Hi @ all
Ich habe eine "recht spezielle" Frage zu dem Programm True Crypt. Dabei beziehe ich mich auf folgenden Text aus dem offiziellen FAQ der Website: http://www.truecrypt.org/faq
Zitat:
We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?
Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).
Aus dem Text geht hervor dass es für Administratoren eine Möglichkeit gibt normalen Benutzern True Crypt Container zu Verfügung zu stellen und bei Bedarf das Passwort wieder zurückzusetzen. Das geschieht indem ein Administrator ein TC Container mit einem entsprechenden Password erstellt, den Volume Header sichert und dieses Volume dann den normalen Benutzer übergibt. Dieser muss anschließend das Passwort des Admins in sein Eigenes umändern.
So und jetzt kommen wir zu meiner Frage:
Ergibt sich aus diesem Verfahren ein Sicherheitsrisiko, wenn der Administrator ein kurzes Passwort verwendet und der Benutzer anschließend ein langes? Soll heißen: Kann das lange Passwort des Benutzers maximal so sicher sein wie das Kurze das Administrators? Schließlich hat dieser das Volume ja in gewisser Weise "Geprägt".
Ich hoffe meine Frage ist verständlich formuliert. Mir geht es Übrigends im Moment nur um die Theorie. Gegenfragen wie "warum sollte man so etwas machen?" helfen mir also nicht weiter.
In der Hoffnung auf Erleuchtung:
MFG Chrissi
Anwendungs-Software und Apps 14.434 Themen, 72.963 Beiträge
Also ich verstehe es so daß das neue pw/keyfile des Users den admin-header überschreibt und durch das zurückschreiben des admin-headers wieder zugriff ermöglich wird