Abo
  • Services:
Anzeige
Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Sicherheit: Tresor verschlüsselt Festplatten ohne RAM

Sicherheit: Tresor verschlüsselt Festplatten ohne RAM
(Bild: Nono/Chaos Computer Club)

Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Anzeige

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.


eye home zur Startseite
snafuprinzip 03. Jan 2012

Hallo, wenn ich das richtig verstanden habe wird der reguläre Zugriff auf die debug...

Der Kaiser! 02. Jan 2012

Ist das nicht DER ideale Platz um solche Schlüssel abzulegen?

Der Kaiser! 02. Jan 2012



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. STAHLGRUBER GmbH, Poing bei München
  3. AKDB, München
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Top-Angebote
  1. (heute u. a. mit LG TVs, DX Racer Stühlen und reduzierten Blu-ray-Neuheiten)
  2. (u. a. Sony Xperia L1 für 139€)
  3. 139€

Folgen Sie uns
       


  1. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  2. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  3. Fahrdienst

    London stoppt Uber, Protest wächst

  4. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  5. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  6. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  7. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  8. Die Woche im Video

    Schwachstellen, wohin man schaut

  9. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  10. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Der starke Kleber

    jayjay | 12:30

  2. Re: dass zusätzlich zwei Kabel verlegt werden

    asa (Golem.de) | 12:27

  3. Re: Es ist erstaunlich, dass...

    nolonar | 12:27

  4. Re: und die anderen 9?

    ArcherV | 12:26

  5. Re: Back to the roots

    Basstler | 12:22


  1. 12:03

  2. 10:56

  3. 15:37

  4. 15:08

  5. 14:28

  6. 13:28

  7. 11:03

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel