Harddiskverschlüsselung nutzlos

22Feb08

Im geschäftlichen Umfeld wird Harddiskverschlüsselung zum Schutz der Daten genutzt. Die Harddisk wird meist vollständig verschlüsselt und verunmöglicht so einem Dieb das Auslesen der Daten – könnte man meinen. Ohne Kenntnis des Verschlüsselungskeys hat es ein Angreifer durchaus schwer um an die Daten zu kommen, nur kommt er in den meisten Fällen relativ leicht an den Verschlüsselungskey. Eine Studie der Universität Princeton zeigt dies in einem Paper.

Die Funktionsweise der Harddiskverschlüsselung basiert darauf, permanent während des Betriebes des Computers auf den Schlüssel Zugriff zu haben. Während dieser Phase behält die Verschlüsselungssoftware den Schlüssel permanent im Memory (RAM), dies möglicherweise (softwareabhängig) auch wenn der Computer in den Suspend- oder Hibernatemodus wechselt. Um nun den Key auslesen zu können werden die RAM Bausteine mittels komprimierter Luft gekühlt um diese zu entnehmen. Normalerweise würden die Daten auf den RAM-Bausteinen innert Sekunden bis Minuten verloren gehen – unterkühlt jedoch bleibt genug Zeit um diese in ein System zur forensischen Memoryanalyse einzubauen.

Um nun die Harddiskverschlüsselung zu umgehen kann der Dieb in aller Ruhe den Laptop stehlen und in sein Labor mitnehmen. Solange die RAM Bausteine unter Strom stehen gehen die Daten nicht verloren. Erst vor dem Umbau in den Memoryanalyzer müssen sie gekühlt werden. Einmal im Analyzer kann der Verschlüsselungskey ausgelesen werden und auf die verschlüsselte Harddisk angewandt werden.

Betroffen sind sicherlich Windows Vistas Bitlocker, Apples FileVault, dm-crypt und TrueCrypt. Schützen kann man sich durch Ausschalten des Computers (nicht suspend oder hibernate oder gar screenlock). Allerdings frage ich mich, wie lange das Ausschalten wirklich sicher ist …😉



2 Responses to “Harddiskverschlüsselung nutzlos”

  1. Ich bin erschüttert… war kurz davor FileVault einzusetzen aufm MBP.


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: