image

TrueCrypt-alternatief VeraCrypt detecteert nu Evil Maid-aanval

maandag 10 augustus 2015, 12:25 door Redactie, 9 reacties

Vorige week zijn er twee nieuwe versies van het TrueCrypt-alternatief VeraCrypt verschenen. VeraCrypt werd eind vorig jaar door een Franse programmeur gelanceerd. Het gaat hierbij om een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is. Ontwikkelaar Mounir Idrassi heeft echter verschillende verbeteringen doorgevoerd.

De laatste update voor de software dateerde van begin april, maar nu zijn er in korte tijd twee updates verschenen. De eerste update naar versie 1.12 verhelpt een probleem bij het updaten van VeraCrypt op Windows 10, voegt verschillende opties toe, bevat meerdere bugfixes en maakt het nu mogelijk om Evil Maid-aanvallen te detecteren. Een aanvaller die fysiek toegang tot een versleutelde machine heeft kan de bootloader van de encryptiesoftware van een keylogger voorzien.

Zodra de gebruiker vervolgens weer achter de machine zit en zijn encryptiewachtwoord invoert, wordt die door de keylogger opgeslagen. Als de aanvaller voor de tweede keer fysieke toegang tot de machine heeft, kan het opgeslagen wachtwoord worden uitgelezen en kan de aanvaller op het systeem inloggen. Vanwege de vereiste om twee keer fysiek toegang tot het systeem te krijgen werd de aanval "Evil Maid" genoemd, omdat het zou passen in een scenario waarbij een kwaadwillende schoonmaakster in een hotel de aanval uitvoert.

TrueCrypt beschikte niet over maatregelen om gebruikers tegen deze aanval te beschermen. VeraCrypt is nu echter in staat om "boot loader tampering" te detecteren en kan vervolgens opties bieden om dit te herstellen. Vier dagen na het uitkomen van versie 1.12 verscheen versie 1.13. Een bug in versie 1.12 zorgde er namelijk voor dat Tor niet meer werkte als het vanaf een versleuteld VeraCrypt-volume werd gestart. Dit is de enige bugfix die deze versie bevat.

Reacties (9)
10-08-2015, 12:58 door Anoniem
Ik gebruik nog steeds TrueCrypt omdat dit pakket ge-audit is. Als een fork niet ge-audit is, zoals bij VeraCrypt, dan wordt ie door mij genegeerd.
10-08-2015, 13:01 door Anoniem
Fijn om te zien dat er weer ontwikkeling in zit
10-08-2015, 13:25 door Anoniem
Grappig dat die files op een microsoft domein gehost worden...
Ik denk dat ik deze maar over sla.
10-08-2015, 15:25 door Anoniem
"wordt die door de keylogger opgeslagen."

dit is incorrect. D.m.v. een vervangen neppe inlog scherm wordt de wachtwoord achterhaald.
10-08-2015, 15:38 door Rarsus
Door Anoniem: Ik gebruik nog steeds TrueCrypt omdat dit pakket ge-audit is. Als een fork niet ge-audit is, zoals bij VeraCrypt, dan wordt ie door mij genegeerd.

Ook pas sinds 2 april 2015. En dan nog, 11 exploits aanwezig die gepatcht dienen te worden.
10-08-2015, 16:16 door Anoniem
Door Anoniem: Ik gebruik nog steeds TrueCrypt omdat dit pakket ge-audit is. Als een fork niet ge-audit is, zoals bij VeraCrypt, dan wordt ie door mij genegeerd.

Dus jij gebruikt TrueCrypt pas nadat de makers ermee gestopt zijn?
12-08-2015, 21:48 door Eric-Jan H te D
Ben benieuwd of je nog een Lenovo systeem kunt opstarten zonder gewaarschuwd te worden.
20-08-2015, 02:33 door Anoniem
Wat fijn om te zien dat je hier op "security.nl niet per se een account moet aanmaken om te kunnen/mogen reageren.
Ook dit komt de privacy heel erg ten goede.
Proficiat security.nl ,met het geven van een zulk goed voorbeeld!
26-08-2015, 20:52 door Anoniem
VeraCrypt lost gelukkig zelf al veel dingen op maar...
Als je Windows gebruikt, kies dan onder Start >Alle programma's >Bureau-accessoires > Toegankelijkheid >Schermtoetsenbord.
Je hebt zo geen virtueel toetsenbord van een third party nodig.
Als je met dit Schermtoetsenbord je wachtwoord intypt ben je volgens mij alle huidige keyloggers te slim af.

Misschien dat Microsoft het via Windows 10 wel kan loggen. Zou me niet verbazen.
Microsoft toont tegenwoordig immers geen enkel respect meer voor je privacy.
Gewoon niet aan beginnen, aan dat Windows 10 gebeuren.
Dacht je nu werkelijk dat ze je bij Microsoft iets voor niets geven?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.