Ganze Festplatte verschlüsseln ...

Wikipedia: Bruce Schneier

Cold Boot Attac

Zitat

Im November 2007 wies er im Technologie-Magazin Wired darauf hin, dass nach seiner Ansicht in einen der vier vom NIST im März 2007 veröffentlichten kryptografischen Zufallszahlengeneratoren, nämlich dem „Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG)“, möglicherweise eine Backdoor eingebaut sei. Erwähnenswert ist, dass die Auswahl dieses Generators für die Standardisierung vor allem auf Drängen der NSA erfolgt sein soll. Dieser Zufallszahlengenerator wird auch mit Service Pack 1 in Microsoft Windows Vista enthalten sein.

...nur mal so als kleiner sprung zwischen....topic...offtopic und dann wieder topic

...P.S: jeder normale linuxmensch benutzt übrigends dm-crypt + luks. das ist schon sowas wie standard und in jeder gängigen distribution enthalten (debian bietet es im installer direkt mit an...in ubuntu müsste es dann natürlich auch direkt mit drin sein)

c't 10/06: Mobiler Datentresor

Jo, dmcrypt mit LUKS läuft unter Linux wenigstens schnell und kriecht nicht so wie TrueCrypt.
Und ja, der Installer von Ubuntu kanns auch. Aber nur der Debian-Installer auf der Alternate-CD, der grafische kanns (noch) nicht.

Zitat

Jo, dmcrypt mit LUKS läuft unter Linux wenigstens schnell und kriecht nicht so wie TrueCrypt.

Im Betrieb oder beim Verschlüsseln? Kannst Du das etwas ausführen?

Weiß jemand ob Dual_EC_DRBG in einer der TC-Hashfunktionen benutzt wird? SHA-512?

SHA verwendet binäre blockorientierte Verfahren mit logischen Verknüpfungen und Bitverschiebungen. Auch sind Hashverfahren bei der Verschlüsselung nicht direkt interessant, sie dienen lediglich einem Nachweis der Echtheit von Daten, nicht deren Verschlüsselung im eigentlichen Sinn. Allgemein gehe ich davon aus: Zufallszahlen-Generatoren haben beim Hashing nichts zu suchen, die selbe Nachricht muss immer den selben Hash erzeugen.

Elliptische Kurven werden bisher überwiegend in Bereichen eingesetzt, die einen geringeren Rechenaufwand und Speicherbedarf erfordern, z.B. auf SmartCards. Da die Sicherheit sich jedoch leicht erhöhen läßt, ohne den Schlüssel erheblich zu verlängern, kann es auch im PC-Bereich an Bedeutung gewinnen, falls die derzeit weiter verbreiteten, standardisierten Verfahren abgelöst werden müssten. Die ECC-Verfahren im Allgemeinen sind auch nicht kompromittiert; lediglich bei einem speziellen Zufallszahlengenerator, auf den die weitere Verschlüsselung aufbaut, wird vermutet, dass sich gezielte Zahlenfolgen erzeugen lassen.

Ok, jetzt bin ich versucht meinen letzten Post zu löschen...

Die Methode von TC erzeugt seine Zufallszahlen ja über Tastatureingaben, Mausbewegungen, etc.

Es geht eben nichts über den echten Zufall in Form von gemessenen physikalischen Größen. Beispielsweise eiget sich auch ein Eingang der Soundkarte (z.B. Mikrofon) gut als physikalischer Zufallszahlengenerator, da erzeugen die Bauteiltoleranzen bereits ein Hintergrundrauschen.

Zitat von Selur

Im Betrieb oder beim Verschlüsseln? Kannst Du das etwas ausführen?

Truecrypt schafft beim Kopieren von 25 GB auf ein verschlüsseltes Volume auf einer USB 2.0 NTFS Platte gut 5 MB/s hier bei mir. LUKS schafft 25 MB/s. Das meinte ich mit langsam.

Die Jungs von Truecrypt schieben das auf einen Bug im Kernel bezüglich des FUSE-Dateisystems, und meinten, mit einem neuen Kernel ist das Problem vom Tisch. Jetzt hab ich hier den 2.6.24-16-generic von Ubuntu, und es immer noch so unglaublich langsam.

Truecrypt 4.3a, welches ja ein Kernelmodul verwendete, war sehr schnell. Nur leider bekommt man nur noch die vorkompilierte Version auf der TC-Website, und nicht mehr den Quelltext, also keine Chance, schnell mal 4.3a für meinen Kernel neu zu kompilieren. Open-Source sieht anders aus.

Zitat

Die Methode von TC erzeugt seine Zufallszahlen ja über Tastatureingaben, Mausbewegungen, etc.

Ja, das sollte auch so sein. Da in den meisten Computern nur PRNGs (Pseudozufallsgeneratoren) drin sind (ausser du hast so nen netten TPM-Chip auf deinem Board), kann man sich auf den "Zufall" in Sachen Kryptografie nicht verlassen. Wär irgendwie blöd, wenn ich deinen Masterkey für dein TC-Volume vorhersagen könnte.

...hmm scheinbar hat sich keiner die links angesehen. Deswegen hier nochmal

http://citp.princeton.edu/memory/ http://content.techrepublic.com.com/2346-1009_11-189078-1.html http://www.heise.de/newsticker/meldung/103908/

...sobald man physikalischen zugriff auf die maschine hat, könnt ihr eure verschlüsselung vergessen.

Das is doch Quatsch. Der Speicher bleibt noch ne Minute oder so intakt. Was soll das nem Angreifer bringen? Wenn er den Laptop in die Finger kriegt, wenn er an oder im Standby ist, dann kann er genauso gut über Fireware und DMA den Speicher direkt auslesen, ohne Umwege über Eissprays etc.

Wenn der PC seit 5 Minuten aus ist, dann wars das mit Schlüssel auslesen...

Mir ist dieses Problem bekannt.

Du hast eine bedeutende Einschränkung vergessen: das System muss laufen und die Platte muss entschlüsselt sein.

Dieses Angriffsszenario ist recht unhandlich und somit besteht dadurch wenig Gefahr. Da gibt es einfachere Methoden, z.B. das Anbringen eines Keyloggers oder einer Kamera, die die Tastatur filmt.

Zitat

dann kann er genauso gut über Fireware und DMA den Speicher direkt auslesen, ohne Umwege über Eissprays etc.<br />

...genau das macht applebaum doch...wie man auf den fotos unschwer erkennen kann.

...hier wird ganze zeit über pro/contra verschlüsselung geredet...mit meinen links will ich aufzeigen das eine "perfekte" verschlüsselung nicht alles ist. Und einen verschlüsselten Rechner im "on" zustand anzutreffen ist jawohl sicherlich öfter die regel als die ausnahme.

...ich kenn leute die haben bei ihren workstations uptimes von mehreren monaten...wenn ihr von euren laptops redet, da besteht vielleicht hoffnung

Verschlüsselung hilft nur gegen Offline-Attacken... (Und auch nur aus diesem Grund is meine Laptop-Platte verschlüsselt, falls mir einer das Teil klaut). Was anderes hat auch nie jemand behauptet.

Wenn das System an ist, dann kann ich auch durch irgendwelche Lücken im System nen Keylogger unterschieben und einfach das Passwort sniffen.

Das hat aber absolut nichts mit perfekten Verschlüsselungen zu tun. Die Verschlüsselungen sind algorithmisch sicher und sind nur durch Brute-Force zu knacken, da keine konzeptionellen Schwächen vorhanden (bisher bekannt) sind.

Zitat

Die Verschlüsselungen sind mathematisch perfekt und sind nur durch Brute-Force zu knacken, da keine konzeptionellen Schwächen vorhanden (bisher bekannt) sind.

Ehmm,.. 'mathematisch perfekt' + 'da keine konzeptionellen Schwächen vorhanden (bisher bekannt) sind' -> *gig* etwas unglücklich ausgedrückt

Okay, aus heutiger Sicht perfekt

Würde die Algorithmen eher als 'Algorithmisch sicher' bezeichnen, 'perfekte' Verschlüsselung ist meiner Ansicht nach noch ein ganzes Stück weg,... (rotierender ClearText, d.h. wird ein falscher Schlüssel ausgegeben erhält man einen ClearText von dem man nicht sicher sagen kann ob er falsch ist, wenn man nicht grob weiß, was man erwartet, ist eines der Sicherheitsfeatures was ich bei einer 'perfekten' Verschlüsselung erhoffen würde :))

Cu Selur

Na gut okay.

Die perfekte Verschlüsselung gibt es aber schon: Wenn der Schlüssel genausolang ist wie das Geheimnis, dann kann dank xor Verknüpfung bei einem Angriff jede andere Kombination rauskommen.

Version 6.0a is draußen:

Zitat

6.0a

July 8, 2008

Resolved incompatibilities / bug fixes:

*

On systems where certain inappropriately designed chipset drivers were installed, it was impossible to encrypt the system partition/drive. This will no longer occur.
(Windows Vista/XP/2008/2003)
*

Other minor bug fixes. (Windows, Mac OS X, and Linux)

6.0

July 4, 2008

New features:

*

Parallelized encryption/decryption on multi-core processors (or multi-processor systems). Increase in encryption/decryption speed is directly proportional to the number of cores and/or processors.

For example, if your computer has a quad-core processor, encryption and decryption will be four times faster than on a single-core processor with equivalent specifications (likewise, it will be twice faster on dual-core processors, etc.)

[View benchmark results]
*

Ability to create and run an encrypted hidden operating system whose existence is impossible to prove (provided that certain guidelines are followed). For more information, see the section Hidden Operating System. (Windows Vista/XP/2008/2003)

For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only. (Data is allowed to be written to filesystems within hidden TrueCrypt volumes.)

Note: We recommend that hidden volumes are mounted only when a hidden operating system is running. For more information, see the subsection Security Precautions Pertaining to Hidden Volumes.
*

On Windows Vista and Windows 2008, it is now possible to encrypt an entire system drive even if it contains extended/logical partitions. (Note that on Windows XP you can encrypt an entire system drive as well, but it must contain only primary partitions.)
*

New volume format that increases reliability, performance and expandability:
o Each volume created by this or later versions of TrueCrypt will contain an *****ded backup header (located at the end of the volume). Note that it is impossible to mount a volume when its header is damaged (the header contains an encrypted master key). Therefore, *****ded backup headers significantly reduce this risk. Also note that a backup header is not a copy of the original volume header because it is encrypted with a different header key derived using a different salt. For more information, see the subsection Tools > Restore Volume Header.

Note: If the user fails to supply the correct password (and/or keyfiles) twice in a row when trying to mount a volume, TrueCrypt will automatically try to mount the volume using the *****ded backup header (in addition to trying to mount it using the primary header) each subsequent time that the user attempts to mount the volume (until he or she clicks Cancel). If TrueCrypt fails to decrypt the primary header and then decrypts the *****ded backup header successfully (with the same password and/or keyfiles), the volume is mounted and the user is warned that the volume header is damaged (and informed as to how to repair it).

o The size of the volume header area has been increased to 128 KB. This will allow implementation of new features and improvements in future versions and ensures that performance will not be impaired when a TrueCrypt volume is stored on a file system or device that uses a sector size greater than 512 bytes (the start of the data area will always be aligned with the start of a host-filesystem/physical sector).

For more information about the new volume format, see the section TrueCrypt Volume Format Specification.

Note: Volumes created by previous versions of TrueCrypt can be mounted using this version of TrueCrypt.
* Parallelized header key derivation on multi-core processors (one algorithm per core/thread). As a result, mounting is several times faster on multi-core processors. (Windows)

*

Ability to create hidden volumes under Mac OS X and Linux.
*

On Linux, TrueCrypt now uses native kernel cryptographic services (by default) for volumes encrypted in XTS mode. This increases read/write speed in most cases. However, the FUSE driver must still be used when the volume is encrypted in a deprecated mode of operation (LRW or CBC), or when mounting an outer volume with hidden-volume protection, or when using an old version of the Linux kernel that does not support XTS mode. (Linux)

Improvements:

*

Up to 20% faster resuming from hibernation when the system partition/drive is encrypted. (Windows Vista/XP/2008/2003)
*

Many other improvements. (Windows, Mac OS X, and Linux)

Removed features:

*

Encrypted system partitions/drives can no longer be permanently decrypted using the TrueCrypt Boot Loader (however, it is still possible using the TrueCrypt Rescue Disk). (Windows Vista/XP/2008/2003)

Note: This was done in order to reduce the memory requirements for the TrueCrypt Boot Loader, which was necessary to enable the implementation of support for hidden operating systems.

Bug fixes:

*

When Windows XP was installed on a FAT16 or FAT32 partition (as opposed to an NTFS partition) and the user attempted to encrypt the system partition (or system drive), the system encryption pretest failed. This will no longer occur.
*

Many other minor bug fixes and security improvements (preventing e.g. denial-of-service attacks). (Windows, Mac OS X, and Linux)

Alles anzeigen

Und dieser Threat ist leider voller Halbwissen und Fehlinformationen....
Muß ich die Tage mal klären.

Ein Team um Bruce Scheier hat das "Plausible Deniability"-Feature von TrueCrypt 5.1a gebrochen.

http://www.schneier.com/blog/archives/…rypts_deni.html

Zwar wurde die aktuelle version 6.0a schon so verbessert das die in dem Paper beschriebenen Methoden nicht mehr greifen, aber auch für die aktuelle Version fällt Bruce Scheier das Urteil:

Zitat

So we cannot break the deniability feature in TrueCrypt 6.0. But, honestly, I wouldn't trust it.

TrueCrypt 6.1 ist draußen.

Zitat

Verschlüsselungssoftware TrueCrypt 6.1 veröffentlicht

TrueCrypt 6.1 soll unter Windows Vista und Server 2008 die Verschlüsselung bestehender Daten-Partitionen unterstützen, ohne dass Daten verloren gehen. Allerdings ist die Funktion nicht direkt verfügbar, stattdessen muss der Anwender den Weg über "Create Volume/Encrypt a non-system partition/Standard volume/Select Device/Encrypt partition in place" gehen. Unter Windows XP, 2000 und Server 2003 steht die Funktion nicht zur Verfügung, da diese Betriebssysteme keine eigene Funktion zum Verkleinern des Dateisystems haben.

Zitat

6.1

October 31, 2008

New features:

* Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)
Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).

* Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).

* The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').

* The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.

* Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').

* Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.

Improvements:

* Protection against memory corruption caused by certain inappropriately designed versions of some BIOSes, which prevented the pre-boot authentication component from working properly.
(Windows Vista/XP/2008/2003)

* During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).
Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.

* Many other improvements. (Windows, Mac OS X, and Linux)

Bug fixes:

* Many minor bug fixes and security improvements. (Windows, Mac OS X, and Linux)

Alles anzeigen