Citaat uit paragraaf 7.3 van de
bron: "We tested TrueCrypt versions 4.3a and 5.0a ... In both cases, our keyfind program was able to identify the 256-bit AES encryption key"
Vullen met random gegevens lijkt me overigens verstandiger dan vullen met alleen nullen.
Ik heb nooit ontkend dat ze dat niet lukte.
... las je kast dicht .... temperatuursensor ... keylogger
Het structureel (en in dit geval softwarematig) dichten van een beveiligingslek lijkt me een veiligere oplossing dan het inzetten van lapmiddelen.
Het zowieso ontwerpen van correcte hardware (waarbij vluchtig geheugen ook echt vluchtig is) zou een veiligere oplossing zijn. Maar soms moet je werken met de middelen die je hebt. Een vraag is bijvoorbeeld: is dit wel softwarematig op te lossen?
TrueCrypt biedt kennelijk nu (nog) schijnveiligheid, ongeacht hoe onwaarschijnlijk het is dat het (in jouw geval) gekraakt wordt.
TrueCrypt zal altijd schijnveiligheid bieden in jouw redenering. Tenslotte is het gebaseerd op wiskundige algoritmes en is met een brute force aanval altijd de benodigde informatie te decoderen. De vraag is echter welke prijs je hiervoor overhebt.
Het beveiligingslek is nu juist dat de encryption key (in RAM) gevonden wordt, waarmee men de data (op een harde schijf) kan benaderen. De fysieke locatie van die data is dus irrelevant.
Claim ik dit ergens anders? Dit is in navolging van mijn 'las de kast dicht' verhaal, wat eigenlijk lichtjes sarcastisch was. Al ben je werkelijk zo paranoïde dan is het misschien wel een gewenste optie.
Voor hacksoftware maakt het weinig uit in welke ruwe data dump (van één of meerdere RAM-reepjes) hij naar de key moet zoeken. Ruwe data dumps van RAM-blokken die verschillende RAM-reepjes overlappen kan men makkelijk aan elkaar plakken ('appenden').
Natuurlijk is dat voor software makkelijk (en ik claim nergens anders). Echter, geheugenmodules moeten direct gekopieerd worden (na invriezen, anders gaat het om secondewerk) om zoveel mogelijk data te bewaren. Al moet je 4 geheugenbanken kopieren in plaats van 1 dan ben je meer tijd kwijt.
Het belangrijkste aan het hele 'Truecrypt is onveilig door DRAM geheugen' verhaal (wat veel mensen over het hoofd zien) is dat het om secondenwerk gaat al is het geheugen op kamertemperatuur. Met invriezen kan dit verlengd worden naar enkele minuten, maar daarna is de data ook echt weg. Overigens gaat deze vlag niet alleen op voor Truecrypt: veel andere software zal hier ook last van hebben.
De enige echte oplossing is het zwakke punt van het huidige DRAM geheugen wegnemen: geheugenchips ontwerpen die ook echt direct leeg zijn nadat de stroom eraf is gegaan.
[Reactie gewijzigd door The Zep Man op donderdag 20 maart 2008 12:40]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Truecrypt is maandag voorzien van een kleine update naar versienummer 5.1a. Truecrypt is een opensource encryptieprogramma voor Windows 2000 en hoger, Linux en Mac OS X waarmee fysieke volumes (een harde schijf of een partitie) en virtuele volumes (een bestand dat als partitie wordt benaderd) versleuteld kunnen worden. Daarnaast is het ook mogelijk om een verborgen volume in de versleutelde disk aan te maken. Dit tweede volume is alleen zichtbaar als het juiste wachtwoord ingegeven wordt. Als je dus gedwongen wordt om het wachtwoord af te geven, dan kun je alleen dat wachtwoord geven dat toegang geeft tot de gehele versleutelde disk. Het tweede verborgen volume is dan volledig onzichtbaar. Meer informatie hierover kan op deze pagina gevonden worden. In versie 5.1a zijn de volgende veranderingen en verbeteringen doorgevoerd:
23:22
16:48
Door 
