Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Denkfehler?

  1. Thema

Neues Thema Ansicht wechseln


  1. Denkfehler?

    Autor: FS0903 22.08.16 - 10:24

    Habe ich einen Denkfehler oder ist das Update sinnlos?

    Ich habe jetzt ein verstecktes Volume und damit zwei Header. Nach dem Update auch. Ich brauche also meine TC/VC-Datei nicht neu erzeugen. Der Hinweis auf ein verstecktes Volume ist ja nur der Header.

  2. Versionsnummer im Header

    Autor: Kondom 22.08.16 - 10:28

    Das ist jetzt eine reine Vermutung aber vielleicht ist im Header auch die Programmversionsnummer hinterlegt, somit könnte man belegen dass der Container mit Version x vor dem Update erstellt wurde und man bewusst einen zweiten versteckten Abschnitt erstellt hat.

  3. Re: Denkfehler?

    Autor: hepisec 22.08.16 - 10:29

    Wenn im Header die benutzte TC/VC-Version drin steht, musst du deine Container auch neu erzeugen. Ob das der Fall ist, weiß ich nicht. Ich würde aber erstmal davon ausgehen, dass die Version nicht im Header mit angegeben wird.

    Also reicht theoretisch der Release der gepatchten Version, um seine eigene Argumentation zu stützen, dass keine Hidden Volumes im Container existieren.

  4. Re: Denkfehler?

    Autor: Kondom 22.08.16 - 10:33

    Ich war eine Minute schneller :-P

  5. Wurde im VeraCrypt-Forum beantwortet

    Autor: Wageslave 22.08.16 - 11:47

    Die Frage wurde im VeraCrypt-Forum auch gestellt. Hier die Antwort:

    "As for the reason why users of hidden volumes need to recreate their outer/inner volumes, it is because a change in the way random data is created in 1.18 compared to previous versions and 1.17: In TrueCrypt and VeraCrypt prior to 1.18, zeros were encrypted using a temporary key but I'm now suspicious about this choice of zeros so I decided to encrypt random data instead using a temporary for better entropy of resulting data. "

    https://veracrypt.codeplex.com/discussions/657302

  6. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:00

    Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer einfach mein erstes Password geben und dann findet er nichts mehr. Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es gehen nur 100 GB rein? Na sowas. Selbst wenn die Container dynamisch größer werden, wäre es doch seltsam wenn ein Container ziehmlich leer erscheint und sofort wächst, wenn man ein paar Dateien nachfüllt.
    Falls es allerdings darum geht ob der zweite Container von "aussen" zu erkennen ist würde das die Arbeit für den Angreifer nur wenig erschweren wenn dieser Bug gefixt wird. Oder hab ich das Prinzip falsch verstanden?

    Falls man ein Feature einbauen würde, dass das geheime Volume automatisch verkleinern würde. könnte ein Versuch den Container zu füllen, die geheimen Daten löschen oder überschreiben. Ein Versuch den geheimen Container zu finden würde dann diesen dann zerstören.



    1 mal bearbeitet, zuletzt am 22.08.16 18:12 durch haichen.

  7. Re: Denkfehler?

    Autor: M. 22.08.16 - 18:17

    > Der Denkfehler beginnt doch schon vorher. Ich kann also dem Angreifer
    > einfach mein erstes Password geben und dann findet er nichts mehr.
    > Wirklich? Wenn der nicht dumm ist, kann er ja den Container befüllen und
    > schauen wieviel noch reingeht. Ach schau mal ...200 GB Container und es
    > gehen nur 100 GB rein?
    Nein, das innere Volume wuerde in diesem Fall einfach ueberschrieben (und damit zerstoert). Wenn man beide Passwoerter kennt, kann VeraCrypt das innere Volume schuetzen. Sonst nicht.

    Siehe auch: [veracrypt.codeplex.com]

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 22.08.16 18:17 durch M..

  8. Re: Denkfehler?

    Autor: haichen 22.08.16 - 18:35

    Danke für die Antwort. Ich dachte ich hätte das vor ein paar Jahren mit Veracrypt mal ausprobiert.

  9. Re: Denkfehler?

    Autor: plutoniumsulfat 22.08.16 - 23:29

    Du meinst Truecrypt ;)

  10. Re: Denkfehler?

    Autor: Kartell1312 23.08.18 - 13:05

    Hallo Leute....
    Seit dem Update, also gestern war noch alles super, jetzt bekomme ich nach der Passwort Eingabe vor dem Boot folgende Fehlermeldung:
    Cant Exec \EFI/Microsoft\Boot\Bootmgfw.efi Start Partition *****************

    Status - Unsupported...
    Bin ratlos, die rescue Disk besitze ich leider nicht mehr... was soll das den von Vera....:(
    Ich bitte um Hilfe...
    Mit freundlichen Grüßen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. EDAG Engineering GmbH, Ingolstadt
  3. Hays AG, Berlin
  4. WIKA Alexander Wiegand SE & Co. KG, Klingenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25