Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit Tresor verschlüsselt Festplatten ohne RAM

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Anzeige

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) C++
    BCC Unternehmensberatung GmbH, Eschborn bei Frankfurt am Main
  2. Administrator (m/w) für IH-Planungs- und Steuerungs­software (SAP PM)
    MKM Mansfelder Kupfer und Messing GmbH, Hettstedt bei Halle (Saale)
  3. Senior Software-Entwickler (m/w) TIA-Portal Schwerpunkt Motion
    Siemens AG, Fürth
  4. Systemarchitekt/in Projekt Internet der Dinge
    Robert Bosch GmbH, Stuttgart-Feuerbach

 

Detailsuche


Blu-ray-Angebote
  1. Avengers - Age of Ultron [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. Trash-Filme zum Sonderpreis
  3. VORBESTELLBAR: Jurassic World - Steelbook [Blu-ray] [Limited Edition]
    26,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor

  2. Prandtl-m

    Nasa will den Mars mit einem Gleitflugzeug erkunden

  3. Turtle-Entertainment-Übernahme

    MTG Media investiert 78 Millionen Euro in E-Sport

  4. Intel Compute Stick im Test

    Der mit dem Lüfter streamt

  5. Gello

    Cyanogenmod zeigt Browser mit umfangreichen Einstellungen

  6. Anhörung

    Telekom will bald Super Vectoring anbieten

  7. VoLTE

    Vodafone ermöglicht LTE-Telefonie mit dem iPhone 6

  8. Sicherheit

    Fehler im Debugger macht Android-Systeme angreifbar

  9. Raumfahrt

    Jan Wörner wird neuer Direktor der Esa

  10. Anonymes Surfen

    Die Tor-Zentrale für zu Hause



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kingdom Come Deliverance: Der Mittelalter-Simulator
Kingdom Come Deliverance
Der Mittelalter-Simulator
  1. Star Citizen Das Paralleluniversum aus der Einkaufsmeile

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

E-Sport im Fußballstadion: Größer, professioneller - und weiter weg
E-Sport im Fußballstadion
Größer, professioneller - und weiter weg
  1. E-Sport Nächste ESL One Counter-Strike in Köln
  2. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention
  3. E-Sport The International legt los

  1. Re: Jetzt fehlt nur noch die Telekom

    nonameHBN | 13:50

  2. Re: Na und?

    Trollversteher | 13:49

  3. Re: "House of Cards per Netflix im Internet Explorer"

    FreiGeistler | 13:49

  4. Teuer...

    Mixermachine | 13:49

  5. Re: Kurzes Testfazit

    katzenpisse | 13:47


  1. 13:53

  2. 13:20

  3. 12:35

  4. 12:09

  5. 12:05

  6. 11:15

  7. 11:07

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel