< Ausstellung "Unsere Russen - unsere Deutschen" noch bis Anfang März | Kritische Schwachstelle in TrueCrypt von russischem Verschlüsselungsexperten entdeckt >

TryeCrypt 5.1 mit wesentlichen Verbesserungen erschienen

Vorgestern wurde eine überarbeitete Version der 5er-Reihe veröffentlicht (http://www.truecrypt.org/docs/?s=version-history). In der Dokumentation zu den Neuerungen wird ausgeführt, dass der Bootloader in der Version 5.0. in einigen Fällen von bestimmten Programmen zur Aktivierung von "Third-Party-Software" zerstört werden kann/konnte, die Daten in den Bereich des ersten Zylinders auf der Festplatte schreibt. Dann müsse der davon betroffene Benutzer die von TrueCrypt erstellte Rettungs-CD benutzen, um den beschädigten Boot Loader zu reparieren.

Dieses Problem sollte nun in der neuen Version nicht mehr auftreten, denn der vom Bootloader belegte Speicherplatz konnte von 42 Kbyte auf 27 kbyte reduziert werden, weil er jetzt komprimiert abgelegt wird. Voraussetzung zur Lösung des Problems sei aber, dass man einen nicht-kaskadierenden Verschlüsselungs-Algorithmus wie AES, Serpent oder Twofish verwendet.

Ad hoc stelle ich mir die Frage, wie groß der erste Zylinder auf der Festplatte ist, also wieviel Speicherplatz solch eine Aktivierungssoftware in den festgestellten Fällen maximal belegt (überschrieben) hat. Ich bin mir nicht sicher, dass hierin die Ursache meines Problems liegt, weil mein Problem ja schon auftrat, ohne dass ich noch andere Software installierte oder aktivierte. - Es sei denn bei jedem Booten schreibt so ein Aktivierungsprogramm Daten in jenen ersten Zylinder.

Was ich an der Beschreibung noch nicht ganz verstanden habe, ist die Erläuterung, dass ein Backup vom komprimierten Bootloader automatisch in den ersten Zylinder gelegt wird. Nach der Beschreibung des Problems soll, so habe ich das verstanden, dort doch schon der Bootloader selbst liegen. Die Aktivierungssoftware soll nicht das Backup des Bootloader dort überschrieben haben, sondern das Original. Das Backup müsste doch woanders liegen als das Original.

Auch aus der Übersetzung der englischen Originaldokumentation auf http://www.truecrypt.org/docs/?s=version-history in dem gestrigen Heise-Artikel http://www.heise.de/newsticker/meldung/104850 werde ich nicht schlauer.

Naja, wie dem auch sei: Manchmal lösen sich Probleme allein durch Zuwarten. Ich hoffe, dass sich mit den Verbesserungen auch mein Problem auflöst und ich bin ermutigt, demnächst noch mal einen Versuch zu unternehmen, die Festplatte mit Version 5.1. zu verschlüsseln. Weitere genannte Verbesserungen sind eine erhebliche Beschleunigung der Ver- und Entschlüsselung mit AES, ein schnelleres Booten der Festplatte, wenn sie verschlüsselt ist. Und in einem separaten Absatz heißt es (laut Heise): Auf einigen Systemen hat das BIOS zuviel Speicher reserviert, sodass dort die Verschlüsselung von Systemlaufwerken und Partitionen nicht möglich war. - Aha, könnte auch Ursache meines Problems gewesen sein, denke ich. Aber (auch?) dieses Problem soll durch die Komprimierung des Bootloaders (siehe oben) nun erledigt sein.

Defined tags for this entry: , , , , , , ,
Translate to de

This entry was posted by Jörg on Wednesday, March 12. 2008 at 10:56. and is filed under Datenschutz, Probelauf, Software. You can leave a response, or trackback from your own blog.
View as PDF: This entry | This month | Full blog

Eintrag per E-Mail verschicken

Comments

Display comments as (Linear | Threaded)

    No comments

Add Comment


E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5
 
 

View as PDF: This entry | This month | Full blog