Anzeige
Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit Tresor verschlüsselt Festplatten ohne RAM

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Anzeige

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


eye home zur Startseite
snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012

Kommentieren



Anzeige

  1. IT-Berater (m/w)
    cimt AG, Frankfurt
  2. Software Engineer (m/w)
    Cambaum GmbH, Baden-Baden
  3. Datenbankentwickler/in mit Schwerpunkt Datawarehouse
    BKK Verkehrsbau Union, Berlin
  4. Business Engineer (m/w)
    über Kilmona PersonalManagement GmbH, Zweibrücken

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Soylent-Flüssignahrung

    Die Freiheit, nicht ans Essen zu denken

  2. Fraunhofer IPMS

    Multispektralkamera benötigt nur ein Objektiv

  3. Transformer 3 (Pro)

    Asus zeigt Detachables mit Kaby Lake

  4. Delock DL-89456

    Netzwerkkarte für 2.5 und 5GbE

  5. Bezahlsystem

    Apple will Pay zügig in Europa ausweiten

  6. Überwachung

    Aufregung um Intermediate-Zertifikat für Bluecoat

  7. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  8. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  9. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  10. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Wie sieht es eigentlich mit den Kosten aus ?

    RipClaw | 12:40

  2. Re: Bin mal gespannt wann Google ernst macht

    Wallbreaker | 12:40

  3. Eklig und ungesund

    TheBigLebowski | 12:40

  4. Re: Zahnprobleme durch wenig kauen?

    Sharra | 12:39

  5. Re: Ab 2020 wird die Kapazität erreicht

    simpletech | 12:38


  1. 12:02

  2. 11:39

  3. 11:28

  4. 11:10

  5. 10:31

  6. 10:27

  7. 08:45

  8. 08:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel