Wie nützlich ist die Festplattenverschlüsselung?

8

Angenommen, Sie haben ein Notebook und verschlüsseln die gesamte Festplatte. Beim Booten wird nach einem Passwort gefragt, was bedeutet, dass niemand ohne das Passwort auf Ihre Daten zugreifen kann. Was ist andererseits, wenn Ihr Notebook im Schlafmodus gestohlen wurde? Gibt es einen Schutz, den die Verschlüsselung bieten kann?

Vielen Dank

hard-drive  security  encryption  sleep 
Malabarba
quelle
2
Subjektives Community-Wiki.
Xavierjazz
4
Wenn Sie Ihre Festplatte verschlüsselt haben und Ihren Laptop in den Ruhezustand versetzen, ohne dass beim Aufwecken ein Kennwort erforderlich ist, verschwenden Sie Ihre Zeit. Es ist, als würde man ein teures Alarmsystem für Ihr Haus kaufen und es nicht bewaffnen - Sie müssen es richtig machen, damit es Sie schützt.
Jared Harley
@ Xavierjazz meine "objektive" Antwort ist Vollständige Festplattenverschlüsselung ist nicht 100% sicher (aber was ist das?), Aber es ist nützlich.
Maciek Sawicki

Antworten:

7

Nach dem Booten bleibt der Verschlüsselungsschlüssel im Speicher. Wenn sie es wirklich wollten, konnten sie sich direkt an das Motherboard anschließen und den Verschlüsselungsschlüssel aus dem Speicher extrahieren. Wenn Sie Ihre Festplatte verschlüsselt haben, würde ich sicherlich hoffen, dass Sie Ihren Laptop so einrichten, dass für die erneute Anmeldung ein Kennwort erforderlich ist. Wenn Sie (und es ist sicher), können sie kein Programm ausführen, um den Schlüssel zu stehlen. Zu diesem Zeitpunkt haben sie zwei Möglichkeiten: Versuchen Sie, den Schlüssel physisch (über das Motherboard) herauszuzwingen oder neu zu starten, und hoffen Sie, dass er nicht verschlüsselt wurde.

Wenn Sie die Festplattenverschlüsselung aktiviert haben und KEIN Passwort für Ihr Konto haben (oder beim Aufwachen nicht gefragt werden) oder Ihr Passwort schwach und leicht zu erraten ist, hilft Ihnen die Festplattenverschlüsselung nicht viel.

Joshua
quelle
1
Ich glaube nicht, dass ein Anmeldekennwort wirklich etwas bedeutet. Befindet sich der Schlüssel auf einem laufenden Computer in den Händen eines Angreifers, kann er abgerufen werden.
RJFalconer
3
Ja und Nein. Wenn sich der Angreifer nicht anmelden kann, um ein Programm auszuführen, besteht die einzige Möglichkeit darin, physisch auf den Speicher zuzugreifen. Wenn Sie kein Passwort haben (und als Administrator ausgeführt werden!), Sind Sie offen für Angriffe (sowohl software- als auch hardwarebasiert).
Joshua
1
Viele Computer können ihr Gedächtnis haben Zugriff direkt über Firewire nakedsecurity.sophos.com/2012/02/02/filevault-encryption-broken
Stephen Ferien
7

Eine vollständige Festplattenverschlüsselung nützt nichts, wenn der PC gestohlen wird, während sich der Schlüssel im Speicher befindet.

Mein Lieblingsdemonstrationsvideo dazu ist auf Security Tube (eine großartige Ressource); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

Demonstrationen von Kaltstartangriffen und ein kreativer Angriff, bei dem der RAM-Speicher gekühlt, vom Laptop entfernt, an einen anderen Laptop angeschlossen und die Daten darauf gelesen werden . Machen Sie sich keine Illusionen über "Ausschalten, RAM verliert sofort Daten". Es ist ein Irrtum; Daten fallen allmählich ab.

RJFalconer
quelle
3
Ok, aber wie viele Laptop-Diebe können das? Und Sie können diesen Angriff einfach wieder schützen (von Dieben, nicht von der Polizei) - verwenden Sie einfach Ihren Laptop ohne Akku (nur mit Wechselstrom).
Maciek Sawicki
1
Dann nimmt der Dieb den Laptop und schaltet ihn aus. Jetzt hat er einfach weniger Zeit, um den Schlüssel wiederherzustellen. Die Frage lautete "Wie nützlich ist die Festplattenverschlüsselung?", Mit besonderem Interesse daran, ob der Laptop im Ruhemodus gestohlen wird. Die Antwort lautet "No use".
RJFalconer
3

Der Ruhezustand kann sehr sicher sein, da Ihr Wiederaufnahmegerät (dh das Auslagerungsgerät) verschlüsselt ist. Nach der Wiederaufnahme des Ruhezustands werden Sie nach der Passphrase vor dem Start gefragt. Ich habe es versucht und es funktioniert. Auch nicht anfällig für Kaltstartangriffe (naja, nicht nach der ersten Minute oder so).

Der Schlafmodus ist weniger sicher. Es speichert seinen Speicher nicht, um ihn auszutauschen, wenn es in den Ruhezustand geht. Es kann bis zu einem gewissen Punkt sicher gemacht werden, indem Sie ein Passwort zum Entsperren nach der Wiederaufnahme benötigen können. Der Ruhemodus ist jedoch anfällig für Kaltstartangriffe. Jemand mit physischem Zugriff auf das Gerät kann den Schlüssel finden und auf Ihre Daten zugreifen.

Als Faustregel gilt also, dass die Bereitstellung Ihres Lebenslaufgeräts (normalerweise Ihres Auslagerungsgeräts) verschlüsselt ist und eine Passphrase vor dem Start erfordert. Diese Passphrase ist sicher:

  • Der Ruhezustand ist ziemlich sicher
  • Der Ruhezustand (Suspend to RAM) ist weniger sicher

Beachten Sie, dass die Verschlüsselung des Ausgangsverzeichnisses, wie sie von eCryptfs (wie von Ubuntu verwendet) angeboten wird, Ihr Swap-Gerät nicht verschlüsselt. Auch nicht alle sogenannten "Festplattenverschlüsselungen".

Hinweis: Unter Windows unterscheidet sich die Terminologie. Ihr Lebenslaufgerät ist unter Windows eine "Ruhezustandsdatei", und Ihr Auslagerungsgerät ist eine "Auslagerungsdatei". Das oben Gesagte gilt jedoch weiterhin: Wenn beide verschlüsselt sind, sollte der Ruhezustand sicher sein.

thomasrutter
quelle
2

Schützen Sie Ihr Konto mit einem Passwort, dann müssten Sie das Passwort eingeben, wenn Sie den Laptop aus dem Ruhemodus aufwecken. Dies schützt Sie jedoch nicht vor einem Kaltstartangriff .

Es ist jedoch wichtiger, Ihre Netzwerk-Daemons zu sichern, da das Ausnutzen von Angreifern den Zugriff einfacher machen kann als bei einem Kaltstart-Angriff.

Maciek Sawicki
quelle
1

Beachten Sie, dass Verschlüsselung nicht immer mit Kennwortschutz und sicherer Speicherung verbunden ist. Möglicherweise haben Sie gleichzeitig Verschlüsselung und freien Zugriff auf den Inhalt.

Ich habe zum Beispiel ein Thinkpad. Es ist bekannt, dass das Laufwerk (Hitachi Travelstar) eines solchen Computers den Inhalt verschlüsselt und nicht unverschlüsselt speichern kann, selbst wenn Sie den Schutz "Festplattenkennwort" nicht aktiviert haben. Jede Einheit verfügt über einen eindeutigen Verschlüsselungsschlüssel.

Der Vorteil, auch ohne Passwort, besteht darin, dass Sie nur den Verschlüsselungsschlüssel ändern und der Inhalt nicht mehr wiederhergestellt werden kann, die Festplatte jedoch wiederverwendet oder in den Papierkorb geworfen werden kann. Es ist jetzt leer. Es ist ein Mittel, in Sekundenbruchteilen zu formatieren, ohne DoD-kompatible Sektorlöschung und zufällige Umschreibungen zu verwenden, um sicherzustellen, dass auch durch intelligente Analyse des Magnetfelds auf den Platten nichts wiederhergestellt werden kann.

Nun, ich wäre nicht überrascht, dass es Hintertüren gibt, die Hitachi und ähnliche Hersteller geheim halten, aber dies ist für den normalen Kriminellen unerreichbar. Sie müssen dem MI5 angehören, um das zu nutzen. Und normalerweise verwenden Sie eine DOS-Anwendung, die ständig piept, wobei viele Müll-Hexa-Codes pro Zeichen und auf einem Computer mit vielen abstrusen Warnleuchten angezeigt werden, die zufällig blinken. Sie müssen auch einige "ACCESS DENIED" warten, bevor Sie erfolgreich sind, aber zum Glück gibt es keine Zeitüberschreitung für den nächsten Versuch.

bitlocked
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.