DriveCrypt 3.02b Container leicht zu knacken!!

Hallo,
wer noch eine alte Version von DriveCrypt hat, der sollte diese dringend updaten.
Manchen ist es vielleicht schon bekannt, aber es können die Passwörter leicht ausgelesen werden.
Ich rate eher zu einer Vollverschlüsselung durch DDCP mit einem schwierigen
Passwort.
Ansonsten kannst du gleich zur Polizei gehen und alles offenlegen.

Gruß

SwatKomander schrieb:

Hallo,
wer noch eine alte Version von DriveCrypt hat, der sollte diese dringend updaten.
Manchen ist es vielleicht schon bekannt, aber es können die Passwörter leicht ausgelesen werden.
Ich rate eher zu einer Vollverschlüsselung durch DDCP mit einem schwierigen
Passwort.
Ansonsten kannst du gleich zur Polizei gehen und alles offenlegen.

Gruß

Zum Vergrößern anklicken....

Also mir is es , bzw war es bis dato nicht bekannt
Könntest du bitte einen Quellhinweis posten wo man das von dir behauptete nachlesen kann
Würd mich echt interessieren


Gruß Atlan

JUPP Quellenangabe währe sinnvoll, bzw je nachdem falls du das geknackt hast, denn Quellcode wie du es geknackt hast.

Knacken in dem Sinn, dass man WinXP Systemen die bestimmten Dateien auslesen kann.
Quelle: Ein Forensik-Spezialist aus .......möchte ich nicht sagen.

Vorgehensweise:
Dieser Spezialist legt eine KNOPPIX Software in den PC. Beim Hochfahren sieht man, ohne das XP hoch ist, den KNOPPIX Desktop.
Somit kann er die tieferen geschützten Aufzeichnungen von XP umgehen.
Jetzt hat er die Möglichkeit, bestimmte Datein auszulesen.
Leider, dies ist schmerzlich war, wurden alle passwörter offen gelegt.

Klar, unter XP findet man nichts. Aber bei KNOPPIX schon.
Gute Nachricht, nur bei Vollverschlüsselung mit einem guten Passwort ist DCPP unknackbar.
Gruß

Ich finde die Info ein wenig verwirrend

Das ich mit Linux oder einer sonstigen Software auf alle möglichen Files des PC zugreifen kann ist ja normal.

was sollen "tieferen geschützten Aufzeichnungen" sein? Ich vermute mal eine Art History von irgendwas?

Ich weis nicht. Wer sich dumm anstellt und irgendwelche Dinge mitlogt (loggen lässt) dem ist auf keinen Fall zu helfen

Aber falls wir keine Details mehr dazu bekommen, hier mein Fazit: benutzt www.truecrypt.org und gut ists

Truecrypt kann man leider auch mit einem normalen Hex-Editor und ein wenig Skill knacken. Die haben beim Schlüsselverwaltungskonzept ziemlich geschlampt. Gegen den möchtegern Hacker reicht es, aber wenn es jemand wirklich auf deine Daten abgesehen hat, bist du mit PGP besser dran.

@ForceFeedback
Beweise ?

ich denke nicht, dass truecrypt so gravierende mängel hat. seit wann ist open source spftware mit microsoft zu vergleichen?!?!


ich denke forcefeedbackl und swatcommander sind entweder irgendwelche kiddies, die es zur abwechslung mal sehr schlau anstellen (dann *daumenhoch*) oder wollen einfach nur aufmerksamkeit --> http://powerforen.de/forum/forumdisplay.php?f=10

Hallo,

ForceFeedback schrieb:

Truecrypt kann man leider auch mit einem normalen Hex-Editor und ein wenig Skill knacken. Die haben beim Schlüsselverwaltungskonzept ziemlich geschlampt. Gegen den möchtegern Hacker reicht es, aber wenn es jemand wirklich auf deine Daten abgesehen hat, bist du mit PGP besser dran.

Zum Vergrößern anklicken....

Ohne irgendeine Quelle oder einen Nachweis, dass Truecrypt unsicher ist, ist das erstmal eine unhaltbare, leere Behauptung! Du wärst der erste der in der Lage ist, truecrypt zu "brechen".

Selbst wenn truecrypt ein Security-Flaw hätte, würde zum Brechen mit Sicherheit kein Hext-Editor reichen.

Nic

Oooops, da hab ich mich zu später Stunde in die Nesseln gesetzt. Mein Kollege, der das Sourcecode Review damals durchgeführt hat, hat mir gerade gesagt, dass das eine Kinderkrankheit in den Anfängen war, und schon längst ausgemerzt wurde. Hatte die Info falsch im Kopf.

Das wäre sonst auch unfassbar, immerhin wenn Leute wie Bruce Schneier am Werk sind und alle Welt das Ding prüfen kann und dann so eine komische Sicherheitslücke drinnwär...

WinXP ist nun mal eine Spionage und Speicher Software, die alles mehrfach mit protokolliert. 2003 habe ich mal in meiner Reg. "gegoogelt" und habe tatsächlich passwörter gefunden.
Es wird auch alles mitprotokolliert, was man wann öffnet. Und spreche ich nicht einmal von der Verlaufsliste.
Selbst in der user.dat kommen datei-namen vor, die eigendlich nur im verschlüsselten Container bleiben sollten....
DC 3.02 hat auch Kinderkrankheiten. Deswegen nicht mehr sicher.
DC 4.2 weiss ich nicht. Da müßte man Erfahrungen sammeln.
Naja, wenn man weiss, wie man das Schnüffeln abstellen kann, dann ist man bestimmt "vielleicht" sicher.
Zur Zeit ist Vollverschlüsselung sicherer, um seine Privatsphäre zu schützen.