Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit Tresor verschlüsselt Festplatten ohne RAM

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Anzeige

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012

Kommentieren



Anzeige

  1. Service Manager Lehrveranstaltung / Raumplanung (m/w)
    Duale Hochschule Baden-Württemberg, Stuttgart
  2. Mitarbeiter in der Beratung (m/w) Produktdaten Qualität (PDQ) Services (Betrieb, Support und Testen)
    Daimler AG, Stuttgart-Untertürkheim
  3. Spezialist (m/w) IT-Sicherheitsarchitektur
    GAZPROM Germania GmbH über Personalberatung Dr. Stehle-Hartwig, Berlin
  4. IT-Spezialist/-in für Anwendungs­administration
    Dataport, Hamburg oder Bremen

 

Detailsuche


Folgen Sie uns
       


  1. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  2. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  3. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  4. Handelsplattform

    Datenschützer warnt vor Alibaba

  5. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  6. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  7. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  8. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

  9. Asus Vivo Tab 8

    Windows-Tablet mit 8-Zoll-Display kommt für 200 Euro

  10. Test Wasteland 2

    Abenteuer in der postnuklearen Textwüste



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

Onlinebestellung: Media Markt eröffnet ersten Drive-in
Onlinebestellung
Media Markt eröffnet ersten Drive-in
  1. Preisvergleich Ergebnisse in Preissuchmaschinen nicht zuverlässig
  2. Prepaid Media Markt und Saturn starten eigenen Mobilfunktarif

Photokina 2014: Olympus stellt Open-Source-Kamerakonzept vor
Photokina 2014
Olympus stellt Open-Source-Kamerakonzept vor
  1. Sony, Panasonic, JVC Hightech-Unternehmen auf der Suche nach sich selbst
  2. Olympus Pen E-PL7 Systemkamera für Selfies

    •  / 
    Zum Artikel