TrueCrypt-alternatief VeraCrypt detecteert nu Evil Maid-aanval
Vorige week zijn er twee nieuwe versies van het TrueCrypt-alternatief VeraCrypt verschenen. VeraCrypt werd eind vorig jaar door een Franse programmeur gelanceerd. Het gaat hierbij om een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is. Ontwikkelaar Mounir Idrassi heeft echter verschillende verbeteringen doorgevoerd.
De laatste update voor de software dateerde van begin april, maar nu zijn er in korte tijd twee updates verschenen. De eerste update naar versie 1.12 verhelpt een probleem bij het updaten van VeraCrypt op Windows 10, voegt verschillende opties toe, bevat meerdere bugfixes en maakt het nu mogelijk om Evil Maid-aanvallen te detecteren. Een aanvaller die fysiek toegang tot een versleutelde machine heeft kan de bootloader van de encryptiesoftware van een keylogger voorzien.
Zodra de gebruiker vervolgens weer achter de machine zit en zijn encryptiewachtwoord invoert, wordt die door de keylogger opgeslagen. Als de aanvaller voor de tweede keer fysieke toegang tot de machine heeft, kan het opgeslagen wachtwoord worden uitgelezen en kan de aanvaller op het systeem inloggen. Vanwege de vereiste om twee keer fysiek toegang tot het systeem te krijgen werd de aanval "Evil Maid" genoemd, omdat het zou passen in een scenario waarbij een kwaadwillende schoonmaakster in een hotel de aanval uitvoert.
TrueCrypt beschikte niet over maatregelen om gebruikers tegen deze aanval te beschermen. VeraCrypt is nu echter in staat om "boot loader tampering" te detecteren en kan vervolgens opties bieden om dit te herstellen. Vier dagen na het uitkomen van versie 1.12 verscheen versie 1.13. Een bug in versie 1.12 zorgde er namelijk voor dat Tor niet meer werkte als het vanaf een versleuteld VeraCrypt-volume werd gestart. Dit is de enige bugfix die deze versie bevat.
Ik denk dat ik deze maar over sla.
dit is incorrect. D.m.v. een vervangen neppe inlog scherm wordt de wachtwoord achterhaald.
Ook pas sinds 2 april 2015. En dan nog, 11 exploits aanwezig die gepatcht dienen te worden.
Dus jij gebruikt TrueCrypt pas nadat de makers ermee gestopt zijn?
Ook dit komt de privacy heel erg ten goede.
Proficiat security.nl ,met het geven van een zulk goed voorbeeld!
Als je Windows gebruikt, kies dan onder Start >Alle programma's >Bureau-accessoires > Toegankelijkheid >Schermtoetsenbord.
Je hebt zo geen virtueel toetsenbord van een third party nodig.
Als je met dit Schermtoetsenbord je wachtwoord intypt ben je volgens mij alle huidige keyloggers te slim af.
Misschien dat Microsoft het via Windows 10 wel kan loggen. Zou me niet verbazen.
Microsoft toont tegenwoordig immers geen enkel respect meer voor je privacy.
Gewoon niet aan beginnen, aan dat Windows 10 gebeuren.
Dacht je nu werkelijk dat ze je bij Microsoft iets voor niets geven?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
