Wenn man mit Truecrypt die Festplatte komplett verschlüsselt (Pwd beim booten eingeben), könnte man dann mit einem Trojaner das Passwort auslesen?

Ja

Wenn man mit Truecrypt die Festplatte komplett verschlüsselt (Pwd beim booten eingeben), könnte man dann mit einem Trojaner das Passwort auslesen?

Nadürlich, aber nur, wen dä Trojoner uf doe uverschlüsselde Dote zugreife ko.

Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?

Nadürlich, aber nur, wen dä Trojoner uf doe uverschlüsselde Dote zugreife ko.

??? was immer du damit sagen willst.


Im ürigen ist der masterkey immer unverschlüsselt im Speicher, ein schlauer Trojaner könnte den natürlich auslesen und versenden...

Bundestrojaner ahoi.

Im ürigen ist der masterkey immer unverschlüsselt im Speicher, ein schlauer Trojaner könnte den natürlich auslesen und versenden...


Könnte der Truecrypt-Dekrypter nicht im Ring0-Mode laufen, sodass der Trojaner keinen Zugriff hat?

Also dass der Key in einem Speicherbereich ist, auf den der User keinen Zugriff hat. (privileges)

Es gibt kein 100% sicheres konzept.Wenn du das Pwd eingibst,so kann es mitgeloggt werden von einer Software,die darauf spezialisiert ist.

Da helfen die meisten Sicherheitsmaßnahmen nicht wirklich etwas,es gibt schon Schädlinge,die verschieben dein komplettes OS in eine VM und sind so von Virenscannern nicht mal mehr aufspürbar... Katz und Maus spiel eben,die Hersteller fangen nun langsam an,diese erkennenbar zu machen.

Zumindest beim Pwd stellt sich das Problem,das die Daten mitgeloggt werden können (Tastenanschläge).