TrueCrypt 5.1 mit Schwachstellen?

Heise Security berichtet, daß nach Hinweisen auf einem russischen Blog scheinbar eine Schwachstelle in der neuesten TrueCrypt-Version existiert, über die das Ausspähen von Schlüsseln beim Nutzen des Ruheszustands unter Windows möglich sein soll. Grund dafür ist nach Angaben der Russen ein Fehler, wonach der Schlüssel im Speicher verbleibt, während das Hibernate-Speicherabbild auf die Festplatte geschrieben wird. Von dort ist dieser für Angreifer leicht auszulesen.

Grundsätzlich scheinen aber nicht alle Systeme betroffen zu sein: Das Problem soll nur dann auftreten, wenn bestimmte Treiber (besonders unter Windows 2000) für RAID- und Storage-Controller verwendet werden, zu denen übrigens auch Konfigurationen gehören, die Intels Matrix Storage nutzen.

Eine Stellungnahme von Seiten der Entwickler steht noch aus.
Weiterhin kommentiert ein Heise-Leser mit entsprechenden Details diese und weitere, scheinbar selbst aufgedeckte Schwachstellen der Verschlüsselungssoftware.

Tags: , , , , ,

Eine Antwort hinterlassen