{"id":5863,"date":"2010-04-05T15:05:22","date_gmt":"2010-04-05T13:05:22","guid":{"rendered":"http:\/\/funrecycler.com\/?p=5863"},"modified":"2010-04-05T15:05:22","modified_gmt":"2010-04-05T13:05:22","slug":"truecrypt-nicht-mehr-sicher","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2010\/04\/05\/truecrypt-nicht-mehr-sicher\/","title":{"rendered":"Truecrypt nicht mehr Sicher?"},"content":{"rendered":"<p><a href=\"http:\/\/funrecycler.com\/wp-content\/uploads\/2010\/04\/truecrypt.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-5883\" style=\"margin: 7px;\" title=\"truecrypt\" src=\"http:\/\/funrecycler.com\/wp-content\/uploads\/2010\/04\/truecrypt.png\" alt=\"\" width=\"203\" height=\"270\" \/><\/a>Zu mindestens wenn man eine Fire Wire Schnittelle am Rechner besitzt. Ein neue Software nutzt eine Schwachstelle in der Fire Wire Schnittstelle aus um bei einen laufenden PC ein Abbild der befindlichen Daten im Arbeitsspeicher zu erstellen. In diesen Daten befinden sich auch Informationen zu einen gemouteten Truecrypt Volume. Mit Hilfe dieser Daten l\u00e4sst sich nun das Passwort f\u00fcr das Truecrypt Volume entschl\u00fcsseln. Ebenfalls betroffen sind daten welche mit Bitlocker verschl\u00fcsselt sind.<br \/>\nDie Software <a href=\"http:\/\/www.lostpassword.com\/kit-forensic.htm\" target=\"_blank\" rel=\"noopener\">Kit Forensic 9.7<\/a> liefert ein Programm Namens Fire Wire Memory Imager mit. Diese wird dazu genutzt das Speicherabbild zu erstellen, der Rechner kann dabei gesperrt sein. Allerdings muss das Truecrypt Volume gemoutet sein. Ist dies nicht der Fall, muss die normale Brute-Force-Attacke herhalten. Die Software ist f\u00fcr 795$ erh\u00e4ltlich.<br \/>\nWie man sieht, nichts ist sicher. Dennoch ist die H\u00fcrde sehr gro\u00df an das Passwort zu gelangen. Der PC muss laufen, eine Fire Wire Schnitstelle besitzen und der Angreifer muss die 795$ f\u00fcr die Software ausgeben. Wer also seine Fire Wire Schnitstelle nicht benutzt, sollte diese im BIOS deaktivieren.<br \/>\nQuelle: <a title=\"golem\" href=\"http:\/\/www.golem.de\/showhigh2.php?file=\/1003\/74189.html&amp;wort[]=bitlocker\" target=\"_blank\" rel=\"noopener\">golem.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zu mindestens wenn man eine Fire Wire Schnittelle am Rechner besitzt. Ein neue Software nutzt eine Schwachstelle in<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,16],"tags":[434,988,1513,1982,2697,2701],"class_list":["post-5863","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik","category-software","tag-bitlocker","tag-fire-wire-memory-imager","tag-kit-forensic-9-7","tag-passware","tag-truecrypt","tag-truecrypt-nicht-sicher"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/5863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=5863"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/5863\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=5863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=5863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=5863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}