Parallels, Windows und Truecrypt, Standby Modus, geöffneter TC-Container

S

Sharptype

Aktives Mitglied
Thread Starter
Dabei seit
23.05.2015
Beiträge
1.181
Reaktionspunkte
112
Hallo zusammen,

ich möchte demnächst Parallels Nutzen und dann in Windows mit True-Crypt arbeiten. Ich weiß, dass es TC auch für Mac OS gibt, aber so der Ausgangszustand.

Jetzt meine Frage: Wenn ich in Windows einen TC-Container mounte und Parallels dann in den "Parallels Stand-by Modus" geht und Windows schlafen legt. Ist das ein Sicherheitsrisiko? Funktioniert es überhaupt mit gemountetem Container oder muss dieser danach neu gemountet werden oder könnte es gar zu Datenverlust kommen? Der Container ist soweit ja im Speicher und erst, wenn der Container über True-Crypt geschlossen wird, wird die Datei bzw. der TC-Container auf die Festplatte geschrieben.

Bin gespannt auf die Antworten.
 
Ja ist ein Sicherheitsrisiko.
"Wenn Sie eine virtuelle Maschine in Standby schalten, wird ihr aktueller Zustand (einschließlich des Zustands aller Programme und Prozesse, die in ihr ausgeführt werden) in einer speziellen Datei auf Ihrem Mac gespeichert."


Aber selbst Truecrypt an sich ist schon nicht sicher und hat bekannte Sicherheitslücken, es wurde vor kurzem erst ein Bericht veröffentlicht.
https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf
 
  • Gefällt mir
Reaktionen: irata
dafire schrieb:
Aber selbst Truecrypt an sich ist schon nicht sicher und hat bekannte Sicherheitslücken, es wurde vor kurzem erst ein Bericht veröffentlicht.
Zum Vergrößern anklicken....
Den kannte ich noch gar nicht. Oha. Die beiden mit "high" sind zumindest unter "Difficult" eingestuft in der Risikomatrix. Ich denke das verschlüsselte Image von Mac OS wird auch seine Macken haben.

Danke für den Hinweis mit dem Standby. Allerdings gleich die nächste Frage: Weiß man, ob das PW des TC-Containers solange er geöffnet ist im Speicher bleibt (würde bedeuten, dass beim Standby von Parallels dieses dann auf der Mac-HD gespeichert wird) oder ob das PW nur einmalig beim Öffnen im Speicher ist und danach "geschreddert" wird (würde bedeuten, dass der Standby von Parallels kein Risiko darstellt).
 
Das Passwort bei einem TrueCrypt Container ist doch völlig uninteressant. Das interessante ist der 512 Byte "Master Key". Wenn den einer hat kann er deinen TrueCrypt Container jederzeit entschlüsseln. Der MasterKey ändert sich auch nicht wenn du z.B. das Passwort von dem Container änderst. (Sonst müsste ja alles neu verschlüsselt werden)
Der MasterKey muss immer im Speicher sein, sonst könnten ja keine Daten verschlüsselt/entschlüsselt werden.
 
dafire schrieb:
Das Passwort bei einem TrueCrypt Container ist doch völlig uninteressant. Das interessante ist der 512 Byte "Master Key". Wenn den einer hat kann er deinen TrueCrypt Container jederzeit entschlüsseln. Der MasterKey ändert sich auch nicht wenn du z.B. das Passwort von dem Container änderst. (Sonst müsste ja alles neu verschlüsselt werden)
Der MasterKey muss immer im Speicher sein, sonst könnten ja keine Daten verschlüsselt/entschlüsselt werden.
Zum Vergrößern anklicken....
:jaja:

Dann bedeutet es also, dass ich bei geöffnetem Container in Windows
- entweder Parallels daran hindere in den Stand-by zu gehen
- oder den Container vernünftig schließe, immer wenn nicht mehr daran gearbeitet wird. Dann auch mit Stand-by Modus von Parallels, der eben auch praktisch ist.

Korrekt? :faint:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten