Tip: Verschlüsselung von Datenträgern

Nun sind wir schon bei TrueCrypt-Version 5.1 angelangt. Wichtigste Neuerung ist die Beschleunigung der AES Ver- und Entschlüsselung. Es wurde der ursprünglich in "C" geschriebene Code für AES-Verschlüsselung durch Assembler-Code ersetzt.

http://www.heise.de/newsticker/meldung/104850

TrueCrypt gibt Gas

Die Entwickler der quelloffenen Verschlüsselungssoftware TrueCrypt[1] haben jetzt die Version 5.1 veröffentlicht, die zahlreiche Detailverbesserungen enthalten soll. TrueCrypt 5.1 soll zudem weitere, unkritische Fehler in den Versionen für alle unterstützten Betriebssysteme beheben.

Die auffälligsten Änderungen umfassen die von vielen Nutzern bemängelte, fehlende Unterstützung von Hibernation auf verschlüsselten Systempartitionen, was TrueCrypt 5.1 jetzt beherrscht, sowie die Rückkehr der Kommandozeilenoptionen für die Linux- und Mac-Version zum Anlegen neuer, verschlüsselter Container. Außerdem kann die neue Version jetzt auch Container auf anderen verschlüsselten Partitionen einbinden.

Die Windows-Version soll die AES-Ver- und -Entschlüsselung um 30 bis 90 Prozent beschleunigen. Auch das Starten von verschlüsselten Systempartitionen soll nun zügiger vonstatten gehen. Den Bootloader haben die Entwickler komprimiert, sodass sie eine Sicherungskopie auf der ersten Spur der Festplatte anlegen können – die Sicherungskopie wird automatisch genutzt, wenn der originale Bootloader zerstört wurde. Einige Programme speichern dort Informationen und zerstören damit möglicherweise den Bootloader.

Auf einigen Systemen hat das BIOS zuviel Speicher reserviert, sodass dort die Verschlüsselung von Systemlaufwerken und Partitionen nicht möglich war. Der Bootloader benötigt jetzt nur noch 27 statt 42 KByte Speicher, wodurch das jetzt auch auf solchen Systemen funktionieren soll. Zudem haben die Entwickler zahlreiche weitere, kleinere Fehler behoben, die sie im Changelog jedoch nicht aufführen.

Siehe dazu auch:

* Changelog[2], Liste der Änderungen in TrueCrypt 5.1
* Download[3] der aktuellen TrueCrypt-Version

(dmk[4]/c't) (dmk/c't)

URL dieses Artikels:


Links in diesem Artikel:
[1] http://www.heise.de/software/download/truecrypt/25104
[2] http://www.truecrypt.org/docs/?s=version-history
[3] http://www.truecrypt.org/downloads.php
[4] mailto:dmk@ct.heise.de

Mögliche Schwachstelle in TrueCrypt 5.1

Mögliche Schwachstelle in TrueCrypt 5.1

In einem russischen Blog ist ein Hinweis[1] über eine mögliche Schwachstelle in TrueCrypt[2] 5.1 erschienen, über die sich die Schlüssel unter Windows ausspähen lassen sollen. Laut Bericht soll der Fehler darauf beruhen, dass die Schlüssel im Speicher verbleiben, während für den Hibernation-Mode das Speicherabbild auf die Platte geschrieben wird. Dort könnten ihn Angreifer später auslesen und zum Entschlüsseln von Containern und Partitionen verwenden.

Das Problem soll aber nur unter bestimmten Umständen auftreten. Dazu soll der Einsatz bestimmter Treiber für ungewöhnliche Storage- und Raid-Controller gehören. Insbesondere Windows-2000-Systeme mit einem RAID-System auf Basis des Intel-Chips Matrix Storage sollen betroffen sein.

Während TrueCrypt Hibernation bereits seit Längerem unterstützt, haben die Entwickler die Hibernation-Funktion für komplett verschlüsselte Systempartitionen erst in der aktuellen Version 5.1[3] hinzugefügt. Ob die Entwickler über das Problem informiert sind, ist nicht bekannt. Eine Antwort auf eine Anfrage von heise Security steht noch aus.
(dab[4]/c't)

URL dieses Artikels:


Links in diesem Artikel:
[1] http://www.pgpru.com/novosti/2008/kr...tjvtruecrypt51
[2] http://www.truecrypt.org/
[3] http://www.heise.de/security/TrueCry...meldung/104850
[4] mailto:dab@ct.heise.de

TrueCrypt-Entwickler erwägen Beschwerde gegen Microsoft

TrueCrypt-Entwickler erwägen Beschwerde gegen Microsoft

Die Entwickler des Open-Source-Verschlüsselungstools TrueCrypt[1] erwägen, eine Beschwerde gegen Microsoft bei der EU-Kommission einzureichen, wenn der Software-Konzern nicht bereit ist, die API für Hibernation unter Windows offenzulegen. Seit Version 5.1[2] unterstützt TrueCrypt auch Hibernation für verschlüsselte Systempartitionen. In der Version waren vergangene Woche mögliche Schwachstellen[3] gemeldet worden, durch die der Hibernation-File unverschlüsselt auf die Platte geschrieben werden könnte. Damit wäre es Angreifern möglich, die Schlüssel auszulesen und damit die Partition oder Container zu entschlüsseln.

Auf eine Anfrage von heise Security bezüglich der Probleme antworteten die Entwickler ausweichend. Der Autor der Fehlerbeschreibung habe den Sourcecode von TrueCrypt offenbar nicht richtig analysiert[4], da zum einen die aufgeführten Routinen falsch seien und zum anderen TrueCrypt unter Windows 2000 ohnehin keine Verschlüsselung der Partition erlaube. Gleichwohl bestätigen die Entwickler, dass es unter Umständen mit besonderen Storage-Treibern dazu kommen könne, dass der Hibernation-File nicht verschlüsselt werde. Damit hätten aber alle Hersteller von Festplattenverschlüsselung zu kämpfen, da es keine Dokumentation der Hibernation-API geben und man somit Windows-Komponenten anpassen müsse. Diese Anpassung könne aber jederzeit von Microsoft etwa durch ein Auto-Update wieder rückgängig gemacht werden, was das zuverlässige Funktionieren der Produkte anderer Hersteller beeinträchtige.

Die TrueCrypt-Entwickler bereiten nach eigenen Angaben gerade eine offizielle Beschwerde bei Microsoft vor. Sollte diese nicht zur Offenlegung führen, wolle man die Beschwerde bei der EU wegen Wettbewerbsbehinderung einreichen. Microsoft bietet seit Windows Vista mit BitLocker von Haus aus eine Verschlüsselung der Systempartition an.
(dab[5]/c't)

URL dieses Artikels:


Links in diesem Artikel:
[1] http://www.truecrypt.org/
[2] http://www.heise.de/security/TrueCry...meldung/104850
[3] http://www.heise.de/security/Moeglic...meldung/104992
[4] http://www.pgpru.com/novosti/2008/kr...tjvtruecrypt51
[5] mailto:dab@ct.heise.de

Neue Version 6.0 vom 4. Juli 2008

Eine neue, wichtige Version dieses tollen Verschlüsselungsprogrammes ist zu haben. Die Entwickler haben diesmal richtig rangeklotzt. Unter anderem gibt es diese Neuigkeiten:

- Mehrkern-Prozessoren werden jetzt voll unterstützt. Bei Quadcore zum Beispiel arbeitet das Programm etwa 4 mal schneller beim Ver- und Entschlüsseln, als wenn nur ein Prozessorkern vorhanden ist.
- Man kann ein verstecktes Betriebssystem auf der Platte einrichten und betreiben.
- Das komplette Systemlaufwerk kann verschlüsselt werden, auch wenn es logische und erweiterte Partitionen enthält (nur bei Windows Vista und 2008)
- Jeder verschlüsselte Datenträger, der von TrueCrypt eingerichtet wird, enthält jetzt ein Backup des Headers. Wenn das Anmelden bei korrektem Passwort zweimal fehl schlägt, wird automatisch das Backup des Headers verwendet.
- 20% schnelleres Aufwachen aus dem Hibernationsmodus, falls das Systemlaufwerk verschlüsselt ist.
- Verschiedene Verbesserungen für die Linux- und OS X Versionen

Komplette Versionshistory
Download TrueCrypt
Deutsche Sprachdatei


Gruß, Hartmut

Niemand darf in der Bundesrepublik gezwungen werden, sich selbst zu belasten! Ganz unabhängig davon, wird dir niemand beweisen können, dass du das Passwort nicht vielleicht in der Tat vergessen hast. So was soll ja vorkommen.

Genau aus diesem Grund ist Truecrypt auch so gut. Sobald der Strom unterbrochen wird, weil z.B. die Rennleitung den Computer einsackt, sind die Daten verschlüsselt und sicher. Es muss erst wieder das Passwort eingegeben werden.

Martin

Du hast das Recht, zu schweigen! Eigentlich ganz einfach, nicht wahr?

hi....



allerdings haben nicht nur behörden probleme mit verlorenen laptops.
wenn man sein notebook zb. in der straßenabhn vergisst kann es auch ganz schnell passieren, das man eine freundliche rechnung für die rücksendung (im vorab) geschickt bekommt. habe sowas letztens erst von einem bekannten erfahren. er erhielt eine nette mail mit dem angebot, das teil gegen die bezahlung von summe x wieder zurückgebracht zu bekommen. er zahlte.


mfg,

blAcky

Wird's mit verschlüsselten Daten dann teurer? (Verschlüsselungsstärke!)

nee. aber für die/den finder uninteressanter. und man verhindert so auch, das private daten (urlaubsbilder, etc. ) plötzlich zb. via bittorrent öffentlich zum download bereitgestellt werden.

v6.0a

Bugfix-Release v6.0a ist da:

War schon klar Blacky, darum auch mein "Iron"-Smiley - hab' diesen Käse jahrelang für eine große Firma installieren dürfen, und mich mit den Usern dort regelmäßig rum geärgert weil's diese einfach nicht kapiert haben. Meistens mit dem "publik und privat Key"

Die Entwicklung geht weiter

TrueCrypt 6.1 ist da. Die wichtigsten Neuerungen sind:

- Kein Datenverlust mehr beim Verschlüsseln von Nicht-System-Partitionen unter Vista und Win2008
- Der Bootloader kann so eingestellt werden, dass er beliebige oder keine Texte vor dem Systemstart anzeigt
- Passworte für die Preboot-Authentifikation können im Cache gehalten werden. Dies ermöglicht das Anmelden von Nicht-Truecrypt Datenträgern.
- Unterstützung für Smartcards und Security-Tokens
- weitere Verbesserungen und Fehlerbeseitigungen

Auch eine neue deutsche Sprachdatei ist zu haben.

Gruß, Hartmut

Bugfix-Release 6.1a

Der Hersteller empfiehlt allen TrueCrypt-Anwendern, schnellstmöglich auf die neueste Version 6.1a zu updaten. Es wurden vor allem Fehler ausgemerzt.

Download von Programm und deutscher Sprachdatei siehe oben.

Gruß, Hartmut

Wenn er auf eine Erpressung reinfällt ist er selbst schuld. Sowas kommt oft vor, gerade in dem beschriebenen Fall sind es wohl Dilletanten, die sich weder groß vorbereitet haben, noch Ahnung haben, von dem was sie tun. Ein Leichtes für das BKA.

Martin