MacMacken

«FileVault nicht mehr sicher: Forscher knacken Festplatten-Verschlüsselung»

… schreibt Lars Schenk per Kommentar in seinem Weblog.

Zuerst einmal: Don’t panic! Bedauerlicherweise hat FileVault viele Schwächen, aber mangels Alternativen bleibt FileVault weiterhin empfehlenswert für alle Mac-Benutzer, die ihr Benutzerverzeichnis schützen möchten, insbesondere auch auf MacBooks. Das von Lars Schenk erwähnte neue Sicherheitsproblem ist zwar unerfreulich, doch werden FileVault und all die anderen davon betroffenen Verschlüsselungslösungen dadurch glücklicherweise nicht nutzlos.

Heise Online beschreibt das neue Sicherheitsproblem wie folgt:

Festplatten- und Datei-Verschlüsselung mit Bitlocker unter Vista, dm-crypt in Linux, mit TrueCrypt oder auch Apples FileVault galt bislang als sicher. Forscher … haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.

Die Forscher nutzen den Effekt aus, dass Daten im DRAM nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. … Bei der Kühlung mit flüssigem Stickstoff erreichten die Forscher [sogar] eine Haltbarkeit der Daten im Stundenbereich.

[…]

In den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen. Da nach dem Ausschalten schon Informationen in den Speicherzellen verloren gegangen sein können, haben die Forscher einige Algorithmen entwickelt, mit denen sie Passwörter auch bei geringen Fehlern aufspüren und in kurzer Zeit wiederherstellen können.

[…]

Im Ergebnis unerfreulich, aber kein Grund zur Panik!

FileVault selbst funktioniert wie gewohnt und es gilt wie schon bisher, dass man sich bei der Verwendung von FileVault jeweils als Benutzer abmelden oder das System herunterfahren sollte. Ohne Benutzerabmeldung sind die mit FileVault geschützten Daten unverschlüsselt zugänglich, ohne Herunterfahren stellt sich das oben beschriebene Sicherheitsproblem mit dem Arbeitsspeicher. Schaltet man ein System hingegen aus, lässt sich der Arbeitsspeicher schon nach kurzer Zeit nicht mehr auslesen, es sei denn, man erlaubt jemandem, den Arbeitsspeicher zu kühlen und damit das Auslesen während längerer Zeit zu ermöglichen …

Umfassende Informationen zum Thema sind unter http://citp.princeton.edu/memory/ zu finden.

Dieser Blogeintrag wurde am Montag, 25. Februar 2008 um 5:35 Uhr publiziert und mit den Schlagwörtern «abmeldung, arbeitsspeicher, ausschalten, benutzerabmeldung, bitlocker, dm-crypt, dram, dynamic random access memory, festplattenverschlüsselung, filevault, herunterfahren, ram, runterfahren, schlüssel, sicherheit, truecrypt, verschlüsselung» versehen. Etwaige Kommentare zu diesem Blogeintrag können Sie per RSS sowie per E-Mail-Benachrichtigung verfolgen. Sie können diesen Blogeintrag direkt kommentieren oder sich per Trackback von Ihrer eigenen Website aus dazu äussern.