TrueCrypt

Juni 14, 2014

Links (105)

Kategorien Links
Tagged Falschaussage car Robot Vergewaltigung Crypto Mozilla DRM Masturbation App Snowden Lavabit TrueCrypt NSA Skandal Sekundenschaf Denkfehler Anarchisten git manpage Erzieher Generalverdacht Missbrauch Frauen Waldo Walter Wimmelbild Werbung Journalisten
Mobil qrcode zeigen

0 Kommentare

Sept. 1, 2013

Links (97)

Politiker und Wahlkampf:

Software und Programmieren:

Shell:

Windows 8 und das TPM:

Prism:

Kategorien Links
Tagged Datenschutz Wahlen Internetüberwachung Bundesregierung Scheisse Trueeffect Do-Not-Track DNT Tracking GEZ Musik Snooping kids surveillance Kill-Switch Smartphones Laptop Microphone Bestandsdatenauskunft Gesetz Facebook Blade Runner 8 Bit Wahlkampf Merkel Rhetorik CDU SPD Grüne polemisiert Wahlplakate Bundestagswahl PGP Milter Mailfilter Verschlüsslung Browser Scrollbar Sourceforge Adware TrueCrypt Unicode programmieren Shell Keyboard Tastatur HTTPS whiste.im Fuckup SHA3 Eurocrypt linux Torvalds GNU Songs Algebra Unix Sort Bash Fliptable Prompt Pipes Screensaver TPM Windows 8 Trusted Computing TCPA Prism NSA Laura Poitras Snowden BSI Blackberry Meinungsfreiheit PRSM E-Mail MI5 rote Linie Piraten Verbindungsdaten Pickup Neusprech
Mobil qrcode zeigen

0 Kommentare

Feb. 14, 2012

Links (73)

Kategorien Links
Tagged TrueCrypt Backdoor CIA Honeypot legal Statement Legal Statement true Copyright Facebook Agency Piracy Pissed Penguins Php brittisch Herz Mathematiker Valentinstag Tricks Frühstück Papier Papercraft Scale Universum LaTeX
Mobil qrcode zeigen

0 Kommentare

Juli 27, 2011

Links 67

Kategorien Links
Tagged Roboter betteln usr rm -rf bumblebee Quantenkryptografie Hack hacken Quanten Kryptografie Verschlüsslung Physik Mathe Plot Elefant Elephant complex Numbers TrueCrypt Fälschung Manipulation linux Distribution choosing Linux-Distribution zencoding zen-coding zen coding HTML CSS Texteditor Plugin names Programmers Belief Falsehood
Mobil qrcode zeigen

0 Kommentare

Feb. 6, 2008

TrueCrypt 5.0

Truecrypt 5.0 ist freigegeben worden.

Statt wie bisher nur Container oder Daten-Partitionen kann jetzt die Windows-Systemplatte komplett verschlüsselt werden, wobei dann beim Start ein Passwort erforderlich ist. Das beugt z.B. einem Austauschen von TrueCrypt auf der Bootplatte mit dem Ziel Passwörter mitzuschneiden vor. Da hilft auch ein heimlicher Offline-Trojanereinsatz nicht gegen.

TrueCrypt unterstützt sogenannte Hidden Volumes, welche in einem normalem Volume sein können, oder nicht. Dadurch dass sich nicht nachweisen lässt ob eines enthalten ist, könnte sich ein Nutzer der zur Passwortübergabe gezwungen wird herausreden er hätte kein Hidden Volume genutzt. Das Konzept an sich ist eine gute Idee, ich halte es jedoch aus den Folgenden Gründen für nicht ganz unkritisch:

  • In einem Rechtsstaat ist es ein gutes Recht eine verschlüsselte Partition zu haben, ohne irgendein Passwort rauszurücken.
  • Rechnet tatsächlich jemand mit Beugehaft, Folter oder ähnlichem, sollte er bei einer Software in der etwas wie "hidden Volumes" möglich ist besser auch ein hidden Volume haben, da der Folterknecht sicher solange foltert bis er zwei Passwörter bekommt.
  • Die meisten die ein Hidden Volume haben werden bei einer Folter sowieso schnell beide Passwörter rausrücken, wer kein Zweites hat wird eventuell deswegen länger als "nötig" gefoltert.
  • Die wenigsten werden im äußerem Container realistische Daten haben, sondern z.B.:
    • 50 MB Dateien in 100 GB Container.
    • Timestamp der Dateien mehrere Monate alt, obwohl das Volume gestern noch genutzt wurde.
    • Daten sehen nicht schützenswert aus (da der Nutzer diese ja pflegt um sie freimütig herauszurücken)
Der letzte Punkt zeigt natürlich, dass man gerade auch unwichtige Dateien verschlüsseln sollte, damit nicht jeder der Verschlüsslung braucht damit auffällt. Davon abgesehen gehören auch unwichtige Dinge zur Privatssphäre: Auch wenn man mir aus meinen E-Mails keinen Strick drehen kann, möchte ich dennoch wissen, dass nur ich sie lesen kann.

Eine Möglichkeit Hidden-Volumes so zu gestalten, dass keiner weiß ob er schon alle Passwörter kennt wäre Verschachtelung zu ermöglichen. Dann weiß ein Angreifer nicht, ob das 2. Hidden-Volume schon das innerste ist, oder ob noch weitere genutzt wurden.

Aber dennoch: TrueCrypt (5.0) ist eine tolle Sache, gerade weil es eine Software ist die wirklich jeder bedienen kann.

Kategorien Überwachung Verschlüsslung Linux OpenSource Windows Software
Tagged TrueCrypt HiddenVolume Komplettverschlüsslung
Mobil qrcode zeigen

2 Kommentare