Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Denkfehler?

  1. Thema

Neues Thema Ansicht wechseln


  1. Denkfehler?

    Autor: FS0903 22.08.16 - 10:24

    Habe ich einen Denkfehler oder ist das Update sinnlos?

    Ich habe jetzt ein verstecktes Volume und damit zwei Header. Nach dem Update auch. Ich brauche also meine TC/VC-Datei nicht neu erzeugen. Der Hinweis auf ein verstecktes Volume ist ja nur der Header.

  2. Versionsnummer im Header

    Autor: Kondom 22.08.16 - 10:28

    Das ist jetzt eine reine Vermutung aber vielleicht ist im Header auch die Programmversionsnummer hinterlegt, somit könnte man belegen dass der Container mit Version x vor dem Update erstellt wurde und man bewusst einen zweiten versteckten Abschnitt erstellt hat.

  3. Re: Denkfehler?

    Autor: hepisec 22.08.16 - 10:29

    Wenn im Header die benutzte TC/VC-Version drin steht, musst du deine Container auch neu erzeugen. Ob das der Fall ist, weiß ich nicht. Ich würde aber erstmal davon ausgehen, dass die Version nicht im Header mit angegeben wird.

    Also reicht theoretisch der Release der gepatchten Version, um seine eigene Argumentation zu stützen, dass keine Hidden Volumes im Container existieren.

  4. Re: Denkfehler?

    Autor: Kondom 22.08.16 - 10:33

    Ich war eine Minute schneller :-P

  5. Wurde im VeraCrypt-Forum beantwortet

    Autor: Wageslave 22.08.16 - 11:47

    Die Frage wurde im VeraCrypt-Forum auch gestellt. Hier die Antwort:

    "As for the reason why users of hidden volumes need to recreate their outer/inner volumes, it is because a change in the way random data is created in 1.18 compared to previous versions and 1.17: In TrueCrypt and VeraCrypt prior to 1.18, zeros were encrypted using a temporary key but I'm now suspicious about this choice of zeros so I decided to encrypt random data instead using a temporary for better entropy of resulting data. "

    https://veracrypt.codeplex.com/discussions/657302

  6. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:00

    Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer einfach mein erstes Password geben und dann findet er nichts mehr. Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es gehen nur 100 GB rein? Na sowas. Selbst wenn die Container dynamisch größer werden, wäre es doch seltsam wenn ein Container ziehmlich leer erscheint und sofort wächst, wenn man ein paar Dateien nachfüllt.
    Falls es allerdings darum geht ob der zweite Container von "aussen" zu erkennen ist würde das die Arbeit für den Angreifer nur wenig erschweren wenn dieser Bug gefixt wird. Oder hab ich das Prinzip falsch verstanden?

    Falls man ein Feature einbauen würde, dass das geheime Volume automatisch verkleinern würde. könnte ein Versuch den Container zu füllen, die geheimen Daten löschen oder überschreiben. Ein Versuch den geheimen Container zu finden würde dann diesen dann zerstören.



    1 mal bearbeitet, zuletzt am 22.08.16 18:12 durch haichen.

  7. Re: Denkfehler?

    Autor: M. 22.08.16 - 18:17

    > Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer
    > einfach mein erstes Password geben und dann findet er nichts mehr.
    > Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und
    > schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es
    > gehen nur 100 GB rein?
    Nein, das innere Volume wuerde in diesem Fall einfach ueberschrieben (und damit zerstoert). Wenn man beide Passwoerter kennt, kann VeraCrypt das innere Volume schuetzen. Sonst nicht.

    Siehe auch: [veracrypt.codeplex.com]

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 22.08.16 18:17 durch M..

  8. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:35

    Danke für die Antwort. Ich dachte ich hätte das vor ein paar Jahren mit Veracrypt mal ausprobiert.

  9. Re: Denkfehler?

    Autor: plutoniumsulfat 22.08.16 - 23:29

    Du meinst Truecrypt ;)

  10. Re: Denkfehler?

    Autor: Kartell1312 23.08.18 - 13:05

    Hallo Leute....
    Seit dem Update, also gestern war noch alles super, jetzt bekomme ich nach der Passwort Eingabe vor dem Boot folgende Fehlermeldung:
    Cant Exec \EFI/Microsoft\Boot\Bootmgfw.efi Start Partition *****************

    Status - Unsupported...
    Bin ratlos, die rescue Disk besitze ich leider nicht mehr... was soll das den von Vera....:(
    Ich bitte um Hilfe...
    Mit freundlichen Grüßen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TÜV SÜD Gruppe, Leverkusen
  2. SARSTEDT AG & Co. KG, Nümbrecht
  3. BWI GmbH, Bonn
  4. Dataport, Altenholz bei Kiel (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
  3. Waymo One Lyft vermittelt Waymos autonome Taxis

  1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

  3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
    Vodafone
    Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

    Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


  1. 12:12

  2. 11:53

  3. 11:35

  4. 14:56

  5. 13:54

  6. 12:41

  7. 16:15

  8. 15:45