{"id":796,"date":"2008-12-28T13:24:23","date_gmt":"2008-12-28T12:24:23","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/796-25c3-full-disk-encryption"},"modified":"2018-05-31T14:54:47","modified_gmt":"2018-05-31T13:54:47","slug":"25c3-full-disk-encryption","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/796-25c3-full-disk-encryption","title":{"rendered":"25C3: Full-Disk-Encryption"},"content":{"rendered":"<p>Der Inhalt <a href=\"http:\/\/events.ccc.de\/congress\/2008\/Fahrplan\/events\/2882.en.html\">des ganzen Vortrags<\/a> von <a href=\"http:\/\/blog.akkaya.de\/blojsom\/blog\/jpabel\/\">J\u00fcrgen Pabel<\/a> dreht sich um die M\u00f6glichkeiten, eine komplette Festplatte, insbesondere die Systemplatte zu verschl\u00fcsseln. Das kann entweder in Software oder neu auch in Hardware erfolgen. Dabei geht es nicht um verschl\u00fcsselte Container oder Archivdateien sondern tats\u00e4chlich um Verschl\u00fcsselung auf Plattenebene. Die g\u00e4ngigen Varianten sind:<\/p>\n<ul>\n<li>USB\/Firewire-Festplatte mit Crypto-Controller (Fingerprint\/PIN-Authentication)<\/li>\n<li>Festplatte mit SATA Security Option<\/li>\n<li>Software-Treiber<\/li>\n<li>Hardware-Modul (PC-Card)<\/li>\n<\/ul>\n<p>Kritisch ist die Pre-Boot-Authentication. Normalerweise l\u00e4dt das BIOS diese Software von einem unverschl\u00fcsselten Bereich der Platte. Bei Linux muss das in die Boot-Partition integriert werden. Von dort werden die Schl\u00fcssel zum Zugriff auf die verschl\u00fcsselten Bereiche bereitgestellt. Unter Linux wird dann einfach die Systempartition durch Device Driver Hooking gemountet, in Windows muss der NT-Kernel um die Verschl\u00fcsselungsfunktion mittels Low-Level Filter Driver erweitert werden.<\/p>\n<p>F\u00fcr den Anwender ist die wichtigste Unterscheidung vermutlich, dass es unter Linux noch keine &#8222;in-place&#8220; Verschl\u00fcsselung gibt, auf einer verschl\u00fcsselten Platte muss immer erst ein neues Filesystem angelegt werden. Windows-Software kann bestehende Partitionen in der Regel bei der Installation nachverschl\u00fcsseln.<\/p>\n<p>Die detaillierte Produktvorstellung fand ich jetzt nicht so spannend, ich sch\u00e4tze das ist ein Abfallprodukt seiner Consulting-Arbeit. Ich pers\u00f6nlich verwende Utimaco SafeGuard Easy und TrueCrypt, mit beidem habe ich gute Erfahrung gemacht. Utimaco verschl\u00fcsselt die ganze Platte und TrueCrypt nochmal einzelne Container. Und meine Passw\u00f6rter liegen in einem KeePass-Safe in einem TrueCrypt-Container auf einer Utimaco-verschl\u00fcsselten Platte. Und f\u00fcr die ganz wichtigen Sachen gibt es bei TrueCrypt noch Hidden Volumes. Ich denke, das d\u00fcrfte ausreichen.<\/p>\n<p>Als \u00dcbersicht der verschiedenen M\u00f6glichkeiten und Technologien fand ich den Vortrag jedoch ganz interessant.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Inhalt des ganzen Vortrags von J\u00fcrgen Pabel dreht sich um die M\u00f6glichkeiten, eine komplette Festplatte, insbesondere die Systemplatte zu verschl\u00fcsseln. Das kann entweder in Software oder neu auch in Hardware erfolgen. Dabei geht es nicht um verschl\u00fcsselte Container oder Archivdateien sondern tats\u00e4chlich um Verschl\u00fcsselung auf Plattenebene. Die g\u00e4ngigen Varianten sind: USB\/Firewire-Festplatte mit Crypto-Controller (Fingerprint\/PIN-Authentication) [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/796"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=796"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/796\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}