TrueCrypt Alarm Melder

Hallo,
gibt es jemanden von euch, der regelmäßig das Internet auf Meldungen durchsucht was die Sicherheit von TrueCrypt anbelangt?

Sprich, ob geknackt, oder vom Staat überwacht u.s.w

truecrypt kannst mit sicherheit und gutem gewissens nutzen, wennst den container oder die platten gut verschlüsselst mit entsprechendem passwort isses sicher.

ich nutze es auch und bin subber zufrieden

ob geknackt oder nicht... man kann jeden container von truecrypt mit enstsprechender verschlüsselung "knacken" nur bruacht man dafür seeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeehr viel zeit und nochmal seeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeehr viel zeit

Cooles Bild

Im TrueCrypt-Forum findet sich gerade ein Thema wo ihm die Polizei den Laptop weggenommen hatte. Bei der Hausdurchsuchung schüchterten sie ihn ein und sagten, dass sie sein Passwort knacken würden und blabla. Nach einigen Tagen erhielt er einen Anruf von der Polizei er möge ihnen doch bitte sein Passwort mitteilen. Wie man sieht hat die Polizei keine Chance.

War der Pc Vollverschlüsselt oder waren da nur Container drauf?

Es sah noch Containern aus.
Hier ist der OriginalThread http://anonym.to/?http://forums.truecrypt.org/viewtopic.php?t=15036
Ich anonymisiere die URL nur zum Schutz von Powerforen, da das TrueCrypt Team / Forum nur mit äußerster Vorsicht zu genießen ist, ich spreche da aus Erfahrung. Zahlreiche missliebige Themen, die Kritik jedeweder Art an TrueCrypt äußern werden entfernt und sei es nur, weil man Hilfe möchte wie man TrueCrypt mit dem IntelCompiler kompilieren und damit um 30 - 40 % beschleunigen kann. Die Kritik dahinter ist klar, dass sie TrueCrypt zu langsam veröffentlicht haben, deswegen wurde dieses Thema einfach entfernt.

Wenn das Passwort nicht im RAM gespeichert wird, dann gibts eigentlich keine Porbs.
Damals, um 2002, bei DriveCrypt war das noch ein Fehler im Programm.

Bei TrueCrypt scheint das Pass nicht mehr gespeichert zu werden.

Bei TrueCrypt wird das Passwort definitiv nicht im RAM gespeichert (außer man aktiviert manuell die Funktion, dass es das tut). Im obigen Fall hatten die Grünen den Rechner auch einfach ausgeschaltet, sodass selbst mit im RAM gespeichertem Passwort die Polizei nichts davon gehabt hätte.

na wieder ein Sieg gegen das Stasi-komando

Ich habe einen Berichte gelesen, da ging es darum, dass man die Hashcodes aus dem RAM auslesen kann, indem man den PC herunter fährt und wenige Sekunden später mit einem speziellen Programm bootet. Über den Hashcode kann man dann das Volume oder den Container entschlüsseln.
Wenn man ein sicheres Passwort verwendet (TrueCrypt schlägt 20 stellig vor) und die Container nur dann mountet, wenn man sie wirklich braucht, dürfte es sicher sein.
Für noch mehr Sicherheit, kann man Keyfiles verwenden, so kann dann nur gemountet werden, wenn man das entsprechende Keyfile hat. Dieses kann man auf einen Stick laden und immer mit sich tragen. Doch falls der Stick verloren oder kaputt geht, kommt man an die Daten auch nicht wieder ran. Außer man hat das Keyfile irgendwo gesichert.

Ich habe einen Berichte gelesen, da ging es darum, dass man die Hashcodes aus dem RAM auslesen kann, indem man den PC herunter fährt und wenige Sekunden später mit einem speziellen Programm bootet.

Zum Vergrößern anklicken....

Es ist der sog. Masterkey und nicht der Hashcode. Der Masterkey ist für jedes TrueCrypt-Laufwerk verschieden, auch bei gleichem Passwort.
Zu dieser Attacke gibt es mehr unter folgenden Themen:
ACHTUNG: Möglichkeit einer Attacke auf Trucrypt, Bitlocker,Drivecrypt veröffentlicht!
Ermittlungsbehörden erstellen bei PC-Beschlagnahmung Arbeitsspeicherabbild + Schutz