Guymon

Embed a TrueCrypt Volume Video File

lifehacker erklärt wie man ein TrueCrypt Volume in einem (abspielbaren) Video versteckt. Cool Stuff!

First you need a suitable mp4 file to hide your TrueCrypt container. (…) Really any mp4 file will do, but try to find a file that matches the proportional size of the container you are going to create. Once you have your video file, create a TrueCrypt container. Use the “Hidden Container” option, this generates a container-inside-a-container. (…) Now that you have your two files, the magic happens. Martin Fiedler, a software engineer from Germany, created a Python script named tcsteg.py that will now merge these two files together. Execute “python tcsteg.py Movie.mp4 NameOfTrueCryptVolume.mp4” from a command line to make the merge.

Nachweis von verstecken Volumes

Einem Forscher gelang der Nachweis von versteckten Containern wie sie beispielsweise TrueCrypt anbietet für die “glaubwürdige Abstreitbarkeit” dass keine weitere Verschlüsselung vorliegt.

IT-Sicherheitsforscher Bernd Roellgen von der Firma PMC Ciphers konnte versteckte Container in alten, verschlüsselten Backups nachweisen. Durch Vergleich mehrerer alter Backups gelang es Roellgen, Informationen zu extrahieren, die auf das Vorhandensein eines versteckten Containers nachweisen. Seine Methode funktioniert bei allen Programmen, die symmetrische Verschlüsselung und immer denselben Key benutzen.

via gulli

Defeating Encrypted and Deniable File Systems

Eine Gruppe um B. Schneier hat die Sicherheit von TrueCrypts Deniable File System (DFS) untersucht.

We examine the security requirements for creating a Deniable File System (DFS), and the efficacy with which the TrueCrypt disk-encryption software meets those requirements. We find that the Windows Vista operating system itself, Microsoft Word, and Google Desktop all compromise the deniability of a TrueCrypt DFS.

Weiter bei heise:

Einige der Probleme sind in TrueCrypt 6.0 bereits gelöst worden. Dazu gehört, dass sich nun das gesamte Betriebssystem in einem inneren Container verstecken lässt. Je nachdem welches Passwort der Anwender beim Booten eingibt, startet das nur verschlüsselte oder das verschlüsselte und versteckte System. Dort ist es dann egal, ob das Betriebssystem oder eine Anwendung irgendwelche Hinweise hinterlässt.

Incognito

Incognito ist eine Gentoo Linux basierte LiveCD / USB Distro.

Features:

• Common Internet applications pre-configured for anonymous use.
• Transparent network filtering which anonymizes all Internet traffic by automatically relaying them through the Tor network (TCP only, though).
• Compatibility with most modern computer hardware based on Intel technology (otherwise please consider sending a bug report to help us further improve Incognito).
• Ability to run from USB with persistent user settings and file storage, with optional password protected encryption, including TrueCrypt hidden volumes for plausible deniability.
• Publish web sites anonymously as Tor Hidden Services when running from USB with persistent file storage.
• Virtualization through Qemu - run Incognito within Microsoft Windows without the need to restart the computer.
• Anonymous email with Mixminion.
• Option to randomize your network cards’ MAC addresses when connected to untrusted networks.
• Secure deletion of system memory content on shut down to prevent forensic analysis.
• Except for some drivers (which should be OK) all software used by Incognito, including Incognito itself, is open source software and thus open for inspection for bugs, backdoors and bad design features unlike most proprietary software.

Neue TrueCrypt Version

Die neue Version von TrueCrypt (5.1) kommt mit zahlreichen Detailverbesserungen.