Sicherheit durch Verschlüsselung einer Festplatte ohne zusätzliche PIN bei Verwendung von Windows Truecrpyt?

332
Andreas Reiff

Verhindert das Verschlüsseln einer Festplatte, die vertrauliche Informationen in einem PC enthält, über Windows Truecrpyt, ohne während des Startvorgangs eine zusätzliche Truecrpyt-PIN (Standardverhalten) einzugeben, die Daten auf einer Festplatte im Falle eines Diebstahls?

Ich gehe davon aus, dass ein Diebstahl des gesamten Systems vorliegt und dass der Dieb keine gültigen Anmeldungen auf diesem Windows-Computer kennt.

(Ich frage hauptsächlich wegen der in der EU in Kraft tretenden allgemeinen Datenschutzverordnung, obwohl die Antwort unabhängig davon ist.)

3

1 Antwort auf die Frage

3
DavidPostill

Schützt die Verschlüsselung eines Festplattenlaufwerks mit Windows Truecrypt die Daten?

Lassen Sie uns Ihre Frage zu dem oben genannten vereinfachen.

Die Antwort ist nein.

Truecrypt wird nicht mehr gewartet und es wurden mindestens zwei schwerwiegende Fehler gefunden.

Windows-Benutzer, die zur Verschlüsselung ihrer Festplatten auf TrueCrypt angewiesen sind, haben ein Sicherheitsproblem: Ein Forscher hat zwei schwerwiegende Fehler im Programm entdeckt.

TrueCrypt wurde zwar von seinen ursprünglichen Entwicklern aufgegeben, ist aber nach wie vor eine der wenigen Verschlüsselungsoptionen für Windows. Das hält die Forscher daran interessiert, Löcher in das Programm und seine Ausgründungen zu finden.

James Forshaw, ein Mitglied des Google Project Zero-Teams, das regelmäßig Schwachstellen in weit verbreiteter Software findet, hat kürzlich zwei Schwachstellen im Treiber entdeckt, die TrueCrypt auf Windows-Systemen installiert.

Die Fehler, die bei einer früheren unabhängigen Prüfung des TrueCrypt-Quellcodes offenbar übersehen wurden, können Angreifern ermöglichen, erhöhte Berechtigungen für ein System zu erhalten, wenn sie Zugriff auf ein eingeschränktes Benutzerkonto haben.

Die ursprünglichen Autoren von TrueCrypt, die anonym geblieben sind, brachen das Projekt im Mai 2014 abrupt ab und warnten vor "es könnte unfixierte Sicherheitsprobleme enthalten", und rieten den Benutzern, zu BitLocker zu wechseln, der Full Disk-Verschlüsselungsfunktion von Microsoft, die in bestimmten Windows-Versionen verfügbar ist .

...

Da TrueCrypt nicht mehr aktiv gewartet wird, werden die Fehler nicht direkt im Programmcode behoben. Sie wurden jedoch in VeraCrypt behoben, einem Open-Source-Programm, das auf TrueCrypt-Code basiert und das ursprüngliche Projekt fortsetzen und verbessern soll.

VeraCrypt 1.15, das am Samstag veröffentlicht wurde, enthält Patches für die beiden Schwachstellen CVE-2015-7358 und CVE-2015-7359 sowie weitere Fehler. Der Entwickler des Programms hat nur den Fehler CVE-2015-7358 als kritisch eingestuft und erklärt, dass dies durch "missbräuchliche Verwendung von Laufwerksbuchstaben" ausgenutzt werden kann.

...

Benutzer, die TrueCrypt noch verwenden, sollten so schnell wie möglich zu VeraCrypt wechseln. Neben den Patches für diese beiden Fehler verfügt das Programm auch über weitere Sicherheitsverbesserungen gegenüber dem Vorgänger.

Quelle Neu gefundener TrueCrypt-Fehler ermöglicht vollständige Systembeeinträchtigung CSO Online

Verwandte Probleme