Sicherheit: Tresor verschlüsselt Festplatten ohne RAM

Bislang legen Verschlüsselungsprogramme ihren Schlüssel im Arbeitsspeicher ab und sind damit beispielsweise anfällig für Cold-Boot-Angriffe. Mit "Tresor" hat Entwickler Tilo Müller von der Friedrich-Alexander-Universität Erlangen (FAU) ein Verfahren vorgestellt, das kritische Schlüssel stattdessen in CPU-Registern ablegt. Geschwindigkeitseinbußen soll es dabei nicht geben.

Tresor ist als Patch für den Linux-Kernel erhältlich. Dabei werden zum Chiffrieren genutzte AES-Schlüssel in den Debug-Registern einer CPU abgelegt. Von dort können sie bei der Verschlüsselung genutzt werden, ohne dass sie in den Arbeitsspeicher geladen werden müssen. Damit sind die Schlüssel sofort nach dem Abschalten des Rechners verschwunden. Tresor soll so vor Kaltstartattacken schützen, bei denen ein Angreifer mit physischem Zugang zu Rechnern den Arbeitsspeicher für mehrere Minuten auslesen kann, nachdem dieser abgeschaltet wurde.

Auf 64-Bit-CPUs mit den AES-NI-Erweiterungen soll die Verschlüsselung mit Tresor keine Leistungseinbußen bringen. Tresor funktioniert auch auf älteren 32-Bit-CPUs mit SSE2-Erweiterung, allerdings soll die Geschwindigkeit dabei auf ein Sechstel der ursprünglichen Geschwindigkeit zurückgehen. Dort beträgt die maximale Schlüssellänge auch nur 128 Bit, auf 64-Bit-CPUs kann AES mit 256-Bit-Schlüsseln verwendet werden.

Tresor lässt sich mit der herkömmlichen Kernel-Verschlüsselung und dem entsprechenden Userland-Werkzeug dm-crypt nutzen. Damit können Partitionen oder Container-Dateien chiffriert werden.

Tresor ist als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung von der Homepage des Projekts erhältlich. In einem Whitepaper haben die Entwickler Details zu dem Verfahren veröffentlicht.