Letztens kam mir ein Artikel auf Heise entgegen über eine Professionelle Entschlüsselungssoftware die für Strafverfolgungbehöreden angeboten wird. Beim Genaueren lesen der Leistungen viel mir auf das auch Truecrypt Verschlüsselte Festplatten nicht sicher vor dieser Software sind. Oder zumindest nicht wenn man den standy Modus aktiviert hat.

Hier mal die Werbung von der Firmenseite:

alt

Der Zweite Absatz bezieht sich auf die Bekante Lücke das FireWire Anschlüsse auf den RAM zugreifen können. Damit kann man sich eine Kopie des RAM Inhaltes erstellen, der dann auch das TrueCrypt Passwort enthällt.

Im dritten Absatz geht es um hibernate. Dabei wir eine hiberfil.sys unter Windows angelegt die den Inhalt des RAMs enthält. Aus dieser Datei kann dann auch wieder das Passwort ausgelesen werden.

Fazit:

Um diese Gefahren zu umgehen, sollte man darauf achten keinen FireWire Anschluss an seinem Computer zu haben. Auserdem sollte man die Hibernate-Funktion nicht benutzen sondern seinen Rechner sauber herunterfahren. Die TrueCrypt Laufwerke vorher auszuwerfen wäre auch noch eine Möglichkeit, aber dann hätte man keine Vorteile mehr vom Hibernate, da man trotzdem jedes immer seine Laufwerke erst wieder einhängen muss.

Hier noch der link zu der Homepage von der Firma