Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Virusscanner voor Truecrypt systeem

08-06-2010, 14:39 door Anoniem, 9 reacties
Hoi daar,

Vroeger scande ik mijn systeem altijd met een boot cd, van fsecure en kaspersky. Nu gebruik ik sindskort truecrypt en dan gaat het scannen niet werken. Is er een manier om mijn versleutelde schijven toch buiten windows om te scannen?
Reacties (9)
08-06-2010, 15:13 door SirDice
Nee. Dat gaat ook niet, de data is simpelweg niet leesbaar. Dat is nu eenmaal het doel van full disk encryption.
08-06-2010, 15:54 door KwukDuck
Dat gaat prima, Boot van een linux live-cd, mount je schijven met truecrypt, scan de inhoud met bijvoorbeeld Clam-AV.
08-06-2010, 16:59 door Anoniem
Je kunt sysresccd live cd gebruiken. Virusscanner kun je dan toevoegen door bijvoorbeeld die van antivir te nemen (console versie)
08-06-2010, 17:27 door spatieman
Waarom hebt sirdice een -1 gekregen.
het is een eerlijk antwoord wat hij geeft.
08-06-2010, 17:56 door ej__
Door spatieman: Waarom hebt sirdice een -1 gekregen.
het is een eerlijk antwoord wat hij geeft.
Omdat het een incorrect/onvolledig antwoord is? Voor de goede orde: ik heb hem niet beoordeeld...

EJ
08-06-2010, 23:22 door Anoniem
Door KwukDuck: Dat gaat prima, Boot van een linux live-cd, mount je schijven met truecrypt, scan de inhoud met bijvoorbeeld Clam-AV.
+1
09-06-2010, 09:39 door Bitwiper
Ik heb veel respect voor SirDice, hij heeft bakken ervaring, maar soms roept ie te snel dat iets niet kan, en dat is jammer omdat omdat veel lezers die hem kennen wel zullen denken dat het wel zo zal zijn omdat SirDice het zegt (zie ook http://www.security.nl/artikel/33527/1/UAC_%3E_Als_gewone_gebruiker_uitvoeren.html). Dus bij deze een oproep aan SirDice om wat genuanceerder te antwoorden :)

M.b.t. het rating systeem op security.nl: het zuigt omdat er niet duidelijk mee wordt wat de beoordelaar positief of negatief vindt: inhoudelijk wel/niet mee eens, wel/niet on topic, wel/geen taalfouten, mag de poster niet of gewoon lamlendig random aan het trollen.

Ik gebruik het waarderingssysteem alleen om door anderen negatief beoordeelde reacties een plusje te geven als ik zie dat ze on topic zijn, ook al ben ik het er inhoudelijk niet mee eens. Als we met z'n allen zouden afspreken om uitsluitend off-topic en/of kwetsende reacties negatief te beoordelen (d.w.z. zonder dat in een tekstuele reactie toe te lichten), en als je het ergens inhoudelijk niet mee eens bent (of juist kunt bevestigen) dat middels een tekstuele reactie (ipv te clicken) toelicht, zou het wel een zinvol systeem kunnen zijn.
09-06-2010, 11:35 door SirDice
Door Bitwiper: Dus bij deze een oproep aan SirDice om wat genuanceerder te antwoorden :)
Not going to happen. Aard van het beestje ;)

M.b.t. het rating systeem op security.nl: het zuigt omdat er niet duidelijk mee wordt wat de beoordelaar positief of negatief vindt: inhoudelijk wel/niet mee eens, wel/niet on topic, wel/geen taalfouten, mag de poster niet of gewoon lamlendig random aan het trollen.
Rating systemen werken over het algemeen niet. De bedoeling is goed maar het wordt meestal misbruikt.


Maar goed, back on topic dan. Ik heb inderdaad iets te snel gelezen. Dat gebeurd nu eenmaal als je ad/hd hebt. Als je echter goed m'n reactie leest dan zul je zien dat ik wel degelijk gelijk heb. Het is simpelweg niet mogelijk om een disk te lezen die middels full disk encryption is beveiligd. Dat is ook het doel van full disk encryption. Indien het met een truukje wel mogelijk zou zijn veeg je in een keer het hele principe weg.

Wat ik echter te snel gelezen heb is dat het hier niet om full disk encryption gaat maar een 'simpele' encrypted container. Indien je de sleutel tot die container hebt kun je bij de data. Dat geldt dan ook als je vanaf een boot disk start. Zolang je maar de juiste keys hebt.
09-06-2010, 18:14 door ej__
@SirDice: ook bij full disk encryption kun je met de juiste sleutel nog steeds de hele disk lezen. :) Truecrypt doet natuurlijk niet anders tijdens gebruik. Daarnaast kan de rescue disk de disk weer voor je ontsleutelen.

EJ
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.