Harddiskencryptie TrueCrypt gekraakt

Bor de Wollef schreef op zaterdag 03 april 2010 @ 19:28:
Maken jullie gebruik van TrueCrypt harddisk versleuteling?

[ Voor 4% gewijzigd door begintmeta op 03-04-2010 19:46 ]

[ Voor 6% gewijzigd door jan99999 op 03-04-2010 19:46 ]

Bor de Wollef schreef op zaterdag 03 april 2010 @ 19:50:
[...]


Niets nieuws wil ik dit aboluut niet noemen. Het blijkt namelijk mogelijk om het wachtwoord blijkbaar ergens uit het geheugen uit te lezen en te gebruiken. Het was tot voor kort niet bekend dat dit bij rueCrypt mogelijk was. Het feit dat de procedure via firewire gaat maakt het wat mij betreft nog interessanter. Ik vraag mij af hoe men firewire gebruikt om de beveiliging te omzeilen en of dit in principe ook mogelijk is met bv USB.

If an attacker can physically access the computer hardware and you use it after the attacker has physically accessed it, then TrueCrypt may become unable to secure data on the computer.* This is because the attacker may modify the hardware or attach a malicious hardware component to it (such as a hardware keystroke logger) that will capture the password or encryption key (e.g. when you mount a TrueCrypt volume) or otherwise compromise the security of the computer. Therefore, you must not use TrueCrypt on a computer that an attacker has physically accessed. Furthermore, you must ensure that TrueCrypt (including its device driver) is not running when the attacker physically accesses the computer. Additional information pertaining to hardware attacks where the attacker has direct physical access is contained in the section Unencrypted Data in RAM.

jan99999 schreef op zaterdag 03 april 2010 @ 19:46:
Ze kunnen er alleen achter komen indien je ingelogd ben op je harddisk(die encrypted is), dan kunnen ze via firwire achter je wachtwoord komen. Dus indien pc uit staat gebeurd er niks.
Dus niks van kraken. Dit zal met veel software zijn indien je ingelogd ben dan is ergens op je pc de wachtwoord actief, dus dit zal vaak gaan en is niks nieuws.

Inherently, unencrypted master keys have to be stored in RAM too. When a non-system TrueCrypt volume is dismounted, TrueCrypt erases its master keys (stored in RAM). When the computer is cleanly restarted (or cleanly shut down), all non-system TrueCrypt volumes are automatically dismounted and, thus, all master keys stored in RAM are erased by the TrueCrypt driver (except master keys for system partitions/drives — see below). However, when power supply is abruptly interrupted, when the computer is reset (not cleanly restarted), or when the system crashes, TrueCrypt naturally stops running and therefore cannot erase any keys or any other sensitive data. Furthermore, as Microsoft does not provide any appropriate API for handling hibernation and shutdown, master keys used for system encryption cannot be reliably (and are not) erased from RAM when a computer hibernates, is shut down or restarted.**

Bor de Wollef schreef op zaterdag 03 april 2010 @ 19:50:
Niets nieuws wil ik dit aboluut niet noemen. Het blijkt namelijk mogelijk om het wachtwoord blijkbaar ergens uit het geheugen uit te lezen en te gebruiken. Het was tot voor kort niet bekend dat dit bij rueCrypt mogelijk was.

Het feit dat de procedure via firewire gaat maakt het wat mij betreft nog interessanter. Ik vraag mij af hoe men firewire gebruikt om de beveiliging te omzeilen en of dit in principe ook mogelijk is met bv USB.

Bor de Wollef schreef op zaterdag 03 april 2010 @ 19:50:
[...]


Niets nieuws wil ik dit aboluut niet noemen. Het blijkt namelijk mogelijk om het wachtwoord blijkbaar ergens uit het geheugen uit te lezen en te gebruiken. Het was tot voor kort niet bekend dat dit bij rueCrypt mogelijk was. Het feit dat de procedure via firewire gaat maakt het wat mij betreft nog interessanter. Ik vraag mij af hoe men firewire gebruikt om de beveiliging te omzeilen en of dit in principe ook mogelijk is met bv USB.

[ Voor 45% gewijzigd door SH4D3H op 03-04-2010 19:59 ]

Equator schreef op zaterdag 03 april 2010 @ 20:39:
Dat TrueCrypt ook vergeten is om de sleutel encoded/encrypted in het geheugen weg te schrijven is jammer.

[ Voor 40% gewijzigd door BamSlam_ op 03-04-2010 20:49 ]

Equator schreef op zaterdag 03 april 2010 @ 20:39:
...

Dat TrueCrypt ook vergeten is om de sleutel encoded/encrypted in het geheugen weg te schrijven is jammer.

[ Voor 27% gewijzigd door begintmeta op 03-04-2010 21:02 ]

BamSlam_ schreef op zaterdag 03 april 2010 @ 20:46:
Ben ik blij dat ik een laptop zonder firewire-poort bezit

Enne.. als de politie binnenvalt dus meteen de stekker uit je PC trekken!

Equator schreef op zaterdag 03 april 2010 @ 20:39:
...

Dat TrueCrypt ook vergeten is om de sleutel encoded/encrypted in het geheugen weg te schrijven is jammer.

[ Voor 18% gewijzigd door Verwijderd op 03-04-2010 20:59 ]

serkoon schreef op zaterdag 03 april 2010 @ 20:52:
TrueCrypt beschermt niet tegen een attack waarbij een volume gemount is en het systeem draaiend in handen van de attacker komt.

Nvidiot schreef op zaterdag 03 april 2010 @ 21:01:
Let wel: als je laptop geen firewire heeft kun je alsnog kwetsbaar zijn voor deze aanval, door middel van een PCMCIA / Express Card kaartje met een firewire poort. Windows heeft hier standaard drivers voor. Kaartje inpluggen en je hebt alsnog een werkende firewire poort!

Wouter.S schreef op zaterdag 03 april 2010 @ 21:06:
Als het volume gemount is en het systeem komt draaiend in handen van een attacker kan die toch ook gewoon copy-pasten vanaf dat volume? Geen nood voor firewire-hacks lijkt me zo.

[ Voor 28% gewijzigd door BamSlam_ op 03-04-2010 21:10 ]

Je kunt wel je geheugen insmeren met hars zodat je hem niet op tijd lost krijgt voor een cold boot attack. Een aantal bullet-proof hosting providers doen dit.

[ Voor 4% gewijzigd door serkoon op 03-04-2010 21:19 ]

Verwijderd schreef op zaterdag 03 april 2010 @ 21:21:
Dat is absoluut effectiever, alleen is security altijd een afweging tussen kosten en baten. De vraag is waar je je tegen wilt beschermen en hoeveel resources dat type attacker heeft.

serkoon schreef op zaterdag 03 april 2010 @ 21:35:
[...]

Het is, zover ik weet (en ik weet niet zoveel), standaard procedure bij overheden om systemen draaiende mee naar het lab te nemen om ze daar te analyseren. Een beetje hars zal daar niet echt een probleem zijn..

[ Voor 9% gewijzigd door Verwijderd op 03-04-2010 22:00 ]

Verwijderd schreef op zaterdag 03 april 2010 @ 21:58:

Sommige instanties moet je ook niet tegen je hebben

Bij ons op de opleiding (security) leerden we over 3 type attackers:
- de buitenstaander die er baat bij heeft om jou systeem binnen te dringen.
- de werknemer die boos is (ontslagen werknemer bijv).
- de grote instanties als CIA en de maffia.

Dingen als het geheugen insmeren met hars helpen nooit tegen alle type aanvallers, het vergroot alleen wel de complexiteit van een aanval. Je beschermt je dan wel tegen een heel ander type attacker.

[ Voor 74% gewijzigd door Verwijderd op 07-04-2010 07:43 ]

webcamjan schreef op woensdag 07 april 2010 @ 04:36:
Geheugen uitlezen kan zolang het toestel onder spanning blijft. leuk zeg.

Maar wat nu als ik mijn systemen op (en staan ze op) een apparte spannings lijn heb staan welke middels een radiografisch signaal onderbroken kan worden dmv vaan een zender in mijn broekzak. Na de inval mag nergens meer aankomen en moet ik in een hoekje staan zodat "de mannen" hun werk kunnen doen, en daar sta ik dan met de handen in de zakken te niksen. ik ben gelijk geboeid.? ook een fluitmelodie herkenning kan dit. riedel de riedel.

Ploef.......................................... stroom uit voor ze hun pack konden aansluiten.

En toen.? Ik stond daar maar te niksen met of zonder boeien.

Bedoel beetje nadenkend mens zorgt dat zijn spullen zo zijn ingericht dat het op dit soort dingen is voorbereid.
Net als mensen die geloven dat data backuppen van thuis in een datacentra safe is,, duh ook daar kan een vliegtuig op storten en dan.? data weg.

Data vloeren gemaakt in oude kantoor panden bedoel hoe safe is dat is tegen mollest van buiten.?
Kortom bij alles is de regel hoever wil je gaan voor en om je doel te bereiken.?

Verwijderd schreef op zaterdag 03 april 2010 @ 20:57:
[...]
De sleutel hiervoor moet vervolgens ook in het geheugen staan, dus dit zou een nutteloze extra feature zijn. Misschien wel goed als marketing praatje though.

Equator schreef op donderdag 08 april 2010 @ 09:23:
[...]

Hardcoded algoritmes, of gewoon een e.o.a. obscuur encoding regeltje. Stukje obscurity welliswaar maar zeker niet onmogelijk. Andere pakketten zijn hier niet kwetsbaar, dus moet er een oplossing zijn. Ook al is deze gewoon nog niet bekend

Het is en blijft lastig natuurlijk.

RedHat schreef op donderdag 08 april 2010 @ 09:26:
Ik weet dat een hoop pedofielen TrueCrypt gebruiken. Dat heb ik ooit eens gezien bij Alberto Stegeman. Dus ik hoop eigenlijk wel op een 'doorbraak' zodat een hoop pedofielen alsnog veroordeeld kunnen worden.

[ Voor 24% gewijzigd door Rukapul op 08-04-2010 09:34 ]

Equator schreef op donderdag 08 april 2010 @ 09:23:
... Andere pakketten zijn hier niet kwetsbaar, dus moet er een oplossing zijn. ...

1. Alice is the wife of jealous Bob. She wants to communicate with her secret lover Carl. She creates two keys, one intended to be kept secret, the other intended to be sacrificed. She passes the secret key (or both) to Carl.
2. Alice constructs a harmless message M1 about boring math stuff for Carl (intended to be revealed to Bob in case of discovery) and a burning love letter M2 to Carl. She constructs a cipher-text C out of both messages M1, M2 and emails it to Carl.
3. Carl uses his key to decrypt M2 and possibly M1 (in order to know the fake message, too).
4. Bob finds out about the email to Carl, becomes suspicious and forces Alice to decrypt the message.
5. Alice uses the sacrificable key and reveals the message M1 about boring math stuff to Bob. Since Bob does not know the other key, he has to assume that there is no other message M2.

[ Voor 5% gewijzigd door begintmeta op 08-04-2010 10:06 ]

begintmeta schreef op donderdag 08 april 2010 @ 09:43:
[...]

Welke zijn dat/hoe weet je dat ze niet kwetsbaar zijn?

Verwijderd schreef op donderdag 08 april 2010 @ 09:46:
De oplossing is simpel, nooit je passwords laten onthouden en altijd dismounten als je weggaat.
Dit kan ook met een hotkey.

[ Voor 28% gewijzigd door Equator op 08-04-2010 10:43 ]

Equator schreef op donderdag 08 april 2010 @ 10:42:
Omdat ik af en toe contact heb met cryptologen die dergelijk kwetsbaarheden ontdekken.

Zelf werk ik hier met Utimaco. 1 van de weinig NBV goedgekeurde (DeVe en Stg: Confi volgens VIR-BI) En uit naam van mijn functie is het van belang dat ik het nieuws een beetje bijhou

[ Voor 9% gewijzigd door begintmeta op 08-04-2010 12:16 ]

begintmeta schreef op donderdag 08 april 2010 @ 11:18:
[...]

Weet jij/zij toevallig ook hoe dat (met dezelfde functionaliteit en hardware) in elkaar zit?

[...]

Dit True-Crypt probleem is op zich geen nieuws natuurlijk (en ook niet per se beperkt tot TrueCrypt), weet je hoe het product dat je gebruikt (PrivateDisk(?)) de encryptiesleutel wel veilig kan houden?

Ik was altijd in de veronderstelling dat je hardware(modificatie) nodig zou hebben om het een en ander te verhinderen. (zou het alleen in cpu-cache houden van alle sleutelgerelateerde zaken wellicht wat kunnen betekeen tegen bepaalde aanvallen?)

Equator schreef op donderdag 08 april 2010 @ 12:33:
Wat bedoel je precies?

...
Nee, zoals ik al eerder meldde, had SafeBoot hier ook 'last' van en is het daarin opgelost.
Hoe Utimaco SafeGuard Easy, of Enterprise dat doet kan ik je niet vertellen. PrivateDisk is geen FDE

begintmeta schreef op donderdag 08 april 2010 @ 13:46:
[...]

Nou ja, ik vraag me af hoe je de sleutel niet in je RAM wil hebben tijdens de decryptie, als je normale hardware gebruikt. Mij lijkt dat noodzakelijk om de aanval waar we het over hadden, bij gelijke functionaliteit en hardware, te weerstaan.

[...]

Ik zou het, vanwege bovengenoemde reden, erop houden dat het niet echt is opgelost zolang het me niet wordt uitgelegd hoe het is opgelost. Ik kan me voorstellen dat je bijvoobeeld alle key-gerelateerde zaken uit het geheugen wist zodra de computer gelockt wordt, maar dan zou de funcionaliteit veranderen. Maar goed, ik ken die programma's niet zo goed.

[ Voor 9% gewijzigd door Equator op 08-04-2010 15:11 ]

Equator schreef op donderdag 08 april 2010 @ 15:07:
...
De DEK (Data Encryption Key) wil je niet direct leesbaar in je RAM hebben staan omdat het dan uit te lezen is (zie de reden van dit topic )
Er moet een manier zijn waarmee dit probleem verholpen kan worden.

De Filterdriver (welke je nodig hebt om je OS de mogelijkheid te geven om zonder problemen de versleutelde data te laten benaderen) heeft toegang tot een sleutel nodig. Dus de sleutel uit het RAM gooien op het moment van een screen-lock lijkt me niet zo handig. Het OS zou dan een niet benaderbare disk zien, en de meeste OS'en vinden dat niet leuk.

Overigens heeft de NBV, of zijn duitse variant de BSI welke meer weet van de oplossing, anders zouden ze geen certificering krijgen. Een belangrijk onderdeel daarvan is namelijk inzage in de broncode.
En wij (overheid) vertrouwen de NBV erin dat zij hun werk goed doen.

[ Voor 10% gewijzigd door begintmeta op 08-04-2010 16:36 ]

[ Voor 84% gewijzigd door begintmeta op 08-04-2010 21:56 ]