Was passwortgeschützte Archive wie .rar, .zip, .7z, usw. anbelangt ist das Passware Kit 9.7 aber relativ ungenau. Ändert man die Dateiendung oder packt man das passwortgeschützte Archiv nochmal in ein normales Archiv erkennt es die Software überhaupt nicht!
Passworter die im Browser gespeichert sind erkennt es nur von Firefox und IE. Ich benutze den Opera (v10.50) und da erkennt es gar nichts. Nichteinmal das Masterpasswort.
Truecrypt lässt sich übrigens mit dem Stoned-Bootkit ([
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) schon länger hacken. Die Methode (verschlüsselte Systempartition) funktioniert indem das Bootkit in freie Sektoren des unverschlüsselten MBRs einen eigenen Bootloader installiert. Dafür muss der Zielcomputer bzw. Festpltte nicht mal laufen!
Leider besteht diese Lücke im MBR bei Truecrypt schon länger und so wie es derzeit ausschaut wird sich das in absehbahrer Zeit nicht ändern.
Zitat:
Zitat von dagobertduck01
Truecrypt lässt sich übrigens mit dem Stoned-Bootkit ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) schon länger hacken. Die Methode (verschlüsselte Systempartition) funktioniert indem das Bootkit in freie Sektoren des unverschlüsselten MBRs einen eigenen Bootloader installiert. Dafür muss der Zielcomputer bzw. Festpltte nicht mal laufen!
Leider besteht diese Lücke im MBR bei Truecrypt schon länger und so wie es derzeit ausschaut wird sich das in absehbahrer Zeit nicht ändern. |
Bootloader stimmt nicht ganz. Im eigentlichen Sinn ist es eine Art Keylogger der die Truecrypt Keyfiles bei der nächsten Eingabe des Passwortes unbemerkt aufzeichnet. Das gilt nur für verschlüsselte Systempartitionen.
04.04.10, 11:33
Baum-Darstellung