Anzeige
Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit Tresor verschlüsselt Festplatten ohne RAM

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Anzeige

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012

Kommentieren



Anzeige

  1. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn
  2. Teamleiter Rechenzentrumssteuerung (m/w)
    DEKRA SE, Stuttgart
  3. Platform Consultant (m/w) SAP HANA & Data Quality Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Specialist (m/w) Controlling Systems & BI
    PAUL HARTMANN AG, Heidenheim

Detailsuche


Blu-ray-Angebote
  1. Better Call Saul - Die komplette erste Season [Blu-ray]
    19,90€
  2. NEU: Bad Boys 2 [Blu-ray]
    7,90€ FSK 18
  3. NEU: Gandhi [Blu-ray]
    7,90€

Weitere Angebote


Folgen Sie uns
       


  1. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  2. Astronomie

    Forscher entdecken 900 neue Galaxien

  3. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  4. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  5. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  6. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  7. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  8. Overwatch

    Stufenlos schöner - aber nicht stärker

  9. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  10. Internet der Dinge

    Dein Kühlschrank beobachtet dich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Stromverbrauch???

    Keep The Focus | 05:18

  2. Re: myDealz

    DY | 04:36

  3. Re: Mehr Kerne sind der richtige Schritt

    Ach | 03:58

  4. Re: Bitcoin

    mxcd | 03:41

  5. Re: nicht so toll

    mxcd | 03:41


  1. 19:04

  2. 18:43

  3. 18:19

  4. 18:07

  5. 17:33

  6. 17:02

  7. 16:54

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel