Krótkie pytanie odnośnie Truecrypta

[elmer112]

Witam,

Czy jeśli zaszyfruję Truecryptem partycję z systemem to intruz będzie mógł zaatakować komputer przez sieć za pomocą exploita?

Wiem, że będzie mógł analizować ruch sieciowy jeśli nie będę w VPN, ale czy może dokonać ataku (skutecznego) na komputer - czyli uzyskać kontrolę nad systemem?

[linux_aa]

tak, jak wlezie ci w system to ma dostep do kluczy szyfrujacych.

[TQM]

tak, bo truecrypt zapewnia bezpieczenstwo danych w spoczynku, czyli kiedy komp jest wylaczony a dane skladowane na zaszyfrowanym dysku... jak komp chodzi to klucze szyfrujace sa w RAM (wiec mozna je ukrasc, vide atak cold-boot) bo system musi miec dostep do plikow

Uzycie VPN tez nic nie daje bo przez VPN tez da sie atak puscic, VPN to taki wirtualny kabel i nic wiecej, zasady sa takie same... a fakt faktem malo kto ma firewall ustawiony na interfejsie VPN

[elmer112]

No ok, ale Truecrypt szyfruje przecież zawartość dysku. Dla intruza będą to przecież losowe dane nie do odczytania. Z tego co piszecie to musi intruz najpierw wydostać dane z RAM'u komputera ofiary. Bez tego nie jest w stanie odczytać danych na dysku. Czy tak?

[lojciecdyrektor]

No ok, ale Truecrypt szyfruje przecież zawartość dysku. Dla intruza będą to przecież losowe dane nie do odczytania. Z tego co piszecie to musi intruz najpierw wydostać dane z RAM'u komputera ofiary. Bez tego nie jest w stanie odczytać danych na dysku. Czy tak?

Nie... TC zabezpiecza dane w spoczynku! Przecież OS musi mieć dostęp do tych danych...

[elmer112]

Nie... TC zabezpiecza dane w spoczynku! Przecież OS musi mieć dostęp do tych danych...

A co z plikiem (np. zdjęciem) które pobierze intruz podczas ataku na komputer ofiary u której jest kontener Truecrypta podmontowany jako partycja? Przecież zapis do takiego kontenera jak i odczyt z niego pliku jest szyfrowany "w locie" w RAM'ie.