Op security.nl is staat een filmpje in de hackertube om met behulp van het programma Evil Maid truecrypt te omzeilen.

Eerst wordt evil maid gedownload (To view this link please Register) en op een USB stick gezet met behulp van DD. Dan gaan ze met USB stick naar de computer en pluggen ze deze in... openen ze de laptop en starten hem op.

Dan in het BIOS even boot priority op USB zetten als dit niet al is ingesteld. (het kan dat hier een wachtwoord op staat, dan zul je CMOS moeten verwijderen als je daar tijd voor hebt)

Dan gaat Evil maid zijn werk doen en moet je kiezen wat evil maid gaat doen.

Dan run je even Evil maid en restart je de PC. Verander de instellingen in het BIOS terug en ga weg.

Dan gaat een slachtoffer op de laptop werken en dan gaat die weer weg...

Terug naar de laptop met je USB stick van evil maid en start de laptop weer op. Weer naar de BIOS om er voor te zorgen dat USB opstart. Dan krijg je weer het keuzen menu'tje en kies je weer Evil maid en dan krijg je het true crypt wachtwoord.

Dit programmatje infecteerd de boot loader.

Dit is dus een manier om truecrypt toch te omzeilen, wel mooi dat dit er nu is. Alleen jammer dat de gebruiker zijn wachtwoord een keer in de tussen tijd moet intypen maar opzich een goed toepasbare methode om een truecrypt wachtwoord te achterhalen.

Bekijk het filmpje hier: To view this link please Register