Schneier kraakt onzichtbare TrueCrypt feature
Beveiligingsgoeroe Bruce Schneier en een team van de Universiteit van Washington zijn erin geslaagd een feature van open source versleutelsoftware TrueCrypt te kraken die bestanden onzichtbaar zou moeten maken. De tool maakt het mogelijk om bestanden te versleutelen en daarna binnen een versleuteld gedeelte op de harde schijf te verstoppen. Dit zou de informatie onzichtbaar moeten maken.
Schneier en de onderzoekers ontdekten dat Microsoft Vista, Word en Google Desktop bestanden die de 'deniable file system' (DFS) feature gebruiken kunnen onthullen. DFS in versie 5.0 en eerder is daardoor eenvoudig te omzeilen, iets wat het team volgende week tijdens de Usenix HotSec conferentie zal demonstreren. In tegenstelling tot encryptie, waar bestanden en directories worden versleuteld, maakt DFS bestanden onzichtbaar, zodat het bestaan ervan niet kan worden aangetoond.
Onlangs verscheen TrueCrypt 6.0 dat het probleem zou verhelpen. Volgens Schneier is DFS eenvoudiger te kraken dan encryptie en dat er mogelijk geen manier bestaat om bestanden echt onzichtbaar te maken. "Ontkenning is een veel moeilijkere beveiligingsmaatregel om te realiseren dan geheimhouding."
Snelkoppelingen in Windows Vista kunnen het bestaan van een onzichtbaar bestand weggeven, wat ook geldt voor de automatisch bewaarfunctie in Word. Een aanvaller kan zo niet alleen ontdekken dat er verborgen bestanden aanwezig zijn, maar ook een deel van de inhoud achterhalen. Google bewaart een lijst met recent aangepaste documenten en ook daarin kan iemand naar onzichtbare bestanden zoeken.
TrueCrypt gezocht wordt, dat maakt 't alleen maar veiliger,
en daardoor voel ik me weer veiliger :)
een van de medewerkers is van TrueCrypt
Vreemd dat Bruce Schneier dit naar buiten brengt daar hij
een van de medewerkers is van TrueCrypt
of Apple z'n eigen fouten wel moeten publiceren maar
TrueCrypt Foundation niet?
Maar ik begrijp denk ik de commotie niet zo goed. Voor zover
ik begrijp (ik heb het PDF-je niet helemaal gelezen) gaat
het gewoon om een standaard feature uit zo ongeveer elk OS.
Stel je mount een hidden volume, maakt een snelkoppeling
naar een document uit die hidden volume en unmount
vervolgens die hidden volume dan kun je aan de snelkoppeling
zien dat er verwezen wordt naar een bestand die nu niet meer
lijkt te bestaan. Rara, waar zou die gebleven zijn?
Hetzelfde geldt voor documenten die worden geindexeerd door
b.v. Google Desktop.
Of heb ik nou gewoon het document onvoldoende gelezen?
Vreemd dat Bruce Schneier dit naar buiten brengt daar hij
een van de medewerkers is van TrueCrypt
omzeilen, {...}
verhelpen.
als iedereen nu gaat upgraden vaan versie 6.0a.
Vreemd dat Bruce Schneier dit naar buiten brengt daar hij
een van de medewerkers is van TrueCrypt
lijst met "The designers of the encryption algorithms, hash
algorithms, and the mode of operation", maar dat is
waarschijnlijk alleen vanwege blowfish, of heeft hij meer
bijgedragen?
Wat ik miste was de truecrypt optie om een volume als
removable media te mounten, als ware het een floppy. In dat
geval wordt de inhoud van het volume in niet meegenomen door
google desktop search.
De beste oplossing (tot nu toe) wordt even aangestipt: twee
boot passwords, waarbij password B het hidden volume met je
confidentiele os en data boot. Als je een 200 gb harddisk
hebt kun je daar best 10 gig voor inruimen. Die worden door
hert os van password A toch als vrije ruimte gezien, en er
is dus nergens een verdachte 10 gig "zoek".
Interessant artikel.
Wat ik miste was de truecrypt optie om een volume als
removable media te mounten, als ware het een floppy. In dat
geval wordt de inhoud van het volume in niet meegenomen door
google desktop search.
De beste oplossing (tot nu toe) wordt even aangestipt: twee
boot passwords, waarbij password B het hidden volume met je
confidentiele os en data boot. Als je een 200 gb harddisk
hebt kun je daar best 10 gig voor inruimen. Die worden door
hert os van password A toch als vrije ruimte gezien, en er
is dus nergens een verdachte 10 gig "zoek".
Waarom zou je 10 gb doen? Voor documenten heb je toch geen
10 gb nodig? 2 gb lijkt me dan ruim voldoende.
verbergen documenten. Het is een tamelijk arbitrair getal.
Hoezo reclame? TrueCrypt is gratis, de makers verdienen er geen cent aan als iedereen nu gaat upgraden vaan versie 6.0a.
wetgeving waarin je (als enige land) verplicht wordt je
encryptie wachtwoord/sleutel te geven wanneer het je
gevraagd wordt. Consequentie van niet doen is gevangenissstraaf.
Ik denk dat het concept wel mogelijk moet door gebruik te
maken van een moeilijk te onderscheiden grens tussen random
of encrypted.
Hoezo reclame? TrueCrypt is gratis, de makers verdienen er geen cent aan
als iedereen nu gaat upgraden vaan versie 6.0a.
toch dat iedereen het gaat gebruiken?
verdient of niet. Overigens al gehoord dat Apple nou alweer ongevraagd
software op je computer installeert? Nou weer met de nieuwste iTunes?
Als je een verborgen filesystem hebt moet je ook de links
ernaar toe verwijderen..
D'oh!
Misschien is het een idee om even als security persoon te
denken: Dan doe je dat al. Zorg je dat recent files helemaal
niet gevuld wordt en mijdt je Google desktop als de pest.
Hetzelfde geld natuurlijk ook onder Linux met Openofffice,
etc. wat ik liever gebruik. Veel meer gratis security tools..
....dan kun je aan de snelkoppeling
zien dat er verwezen wordt naar een bestand die nu niet meer
lijkt te bestaan. Rara, waar zou die gebleven zijn?....
Komaan, een beetje creativiteit, hé : Op de USB-stick natuurlijk.
Feit blijft dat de partitie onmogelijk te verbergen is. Een 80 GB disk met maar 70GB geformatteerd ? Is al lastiger uit te leggen...
Waarom zou je 10 gb doen? Voor documenten heb je toch geen
10 gb nodig? 2 gb lijkt me dan ruim voldoende.
Dat schijnen ze vroeger ook gezegd te hebben over computers. 2 computers op de hele wereld zou wel voldoende zijn, de praktijk is anders weten we.
Maak je nooit documenten met plaatjes erin? Dat is wél zo instructief kan ik je verzekeren.
Carol
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.