Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit Tresor verschlüsselt Festplatten ohne RAM

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Anzeige

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012

Kommentieren



Anzeige

  1. Produktmanager SEO (m/w)
    Computec Media GmbH, Fürth
  2. SAP - HR Key User (m/w)
    Porsche Holding Salzburg über NP Neumann & Partners, Salzburg (Österreich)
  3. Netzwerk- und IT-Spezialist (m/w)
    skytron® energy über dispenso HR Solutions + Services GmbH, Berlin-Adlershof
  4. Softwareentwickler ADTF (m/w)
    MBtech Group GmbH & Co. KGaA, Magstadt

 

Detailsuche


Blu-ray-Angebote
  1. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ - Release 23.04.
  2. Musik-Filme u. Konzerte auf Blu-ray/DVD bis zu 40% reduziert
  3. Kinderfilme auf Blu-ray zu Ostern zum Aktionspreis
    (u. a. The Lego Movie 7,97€, Looney Tunes 7,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Orbit

    Bioware veröffentlicht quelloffenes Online-Framework

  2. Suchranking

    Googles neue Suchformel kann den Markt verändern

  3. Streaming

    Amazon-Streik auf Prime Instant Video ausgeweitet

  4. Netzwerk und Smartphone

    Huawei verdient 4,5 Milliarden US-Dollar

  5. Home Services

    Amazon vermittelt Handwerker

  6. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  7. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  8. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  9. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  10. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. Re: Blender nicht Empfehlendswert

    mark987 | 10:22

  2. Re: Ist denn heut schon 1. April?

    Lemo | 10:22

  3. smime zertifikate

    nicoledos | 10:21

  4. Wo sind die Funktionen?

    Ferrum | 10:21

  5. Kennt ihr denn den Rest der Führungsebene und des...

    Lemo | 10:20


  1. 09:54

  2. 09:30

  3. 09:05

  4. 08:32

  5. 07:36

  6. 07:25

  7. 07:17

  8. 22:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel