{"id":530,"date":"2008-02-23T21:01:00","date_gmt":"2008-02-23T19:01:00","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/530-festplattenverschlusselung-wirkungslos"},"modified":"2018-05-22T21:55:39","modified_gmt":"2018-05-22T20:55:39","slug":"festplattenverschlusselung-wirkungslos","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/530-festplattenverschlusselung-wirkungslos","title":{"rendered":"Festplattenverschl\u00fcsselung wirkungslos"},"content":{"rendered":"

Ein Team um Professor Felten hat im Blog „Freedom to Tinker<\/a>“ beschrieben, wie sich g\u00e4ngige Festplattenverschl\u00fcsselung brechen l\u00e4sst. Und Felten ist nicht irgendwer sondern jemand, der sich bez\u00fcglich DRM<\/a> schon mit der Musikindustrie angelegt hat und diverse Schutzmechanismen geknackt hat. Der Mann hat Ahnung.<\/p>\n

Das neu entdeckte Problem betrifft praktisch alle g\u00e4ngigen Programme, egal ob Bitlocker, Utimaco oder Truecrypt. Alle Programme m\u00fcssen n\u00e4mlich irgendwo die Entschl\u00fcsselungskeys vorr\u00e4tig haben und \u00fcblicherweise liegen die im RAM vor. Die g\u00e4ngige Annahme ist, sobald der Strom weg ist, verlieren die RAM-Bausteine auch alle Informationen. Wenn man den Rechner ausschaltet, hat man daher keine Chance an die Schl\u00fcssel ranzukommen. Leider ist diese Annahme falsch. Felten und Co. k\u00f6nnen zeigen, dass die RAM-Bausteine ihre Informationen viel l\u00e4nger als gedacht behalten. Wenn man die Bausteine sogar noch mit Stickstoff oder so k\u00fchlt, bis zu mehreren Minuten. Das ist eindrucksvoll. Eine m\u00f6gliche L\u00f6sung w\u00e4re nat\u00fcrlich, die Schl\u00fcssel in einem speziellen Hardware Security Module zu speichern, aber g\u00e4ngige PC-Hardware selbst mit TPM gibt das nicht her. Man sollte daher sein Notebook niemals eingeschaltet oder im Standby mit in die USA<\/a> nehmen!<\/p>\n

Der folgende Film mit dem Titel „Cold Boot Attacks on Encryption Keys“ zeigt in eindrucksvoller Weise die M\u00f6glichkeiten:<\/p>\n

<\/param><\/param><\/embed><\/object><\/p>\n

Argl, wie sch\u00fctze ich jetzt meine wichtigen Daten? Ach ja, der wissenschaftliche Bericht dazu findet sich auf der Princeton Webseite<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Team um Professor Felten hat im Blog „Freedom to Tinker“ beschrieben, wie sich g\u00e4ngige Festplattenverschl\u00fcsselung brechen l\u00e4sst. Und Felten ist nicht irgendwer sondern jemand, der sich bez\u00fcglich DRM schon mit der Musikindustrie angelegt hat und diverse Schutzmechanismen geknackt hat. Der Mann hat Ahnung. Das neu entdeckte Problem betrifft praktisch alle g\u00e4ngigen Programme, egal ob […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/530"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=530"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/530\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}