TrueCrypt Verschlüsselung kann umgangen werden

Der österreichische Hacker Peter Kleissner hat ein Bootkit namens “Stoned” vorgestellt. Dabei handelt es sich um ein “Rootkit”, welches den Bootsektor der Harddisk modifizieren kann. Somit kann es bereits vor dem Start des Betriebssystems aktiv werden.

Genau hier liegt die Schwachstelle der TrueCrypt-Festplattenverschlüsselung bzw. der Windows-Betriebssysteme: Der Bootsektor der Festplatte wird nicht verschlüsselt. Es sind alle Windows-Versionen von Windows 2000 bis hin zum neuen Windows 7 betroffen.

“Stoned” ist also in der Lage TrueCrypts Partitions- und Systemverschlüsselung auszuhebeln. Verschlüsselte Container sind davon natürlich nicht betroffen (THX @ empy).

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

Eine Antwort

  1. empy sagt:

    nicht betroffen sind natürlich die containerverschlüsselungen per truecrypt ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert