Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Cold Boot-Attack

Festplattenverschlüsselung geknackt

Redaktion / 9 Antworten / Baumansicht Nickles

Im Februar war es gelungen, die Festplattenverschlüsselung zu knacken. Nun schieben die Autoren den Quelltext für die Knackprogramme nach.

Der Angriff besteht im Auslesen der Schlüssel aus dem Arbeitsspeicher. Dieser behält nämlich die Informationen noch Minuten nach dem Ausschalten. Der betreffende Rechner wird dazu runtergefahren und von einer externen Festplatte gebootet. Dort befindet sich Software, um die Schlüsssel aus dem RAM zu lesen. Diese Software ist nun im Quelltext veröffentlicht worden.

Quelle: The Register

bei Antwort benachrichtigen
**Hausdrache** Redaktion „Festplattenverschlüsselung geknackt“
Optionen

Sehr interessanter Ansatz, da wird es sicher einige Moeglichkeiten geben um an die Daten auf der Festplatte heranzukommen.
Das einzige Problem dabei waere eine "warme" Festplatte zu bekommen - also wenn es nicht gerade wuenschenswerter Natur waere.

Bitte besucht meinen Hardware Diskussionschannel im QuakeNet: #Hardware.de
bei Antwort benachrichtigen
Hühnerschregga **Hausdrache** „Sehr interessanter Ansatz, da wird es sicher einige Moeglichkeiten geben um an...“
Optionen

Bis Hausdraches Meinung.
An sich interessant, aber ich frage mich, in wieviel Prozent der Fälle, wo eine Verschlüsselung geknackt werden soll, der Benutzer noch ca 5min vorher mit dem Rechner gearbeitet hat. Das dürfte Recht wenig sein, oder?

Sonst müsste man eben als Gegenmaßnahme ein Tool installieren, was beim Runterfahren den RAM löscht/mit Müll überschreibt.

Für mich ein Fall von "Möglich, aber unwahrscheinlich".

Mfg, Hühnerschregga

bei Antwort benachrichtigen
Crazy Eye Hühnerschregga „Bis Hausdraches Meinung. An sich interessant, aber ich frage mich, in wieviel...“
Optionen

Bei Hausdursuchungen wegen delikten in bereich der Raubkopiererei, wird es sowas denk ich öfters geben das "raubkopierer" den PC ausmachen wenn die Polizei klingelt und da ist dann auch nicht immer zeit den rechner richtig herunterzufahren.

Und war es den nicht so das die 5min deutlich verlängert werden konnten, wenn man den RAM extrem runterkühlt oder warmhält(eins von beiden).

bei Antwort benachrichtigen
eidannemo Redaktion „Festplattenverschlüsselung geknackt“
Optionen

.... man würde den betreffenden RAM-Bereich vorm runterfahren löschen, wenn sowas geht und es auch dafür Software gibt?! ;).

bei Antwort benachrichtigen
MagicRabbit Redaktion „Festplattenverschlüsselung geknackt“
Optionen

Naja... immerhin lässt sich das ganze nicht so einfach online knacken.

bei Antwort benachrichtigen
ausgekotzt Redaktion „Festplattenverschlüsselung geknackt“
Optionen

toll, dann hau ich den rechner aus, machn neustart mit ner linux-cd und lassn memtest laufen. stehen die bullen halt 5min länger vor der tür...

bei Antwort benachrichtigen
Borlander ausgekotzt „toll, dann hau ich den rechner aus, machn neustart mit ner linux-cd und lassn...“
Optionen
stehen die bullen halt 5min länger vor der tür
Ich würde mich nicht drauf verlassen, daß die 5min vor Deiner Tür warten. Rechne eher damit, daß Du dann im Anschluss eine neue Haus oder Wohnungstür brauchst...
bei Antwort benachrichtigen
GarfTermy Redaktion „Festplattenverschlüsselung geknackt“
Optionen

erstens ist das keine neue nachricht und zweitens haben namhafte hersteller bereits abgeänderte versionen ihrer software released:

symantec endpoint protection und secude secure notebook sind auf diese weise nicht mehr angreifbar.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
cydrake Redaktion „Festplattenverschlüsselung geknackt“
Optionen

Da gibt es bei TrueCrypt die schöne Funktion "Force dismount all, Wipe Cache, Exit" auf eine Tastenkombi zu legen. Dabei werden wie die Bezeichnung schon sagt, Die Laufwerke dismounted, der Cache sammt Passwörtern,Schlüsseln und keyfiles gelöscht, und TC beendet. Fertig.

Das selbe passiert auch bei Plattenvollverschlüsselung beim runterfahren.

bei Antwort benachrichtigen