TrueCrypt Schwachstelle verrät Hidden Volumes

In allen Versionen von TrueCrypt und VeraCrypt steckt ein konzeptueller Fehler: Ein Angreifer kann bestimmen, ob es einen versteckten Container gibt. Die Verschlüsselung der Container ist dabei nicht gefährdet, so daß alle, die keine Hidden Volumes benutzen, jetzt einfach auf VeraCrypt 1.18a updaten können, und fertig sind.  Alle anderen müssen leider weiterlesen.

Die Ursachen

Ursache des Bugs ist ein trivial anmutender Designfehler von TrueCrypt:

~ Hat man einen normalen Container, gibt es einen Partitionsheader mit den Daten darin, z.b. dem MasterKey, Größe usw.
~ Hat man aber einen versteckten Container, gibt es zwei Partitionsheader mit Informationen.

Der Entwickler von VeraCrypt, Mounir Idrassi, wird als Lösung des Problems jetzt in neu erzeugten Containern immer zwei Partitionsheader anlegen, so daß man anhand der bloßen Anzahl nicht mehr feststellen kann, ob es einen oder zwei echte Container gibt.

Interessant an VeraCrypt ist, daß sehr wenig Anpassungen in der Linux Sektion gemacht wurden, wogegen die Windowsseite vor Updates nur so strotzt.

Was Benutzer von Hidden Volumes jetzt tun müssen

So leid es mir tut dies sagen zu müssen, aber Ihr müßt Eure Hidden Volumes neu anlegen, nachdem Ihr auf VeraCrypt 1.18a aktualisiert habt. Es gibt leider keinen anderen Weg.

Links

Hinweis: Die 1.18a Version gibt es derzeit nur für Windows:

Release Notes von VeraCrypt
Download VeraCrypt 1.18 für Linux
Download VeraCrypt 1.18a für Windows

Quelle: golem.de

One thought on “TrueCrypt Schwachstelle verrät Hidden Volumes

  1. Version 1.18a wird es nur für Windows geben, da hier ein signierter Treiber für Windows eingebaut wurde, da sonst das Windows Anniversary Update 1607 Probleme macht.Version 1.18 für Linux und OS X behebt bereits das in diesem Artikel angesprochene Problem.

Schreibe einen Kommentar