Hinterlässt man Spuren beim Lesen von Dateien von verschlüsselten Datenträgern?
Ich habe eine Festplatte mit VeraCrypt verschlüsselt. Die Daten können nur geöffnet werden, wenn man das richtige Passwort eingibt.
Hinterlässt man z.B. bei Windows Spuren von den Dateien, die man ließt, wenn diese von einer externen, verschlüsselten Festplatte geöffnet werden?
3 Antworten
Mit großer Wahrscheinlichkeit ja. Viele Dinge legen 'Last Used' Listen an, ggf. sonstige Protokolle über die Nutzung. Das sidn dann zwar 'nur' NAmen und Pfade, aber es ist natürlich ein Leck.
Dazu können entschlüsselte Daten aus dem Speicher in Auslagerungsdateien landen. Etwas anders wäre die Situation, wenn auch der Hauptspeicher verschlüsselt wäre.
Es ist also nicht so ganz trivial dafür zu sorgen, das sämtliche Information geschützt bleibt.
In dem Moment, wenn du die Dateien liest, sind sie ja unverschlüsselt im Speicher des PC. Solange der läuft, könnte man dort wahrscheinlich was auslesen. Ist der Rechner runtergefahren, ist nichts mehr vorhanden.
Natürlich kann jemand, der an deinem PC sitzt, sehen, daß du VeraCrypt installiert hast und vielleicht auch, wo der verschlüsselte Container abgelegt ist (falls du den Pfad dazu in VeraCrypt speicherst).
Aber ohne Passwort geht dann halt nix. 🤷♂️
Das könnte z.B. im Rahmen der RAM-Auslagerung von Windows passieren, dass eine im Speicher befindliche, weil geöffnete Datei in der Auslagerungsdatei landet. Oder bei einer vorliegenden Infektion des Geräts. Ob Windows solche verschlüsselten Dateien beim Öffnen auch in Temp-Verzeichnisse speichert weiß ich nicht, könnte ich mir aber vorstellen.
vermutlich schon.
Das ist ein weites Land und Windows hat viele Dienste, die Dir ermöglichen, die eigene Arbeit zu überwachen. In einigen Versionen gab es sogar eine "Timline", die loggte, wann man womit arbeitete.
Die "letzten Dateien" werden Dir als Dokumente zum Öffnen angeboten.
Allerdings "Spuren" heißt nicht, dass man Lesen kann, was Du verschlüsselt hast. Ich persönlich halte VeraCrypt eher für sicher als nicht.
Im Gegensatz zu Bitlocker. Da könnte ich mir vorstellen, dass Windows eine Hintertür eingebaut hat und sie dem NSA zur Verfügung stellt (das kann ich mir vorstellen, seitdem ich das Buch von Ed Snowden gelesen habe).
Mit anderen Worten:
Meiner Einschätzung nach kann man fast sicher sehen, woran Du gearbeitet hat, wenn man es darauf anlegt, doch eher nicht, was der Inhalt davon war.
Ich meinte jetzt z.B., wenn ich selbst mit dem Passwort draufzugreife. Es könnte doch sein, dass Windows genau in dem Moment, wenn man zB Bilddateien ansieht oder bearbeitet, temporäre Dateien zwischenspeichert oder so, wodurch man Spuren auf dem Rechner selbst hinterlässt, die selbst wenn der verschlüsselte externe Datenträger nicht angeschlossen ist, ausgelesen werden können.