TrueCrypt
| TrueCrypt | ||
|---|---|---|
| Allgemeine Information | ||
| Programmtyp | Kryptographie | |
| Entwickler | TrueCrypt-Stiftung | |
| Erstveröffentlichung | 2. Februar 2004 | |
| Lizenz | TrueCrypt Collective License Version 1.4 | |
| Tatsächlicher Zustand | Abgesetzt | |
| Sprachen | 30 Sprachen | |
| Technische Information | ||
| Eingeplant | C , C++ , Versammlung | |
| standardmäßige grafische Oberfläche | wxWidgets | |
| Versionen | ||
| Neueste stabile Version | 7.2 ( info ) (28. Mai 2014 (8 Jahre, 4 Monate und 20 Tage)) | |
| Freigaben | ||
TrueCrypt | VeraCrypt | |
| Verknüpfungen | ||
|
truecrypt.org Offizielle Website]
| ||
TrueCrypt ist eine eingestellte Freeware -Computeranwendung , die verwendet wird, um Daten zu verschlüsseln und zu verbergen, die der Benutzer unter Verwendung verschiedener Verschlüsselungsalgorithmen wie AES , Serpent und Twofish oder einer Kombination davon als vertraulich betrachtet. Es ermöglicht Ihnen, schnell und transparent ein dateiverschlüsseltes virtuelles Volume zu erstellen oder eine ganze Partition oder ein Wechsellaufwerk zu verschlüsseln. [ 1 ]
Es gibt Versionen für MacOS , Linux , MorphOS (unter dem Namen Kryptos ) und die meisten Microsoft Windows-Systeme. TrueCrypt wird frei verteilt und sein Quellcode ist verfügbar, wenn auch unter einer restriktiven Lizenz.
Die neueste Vollversion ist 7.1a, veröffentlicht am 7. Februar 2012. Am 28. Mai 2014 gab die offizielle TrueCrypt-Site bekannt, dass das Projekt eingestellt werde und das Programm Sicherheitslücken enthalten könnte, und empfahl daher, nach alternativen Lösungen zu suchen. Am selben Tag wurde die Version 7.2 veröffentlicht, die nur dazu dient, mit früheren Versionen verschlüsselte Dateien zu entschlüsseln, ihr fehlen jedoch Funktionen, um eine Verschlüsselung durchzuführen, und mögliche Fehler oder Sicherheitsprobleme, die sie möglicherweise hat, werden nicht behoben.
Nach der Aufgabe seiner Schöpfer wurde VeraCrypt geschaffen, das eine Abzweigung des TrueCrypt-Projekts ist, von dem es noch heute aktiv ist.
Ende der Support-Ankündigung
Am 28. Mai 2014 begann die offizielle TrueCrypt-Site mit der Umleitung des Datenverkehrs auf die SourceForge-Domäne, wobei eine Meldung angezeigt wurde, dass die Software angeblich Sicherheitslücken aufweist, und erwähnt wurde, dass die Entwicklung der Software im Mai 2014 endete. Auf dieser Seite geben sie auch ein Anwendungsbeispiel BitLocker-Laufwerkverschlüsselung im Festplattendienstprogramm von Windows 8 und Mac OS X. [ 2 ]
Betrieb
Volumeverschlüsselung
Was TrueCrypt macht, ist ein "geheimes Volume" zu erstellen, das aus einer Datei besteht , die einen beliebigen Namen haben kann und die TrueCrypt je nach verwendetem Betriebssystem mit seiner jeweiligen Kennung als Laufwerk einhängen kann . Der Inhalt dieser Datei hat ein eigenes Dateisystem und alles Notwendige, um als gemeinsame Speichereinheit zu funktionieren. Alles, was auf dieses virtuelle Laufwerk geschrieben wird, wird mit der Technologie und Verschlüsselungsstärke nach Wahl des Benutzers verschlüsselt. Wenn das Laufwerk über TrueCrypt "gemountet" wird, fragt es nach dem Passwort , das der Benutzer beim Erstellen dieser geheimen Datei gewählt hat.
Schlüsseldateien
Theoretisch wäre das Passwort der Schwachpunkt des Systems, da Nutzer selten ein komplexes Passwort wählen und sich mit vertrauten Assoziationsworten begnügen. Aus diesem Grund besteht neben dem Passwort die Möglichkeit, ein Keyfile zu verwenden , also eine der tausenden Dateien auf dem Rechner als zweites Passwort auszuwählen. Stimmen Datei und Kennwort überein, wird das Volume gemountet und steht als Standardlaufwerk zur Verfügung. Es ist wichtig zu beachten, dass diese Datei unveränderlich sein muss. Wenn sich der Inhalt ändert, wird TrueCrypt es nicht als die richtige „Schlüsseldatei“ erkennen und den Zugriff auf das verschlüsselte Volume verweigern. Daher ist es ratsam, eine Datei zu verwenden, die eventuell von einer anderen Quelle wie dem Internet abgerufen werden kann . Eine Bild- oder Musikdatei wäre sehr geeignet. TrueCrypt kann auch aufgefordert werden, ein Ad-hoc- Keyfile zu generieren, aber das hat den Nachteil, dass es einzigartig ist. Wenn dies fehlschlägt und keine Kopie vorhanden ist, kann die verschlüsselte Datei nicht wiederhergestellt werden.
Speicheroptionen
Es ist auch möglich, eine Sicherungskopie der verschlüsselten Datei (Volume) an anderer Stelle zu brennen, beispielsweise auf eine CD , und sie an einem sicheren Ort aufzubewahren. Selbst wenn der ursprüngliche Computer zerstört oder gestohlen wird, kann die Datei von der Backup-Festplatte perfekt auf einem anderen Computer gemountet werden, auf dem TrueCrypt das Passwort und die geheime Datei, die als Schlüsseldatei dient, kennt , wenn dieser Modus gewählt wurde. Es ist auch möglich, ein „bewegliches Volume“ mit allem, was Sie brauchen, auf derselben Backup-Festplatte zu erstellen, damit Sie im Notfall keine Zeit verlieren.
Die Größe der verschlüsselten Datei ist benutzerdefinierbar. Im letzten Fall kann es bei Bedarf mit einem Archivierungsprogramm zerlegt werden .
Sobald das Volume gemountet ist, kann es gemäß den vom Benutzer gewählten Parametern automatisch unmountet werden. Standardmäßig wird es beim Beenden der Arbeitssitzung ( Abmelden ) auf dem Computer ausgehängt, aber es ist möglich, dass es auch beim Aktivieren des Bildschirmschoners ausgehängt wird , z. B. wenn hohe Sicherheit erforderlich ist.
Dieses Volume kann völlig unbemerkt bleiben, da es den Namen einer gewöhnlichen und unauffälligen Datei haben kann, zum Beispiel „ speech.avi “ oder „ dump1.dat “ oder was auch immer Sie für richtig halten – aber dennoch mit „TCHunt“ [ 3 ]
Verschlüsselungsalgorithmen
TrueCrypt unterstützt AES- , Serpent- und Twofish- Verschlüsselungsalgorithmen . [ 4 ]
Darüber hinaus unterstützt es verschiedene Kombinationen der oben genannten Algorithmen:
- AES-Twofish
- AES-Twofish-Serpent
- Schlange-AES
- Serpent-Twofish-AES
- Zweifisch-Schlange.
Hashing-Algorithmen
TrueCrypt unterstützt die Hash- Algorithmen RIPEMD-160 , SHA - 512 und WHIRLPOOL [1]
Mögliche Ebenen der Verleugnung
Es ist unmöglich, ein TrueCrypt-Volume zu identifizieren, bis es entschlüsselt ist. Um es zu entschlüsseln, müssen Sie auf das dem Volume entsprechende Passwort zugreifen. TrueCrypt unterstützt zwei mögliche Arten der Verweigerung, falls die Offenlegung von Passwörtern erzwungen wird. [zwei]
- Versteckte Volumes (haben ein TrueCrypt-Volume in einem anderen TrueCrypt-Volume)
- Verstecktes Betriebssystem.
Es ist aber trotzdem möglich, TrueCrypt-Volumes mit "TCHunt" [ 3 ] zu ermitteln.
Lizenz
Die TrueCrypt Collective License erfüllt nicht die Anforderungen der Open Source Definition und wurde daher nicht von der Open Source Initiative genehmigt . Alle wichtigen GNU/Linux-Distributionen (Debian, [ 5 ] Ubuntu, [ 6 ] Fedora, [ 7 ] openSUSE, [ 8 ] Gentoo [ 9 ] ) betrachten es als proprietäre Lizenz. Das Fedora-Projekt erklärt [ 10 ] folgendes:
Das TrueCrypt-Programm steht unter einer sehr schlechten Lizenz, die nicht nur nicht kostenlos, sondern aktiv gefährlich für Endbenutzer ist, die es akzeptieren, was sie für mögliche rechtliche Schritte anfällig macht, selbst wenn sie alle Bedingungen der Lizenz einhalten. Fedora hat große Anstrengungen unternommen, um mit den TrueCrypt-Entwicklern zusammenzuarbeiten, um diese Lizenzfehler zu beheben, war jedoch erfolglos.
Sicherheitsprobleme
TrueCrypt ist anfällig für mehrere bekannte Angriffe, die auch in anderen Versionen von Festplattenverschlüsselungssoftware wie BitLocker vorhanden sind . Um sie zu vermeiden, verlangt die mit TrueCrypt vertriebene Dokumentation, dass Benutzer mehrere Sicherheitsvorkehrungen treffen. Einige dieser Angriffe sind die folgenden [ 11 ] .
Im Speicher gespeicherte Verschlüsselungsschlüssel
TrueCrypt speichert seine Schlüssel im RAM ; In einem Personal Computer hält der DRAM seinen Inhalt einige Sekunden lang, nachdem der Strom ausgefallen ist oder wenn die Temperatur gesunken ist. Selbst wenn es zu einer gewissen Verschlechterung des Speicherinhalts kommt, können verschiedene Algorithmen die Schlüssel intelligent wiederherstellen. Diese Methode ist als Kaltstartangriff bekannt, der auf einen Laptop angewendet wird, der sich im eingeschalteten, Schlaf- oder Bildschirmsperrmodus befindet, und wurde erfolgreich verwendet, um ein durch TrueCrypt geschütztes Dateisystem anzugreifen.
Schädliche Software
Die Dokumentation von TrueCrypt besagt, dass es Daten auf einem Computer nicht schützen kann, wenn darauf irgendeine Art von Malware installiert ist. Malware kann Tastenanschläge protokollieren und dadurch Passwörter für einen Angreifer preisgeben. Darüber hinaus ist es möglich, dass versucht wird, den Namen TrueCrypt zu verwenden, um Malware zu installieren, entweder durch Versionen, die irgendeine Art von schlechtem Code enthalten, oder durch gefälschte Anwendungen. Mindestens zwei Merkmale können es verdächtig machen: das Fehlen eines Dateiheaders und seine Größe, die ein Vielfaches von 512 [ 12 ] ist .
Physische Sicherheit
Die Dokumentation von TrueCrypt besagt, dass es Daten auf einem Computer nicht schützen kann, wenn ein Angreifer physisch darauf zugegriffen hat und der Benutzer TrueCrypt auf dem kompromittierten Computer erneut verwendet, was nicht in Fällen von Diebstahl, Verlust oder Beschlagnahme gilt. Ein Angreifer mit physischem Zugriff kann einen Hardware-/Software-Keylogger installieren, ein Bussteuergerät, das Speicher erfasst, oder andere Hardware oder bösartige Software installieren, die es dem Angreifer ermöglicht, unverschlüsselte Daten (einschließlich Verschlüsselungsschlüssel und Passwörter) zu erfassen oder verschlüsselte Daten zu entschlüsseln Daten mit erbeuteten Passwörtern oder Verschlüsselungsschlüsseln. Daher ist physische Sicherheit eine Grundvoraussetzung für ein sicheres System.
Das „Stoned“-Starterkit
Das „Stoned“-Bootkit, ein MBR -Rootkit , das vom österreichischen Softwareentwickler Peter Kleissner auf der Black Hat Technical Security Conference USA 2009 vorgestellt wurde, kann nachweislich den TrueCrypt- MBR manipulieren und die Full-Volume-Verschlüsselung von TrueCrypt umgehen. Jede Festplattenverschlüsselungssoftware ist potenziell von dieser Art von Angriff betroffen, wenn die Verschlüsselungssoftware nicht auf hardwarebasierten Verschlüsselungstechnologien wie TPM basiert oder wenn der Angriff mit Administratorrechten durchgeführt wird, während das System verschlüsselt läuft.
Es gibt zwei Arten von Angriffsszenarien, in denen dieses Bootkit böswillig ausgenutzt werden kann: Im ersten Fall muss der Benutzer das Bootkit mit Administratorrechten starten, nachdem der PC Windows bereits gestartet hat; Zweitens benötigt ein Angreifer analog zu Hardware-Keyloggern physischen Zugriff auf die mit TrueCrypt verschlüsselte Festplatte des Benutzers: In diesem Zusammenhang ist dies erforderlich, um den TrueCrypt- MBR des Benutzers mit dem des Stoned-Bootkits zu modifizieren und die Festplatte dann wieder einzusetzen in den PC des ahnungslosen Benutzers, so dass, wenn der Benutzer den PC hochfährt und sein TrueCrypt-Passwort beim Start eingibt, das „Stoned“-Startkit es von da an abfängt, weil fortan das Stoned-Starterkit vor dem TrueCrypt- MBR beim Start geladen wird.
Vertrauenswürdiges Plattformmodul
Im FAQ-Bereich der TrueCrypt-Website heißt es, dass man sich nicht auf das Trusted Platform Module ( TPM ) für die Sicherheit verlassen kann, denn wenn der Angreifer physischen oder administrativen Zugriff auf den Computer hat und später verwendet wird, könnte der Computer kompromittiert worden sein Angreifer. Als Hardware-Keylogger hätte es zum Erfassen von Passwörtern oder anderen sensiblen Informationen verwendet werden können. Da das TPM einen Angreifer nicht daran hindert, den Computer böswillig zu modifizieren, unterstützt TrueCrypt das TPM nicht .
Rechtsfälle
Fall 1: Operation Satyagraha
Im Juli 2008 wurden mehrere mit TrueCrypt geschützte Festplatten des brasilianischen Bankiers Daniel Dantas beschlagnahmt, der Finanzverbrechen verdächtigt wurde. Das Brasilianische Nationale Institut für Kriminologie (INC) versuchte fünf Monate lang erfolglos, Zugriff auf seine Dateien auf den von TrueCrypt geschützten Laufwerken zu erhalten. Sie nahmen die Hilfe des FBI in Anspruch , das mehr als 12 Monate lang Wörterbuchangriffe gegen die Dantas-Disketten durchführte, sie aber immer noch nicht knacken konnte [ 13 ]
Fall 2: James DeSilva
Im Februar 2014 wurde ein Mitarbeiter der IT-Abteilung des Immobilienministeriums von Arizona, James DeSilva, unter dem Vorwurf festgenommen, einen Minderjährigen sexuell ausgebeutet zu haben, indem er explizite Bilder über das Internet geteilt hatte. Sein mit TrueCrypt verschlüsselter Computer wurde beschlagnahmt und DeSilva weigerte sich, das Passwort preiszugeben. Forensische Ermittler des Sheriff-Büros von Maricopa County konnten nicht auf seine gespeicherten Dateien zugreifen [ 14 ] .
Fall 3: Lauri Love
Im Oktober 2013 wurde der britisch-finnische Aktivist Lauri Love [ 15 ] von der National Crime Agency (NCA) unter dem Vorwurf festgenommen, sich in einen Computer der US-Behörde gehackt zu haben, und einer Anklage wegen Verschwörung, dasselbe zu tun. Die Regierung beschlagnahmte alle seine elektronischen Geräte und forderte ihn auf, ihnen die Schlüssel zur Verfügung zu stellen, die zum Entschlüsseln der Geräte erforderlich sind. Dieser lehnte ab. Am 10. Mai 2016 lehnte ein Richter des Prozessbezirks einen Antrag der NCA ab, dass Love gezwungen werden sollte, ihre Verschlüsselungsschlüssel oder Passwörter für TrueCrypt-Dateien auf einer SD-Karte und Festplatten, die zu den beschlagnahmten Besitztümern gehörten, herauszugeben.
Fall 4: José Manuel Villarejo
José Manuel Villarejo, ein spanischer Geschäftsmann, ehemaliger Kommissar des Nationalen Polizeikorps , wurde der kriminellen Organisation, Bestechung und Geldwäsche beschuldigt. Er war vom 3. November 2017 bis zum 3. März 2021 ohne Kaution in vorläufiger Haft und hat Quellen zufolge in Spanien ein Vermögen von mehr als 20 Millionen Euro angehäuft [ 16 ] .
Der ehemalige Kommissar des CPN, José Villarejo, hatte in seinem Besitz Festplatten und USB-Sticks mit einer Gesamtkapazität von 32 TB. Darin bewahrte der Angeklagte der kriminellen Organisation, Bestechung und Geldwäsche nach eigenen Angaben sensible Informationen über seine Geschäfte und seine Kommunikation auf. Das CNI versucht seit einiger Zeit, diese mit TrueCrypt verschlüsselten Informationen zu entschlüsseln. Das veranlasste den Richter in diesem Fall, auf diesen Dienst zurückzugreifen, um zu versuchen, diese Verschlüsselung zu knacken und auf die Informationen zuzugreifen. Die Versuche des CNI konnten jedoch nicht aufdecken, was die 14 Festplatten und 47 USB-Flash-Laufwerke mit diesen Daten verbergen [ 17 ] .
Siehe auch
- VeraCrypt ist ein Fork des TrueCrypt-Projekts.
- CipherShed ist auch ein Fork des TrueCrypt-Projekts.
- KostenlosOTFE
- LUKS
- AxCrypt
- leugnbare Chiffre
Referenzen
- ↑ "TrueCrypt" (auf Englisch) . OpenCryptoAudit. 28. November 2017.
- ↑ OS X
- ↑ a b TCHunt - Schnelles Durchsuchen von Laufwerken nach TrueCrypt-Dateien
- ↑ Verschlüsselungsalgorithmen
- ↑ Debian-Fehlerberichtsprotokolle – #364034
- ↑ Fehler #109701 in Ubuntu
- ↑ TrueCrypt-Lizenzierungsbedenken
- ↑ Nicht-OSI-konforme Pakete im openSUSE Build Service
- ↑ Gentoo-Fehler 241650
- ↑ Verbotene Gegenstände
- ↑ hmong.wiki. "TrueCrypt-Verlauf und Betriebssysteme" . hmong.es (auf Thailändisch) . Abgerufen am 10. Mai 2022 .
- ↑ "TrueCrypt - frwiki.wiki" . de.frwiki.wiki . Abgerufen am 10. Mai 2022 .
- ↑ hmong.wiki. „Daniel Dantas (Unternehmer) Werdegang und Referenzen“ . hmong.es (auf Thailändisch) . Abgerufen am 10. Mai 2022 .
- ↑ Stern, Ray. „ „ True Crypt“-Verschlüsselungssoftware überfordert MCSO-Detektive in Kinderpornofall“ . Phönix Neue Zeiten . Abgerufen am 10. Mai 2022 .
- ↑ „Lauri Love“ falsch mit Selbstbezug ( Hilfe ) . Wikipedia (auf Englisch) . 4. April 2022 . Abgerufen am 10. Mai 2022 .
|url= - ^ "José Manuel Villarejo" falsch mit Selbstreferenz ( Hilfe ) . Wikipedia, die freie Enzyklopädie . 12. Januar 2022 . Abgerufen am 10. Mai 2022 .
|url= - ↑ Pastor, Javier (3. September 2019). «Villarejos Festplatten scheinen uneinnehmbar und entstauben das Mysterium von TrueCrypt und seine vermeintliche „Unsicherheit “ » . Xataka . Abgerufen am 10. Mai 2022 .