Ich möchte, daß bei WinXP der Prefetch die truecrypt.exe nicht mit verarbeiten tut, damit dort zur Programm-Beschleunigung keine Passwort-Reste aufgezeichnet werden.
Weiß jemand, obs dafür nen Parameter gibt und ob ich das verhindern kann?
Aber mal im Ernst:
Wenn jetzt jemand echt was ernstes mit Truecrypt verschlüsselt hätte, wäre es dann durch analysieren der Reste vom Windows-Prefetch Ordner knackbar?
Der angeblich Opensource-Entwickler, der ja in Wirklichkeit eine kommerzielle Firma ist, die Ihre Software zwar als Opensource freigibt, behauptet ja, daß das Truecrypt keine Hintertürchen hätte.
Ich könnte mir das Windows-Prefetch als plausible Hintertür vorstellen. Und irgendwie wird auch auf der Truecrypt-Homepage kein Wort darüber verloren. Was meint ihr dazu?
Dieses Youtube-Video ist aufgrund von Urheberrechtsbeschränkungen in deinem Land nicht verfügbar.
der Prefetch sammelt doch nur die .exe Dateien um sie schneller starten zu können, oder?
In seiner eigenen .exe kann aber ein Programm doch gar nichts flexibel speichern, oder?
Dachte ich zumindest bisher immer, also klärt mich auf falls dem nicht so sein sollte.
eigentlich müßte der Prefetch zu dem Eintrag wegen der exe-Datei alles aufschreiben, was das Laden oder Operationen danach von der exe-Datei beschleunigen könnte.
Wenn ich das Passwort eingebe, wird aus dem Passwort und den Anfängen der Truecryp-Datei das eigentliche Passwort errechnet, was immer gleich bleibt. Diese Methode macht man ja, um das normale Passwort ändern zu können, ohne daß dafür die ganze Truecrypt-Datei komplett verändert werden muß.
Dieses errechnen kostet Zeit. Windows wird also merken, daß nach ein bischen Zeit ein neues andere Passwort aus dem eigentlich Passwort errechnet ist, und daß das 2. errechnete Passwort immer gleich ist, und dann wird es das 2. echte Passwort cachen, weil es dann die Zeit, die zwischen der Eingabe von dem normalen Passwort und Errechnung des 2. richtigen Passwortes vergeht, einsparen kann.
Ob es das wirklich so macht weiß ich nicht, aber was sollte den Prefetch davon abhalten, etwas bestimmtes nicht mit aufzuschreiben? Es sei denn Truecrypt verhindert dies irgendwie.
Und wenn ich mein Passwort eingebe und laden drücke, verbraucht es etwas Zeit.
UnMounte ich das Volume und drücke nochmal laden und gebe danach mein Passwort neu ein, dann verbraucht es diese Zeit nicht nochmal, sondern ist direkt geladen..!
Dieses Youtube-Video ist aufgrund von Urheberrechtsbeschränkungen in deinem Land nicht verfügbar.