TrueCrypt Verschlüsselung kann umgangen werden
Der österreichische Hacker Peter Kleissner hat ein Bootkit namens “Stoned” vorgestellt. Dabei handelt es sich um ein “Rootkit”, welches den Bootsektor der Harddisk modifizieren kann. Somit kann es bereits vor dem Start des Betriebssystems aktiv werden.
Genau hier liegt die Schwachstelle der TrueCrypt-Festplattenverschlüsselung bzw. der Windows-Betriebssysteme: Der Bootsektor der Festplatte wird nicht verschlüsselt. Es sind alle Windows-Versionen von Windows 2000 bis hin zum neuen Windows 7 betroffen.
“Stoned” ist also in der Lage TrueCrypts Partitions- und Systemverschlüsselung auszuhebeln. Verschlüsselte Container sind davon natürlich nicht betroffen (THX @ empy).
nicht betroffen sind natürlich die containerverschlüsselungen per truecrypt ;)