1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Denkfehler?

  1. Thema

Neues Thema Ansicht wechseln


  1. Denkfehler?

    Autor: FS0903 22.08.16 - 10:24

    Habe ich einen Denkfehler oder ist das Update sinnlos?

    Ich habe jetzt ein verstecktes Volume und damit zwei Header. Nach dem Update auch. Ich brauche also meine TC/VC-Datei nicht neu erzeugen. Der Hinweis auf ein verstecktes Volume ist ja nur der Header.

  2. Versionsnummer im Header

    Autor: Kondom 22.08.16 - 10:28

    Das ist jetzt eine reine Vermutung aber vielleicht ist im Header auch die Programmversionsnummer hinterlegt, somit könnte man belegen dass der Container mit Version x vor dem Update erstellt wurde und man bewusst einen zweiten versteckten Abschnitt erstellt hat.

  3. Re: Denkfehler?

    Autor: hepisec 22.08.16 - 10:29

    Wenn im Header die benutzte TC/VC-Version drin steht, musst du deine Container auch neu erzeugen. Ob das der Fall ist, weiß ich nicht. Ich würde aber erstmal davon ausgehen, dass die Version nicht im Header mit angegeben wird.

    Also reicht theoretisch der Release der gepatchten Version, um seine eigene Argumentation zu stützen, dass keine Hidden Volumes im Container existieren.

  4. Re: Denkfehler?

    Autor: Kondom 22.08.16 - 10:33

    Ich war eine Minute schneller :-P

  5. Wurde im VeraCrypt-Forum beantwortet

    Autor: Wageslave 22.08.16 - 11:47

    Die Frage wurde im VeraCrypt-Forum auch gestellt. Hier die Antwort:

    "As for the reason why users of hidden volumes need to recreate their outer/inner volumes, it is because a change in the way random data is created in 1.18 compared to previous versions and 1.17: In TrueCrypt and VeraCrypt prior to 1.18, zeros were encrypted using a temporary key but I'm now suspicious about this choice of zeros so I decided to encrypt random data instead using a temporary for better entropy of resulting data. "

    https://veracrypt.codeplex.com/discussions/657302

  6. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:00

    Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer einfach mein erstes Password geben und dann findet er nichts mehr. Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es gehen nur 100 GB rein? Na sowas. Selbst wenn die Container dynamisch größer werden, wäre es doch seltsam wenn ein Container ziehmlich leer erscheint und sofort wächst, wenn man ein paar Dateien nachfüllt.
    Falls es allerdings darum geht ob der zweite Container von "aussen" zu erkennen ist würde das die Arbeit für den Angreifer nur wenig erschweren wenn dieser Bug gefixt wird. Oder hab ich das Prinzip falsch verstanden?

    Falls man ein Feature einbauen würde, dass das geheime Volume automatisch verkleinern würde. könnte ein Versuch den Container zu füllen, die geheimen Daten löschen oder überschreiben. Ein Versuch den geheimen Container zu finden würde dann diesen dann zerstören.



    1 mal bearbeitet, zuletzt am 22.08.16 18:12 durch haichen.

  7. Re: Denkfehler?

    Autor: M. 22.08.16 - 18:17

    > Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer
    > einfach mein erstes Password geben und dann findet er nichts mehr.
    > Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und
    > schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es
    > gehen nur 100 GB rein?
    Nein, das innere Volume wuerde in diesem Fall einfach ueberschrieben (und damit zerstoert). Wenn man beide Passwoerter kennt, kann VeraCrypt das innere Volume schuetzen. Sonst nicht.

    Siehe auch: [veracrypt.codeplex.com]

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 22.08.16 18:17 durch M..

  8. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:35

    Danke für die Antwort. Ich dachte ich hätte das vor ein paar Jahren mit Veracrypt mal ausprobiert.

  9. Re: Denkfehler?

    Autor: plutoniumsulfat 22.08.16 - 23:29

    Du meinst Truecrypt ;)

  10. Re: Denkfehler?

    Autor: Kartell1312 23.08.18 - 13:05

    Hallo Leute....
    Seit dem Update, also gestern war noch alles super, jetzt bekomme ich nach der Passwort Eingabe vor dem Boot folgende Fehlermeldung:
    Cant Exec \EFI/Microsoft\Boot\Bootmgfw.efi Start Partition *****************

    Status - Unsupported...
    Bin ratlos, die rescue Disk besitze ich leider nicht mehr... was soll das den von Vera....:(
    Ich bitte um Hilfe...
    Mit freundlichen Grüßen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz
  2. TenneT TSO GmbH, Bayreuth
  3. Heinzmann GmbH & Co. KG, Schönau
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit

Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Watchchat Whatsapp mit der Apple Watch bedienen
  2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
  3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber