Festplattenverschlüsselung

aus Wikipedia, der freien Enzyklopädie

Festplattenverschlüsselung bezeichnet das Verschlüsseln einer gesamten Festplatte oder einzelner Partitionen. Das dient dazu, unbefugten Zugriff auf sensible Daten zu verhindern.

Inhaltsverzeichnis 1 Methoden 2 Angriffsmöglichkeiten 3 Software-Implementierungen 4 Weblinks 5 Quellen

[Bearbeiten] Methoden

Eine Festplattenverschlüsselung kann die gesamte Festplatte oder auch nur einige Partitionen betreffen. In jedem Fall müssen aber die zum Booten benötigten Daten unverschlüsselt auf der Festplatte vorhanden sein oder durch einen speziellen Bootmanager entschlüsselt werden. Das Entschlüsseln der Daten erfolgt in den meisten Fällen mithilfe eines Passworts, das aber durch einen längeren Schlüssel noch verstärkt werden kann.

Die Verschlüsselung kann bezüglich der Sicherheit und Bedienbarkeit auch durch Hardware wie z.B. das Trusted Platform Module oder Festplatten mit Spezial-Firmware unterstützt werden.

[Bearbeiten] Angriffsmöglichkeiten

Angriffe auf eine verschlüsselte Festplatte richten sich meistens nicht gegen die Verschlüsselung selbst, sondern gegen das Passwort, das bei einer nur teilweise verschlüsselten Festplatte in die Auslagerungsdatei ausgelagert und von dort dann wiederhergestellt werden kann. Dies kann man verhindern indem man die ganze Festplatte verschlüsselt. Trotzdem verbleiben dann immer noch weitere Angriffsmöglichkeiten:

• Ausspähen des Passworts mithilfe eines Trojaners
• Auslesen des Hauptspeichers durch DMA (z.B. mittels Firewire)
• Auslesen des Hauptspeichers durch die Ausnutzung physikalischer Eigenschaften von DRAM^[1][2]
• Erraten eines schwachen Passworts durch Wörterbuch- oder Brute-Force-Angriffe
• Umgehung des Verschlüsselungsmechanismus durch die Ausnutzung von Schwachstellen
• Erlangen des Passworts durch Social Engineering

[Bearbeiten] Software-Implementierungen

Programme zur Festplattenverschlüsselung gibt es für fast jedes Betriebssystem. Bei einigen sind sie schon integriert.

So besitzt Windows seit Windows 2000 ein verschlüsseltes Dateisystem (EFS) für NTFS-Laufwerke. Seit Vista übernimmt diese Funktion BitLocker. Unter Linux sind Loop-AES und dm-crypt weit verbreitet und in Mac OS X ist FileVault integriert, das allerdings ausschließlich das Benutzerverzeichnis verschlüsselt.

Neben diesen Verschlüsselungsprogrammen existieren einige, die eine betriebssystemübergreifende Nutzung ermöglichen. So ermöglichen es CrossCrypt und FreeOTFE, Verschlüsselungen eines Linuxsystems unter Windows zu nutzen. TrueCrypt nutzt im Gegensatz dazu eine eigene Methode, die aber unter Linux, Windows und Mac OS X unterstützt wird.

[Bearbeiten] Weblinks

• Festplatte verschlüsseln unter Windows
• Festplatte verschlüsseln unter Debian Linux
• Festplatte verschlüsseln unter Ubuntu Linux
• Externe Festplatte verschlüsseln unter Linux

[Bearbeiten] Quellen

1. ↑ Passwortklau durch gekühlten Speicher Meldung bei heise.de
2. ↑ Eine lange Liste falscher Annahmen bei Technology Review