6, 2008

TrueCrypt 5.0

Truecrypt 5.0 ist freigegeben worden.

Statt wie bisher nur Container oder Daten-Partitionen kann jetzt die Windows-Systemplatte komplett verschlüsselt werden, wobei dann beim Start ein Passwort erforderlich ist. Das beugt z.B. einem Austauschen von TrueCrypt auf der Bootplatte mit dem Ziel Passwörter mitzuschneiden vor. Da hilft auch ein heimlicher Offline-Trojanereinsatz nicht gegen.

TrueCrypt unterstützt sogenannte Hidden Volumes, welche in einem normalem Volume sein können, oder nicht. Dadurch dass sich nicht nachweisen lässt ob eines enthalten ist, könnte sich ein Nutzer der zur Passwortübergabe gezwungen wird herausreden er hätte kein Hidden Volume genutzt. Das Konzept an sich ist eine gute Idee, ich halte es jedoch aus den Folgenden Gründen für nicht ganz unkritisch:

  • In einem Rechtsstaat ist es ein gutes Recht eine verschlüsselte Partition zu haben, ohne irgendein Passwort rauszurücken.
  • Rechnet tatsächlich jemand mit Beugehaft, Folter oder ähnlichem, sollte er bei einer Software in der etwas wie "hidden Volumes" möglich ist besser auch ein hidden Volume haben, da der Folterknecht sicher solange foltert bis er zwei Passwörter bekommt.
  • Die meisten die ein Hidden Volume haben werden bei einer Folter sowieso schnell beide Passwörter rausrücken, wer kein Zweites hat wird eventuell deswegen länger als "nötig" gefoltert.
  • Die wenigsten werden im äußerem Container realistische Daten haben, sondern z.B.:
    • 50 MB Dateien in 100 GB Container.
    • Timestamp der Dateien mehrere Monate alt, obwohl das Volume gestern noch genutzt wurde.
    • Daten sehen nicht schützenswert aus (da der Nutzer diese ja pflegt um sie freimütig herauszurücken)
Der letzte Punkt zeigt natürlich, dass man gerade auch unwichtige Dateien verschlüsseln sollte, damit nicht jeder der Verschlüsslung braucht damit auffällt. Davon abgesehen gehören auch unwichtige Dinge zur Privatssphäre: Auch wenn man mir aus meinen E-Mails keinen Strick drehen kann, möchte ich dennoch wissen, dass nur ich sie lesen kann.

Eine Möglichkeit Hidden-Volumes so zu gestalten, dass keiner weiß ob er schon alle Passwörter kennt wäre Verschachtelung zu ermöglichen. Dann weiß ein Angreifer nicht, ob das 2. Hidden-Volume schon das innerste ist, oder ob noch weitere genutzt wurden.

Aber dennoch: TrueCrypt (5.0) ist eine tolle Sache, gerade weil es eine Software ist die wirklich jeder bedienen kann.

Kategorien: Überwachung Verschlüsslung Linux OpenSource Windows Software
Tagged: TrueCrypt HiddenVolume Komplettverschlüsslung

2 Kommentare

Kommentare
Feb. 8, 2008 11:27 -

BestCrypt 8 erlaubt verschachtelte hidden container

Feb. 8, 2008 15:02 - allo

Hm, dafür ist BestCrypt aber nicht OpenSource?

Naja, ich halte es im Prinzip nach wie vor damit, dass ich sage wenn ich verschlüssle, dann ist das mein gutes Recht.

Wer wirklich kritische Daten hat, kann ja Keyfiles z.B. auf microSD oder ähnlichem nutzen, kann mir vorstellen dass man die schnell verschwinden lassen kann.

Hier gilt natürlich wieder Kosten des Datenverlusts gegen Kosten der Datenpreisgabe abzuwägen. Der kluge Geschäftsmann hat auf seinem Notebook vermutlich sowieso nichts, wovon es kein Backup gäbe, und bevor jemand seine geheimen Geschäftsdaten liest kann er auch den Schlüssel vernichten ohne etwas zu verlieren.


Kommentar schreiben