Angenommen, Sie haben ein Notebook und verschlüsseln die gesamte Festplatte. Beim Booten wird nach einem Passwort gefragt, was bedeutet, dass niemand ohne das Passwort auf Ihre Daten zugreifen kann. Was ist andererseits, wenn Ihr Notebook im Schlafmodus gestohlen wurde? Gibt es einen Schutz, den die Verschlüsselung bieten kann?
Vielen Dank
hard-drive
security
encryption
sleep
Malabarba
quelle
quelle
Antworten:
Nach dem Booten bleibt der Verschlüsselungsschlüssel im Speicher. Wenn sie es wirklich wollten, konnten sie sich direkt an das Motherboard anschließen und den Verschlüsselungsschlüssel aus dem Speicher extrahieren. Wenn Sie Ihre Festplatte verschlüsselt haben, würde ich sicherlich hoffen, dass Sie Ihren Laptop so einrichten, dass für die erneute Anmeldung ein Kennwort erforderlich ist. Wenn Sie (und es ist sicher), können sie kein Programm ausführen, um den Schlüssel zu stehlen. Zu diesem Zeitpunkt haben sie zwei Möglichkeiten: Versuchen Sie, den Schlüssel physisch (über das Motherboard) herauszuzwingen oder neu zu starten, und hoffen Sie, dass er nicht verschlüsselt wurde.
Wenn Sie die Festplattenverschlüsselung aktiviert haben und KEIN Passwort für Ihr Konto haben (oder beim Aufwachen nicht gefragt werden) oder Ihr Passwort schwach und leicht zu erraten ist, hilft Ihnen die Festplattenverschlüsselung nicht viel.
quelle
Eine vollständige Festplattenverschlüsselung nützt nichts, wenn der PC gestohlen wird, während sich der Schlüssel im Speicher befindet.
Mein Lieblingsdemonstrationsvideo dazu ist auf Security Tube (eine großartige Ressource); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx
Demonstrationen von Kaltstartangriffen und ein kreativer Angriff, bei dem der RAM-Speicher gekühlt, vom Laptop entfernt, an einen anderen Laptop angeschlossen und die Daten darauf gelesen werden . Machen Sie sich keine Illusionen über "Ausschalten, RAM verliert sofort Daten". Es ist ein Irrtum; Daten fallen allmählich ab.
quelle
Der Ruhezustand kann sehr sicher sein, da Ihr Wiederaufnahmegerät (dh das Auslagerungsgerät) verschlüsselt ist. Nach der Wiederaufnahme des Ruhezustands werden Sie nach der Passphrase vor dem Start gefragt. Ich habe es versucht und es funktioniert. Auch nicht anfällig für Kaltstartangriffe (naja, nicht nach der ersten Minute oder so).
Der Schlafmodus ist weniger sicher. Es speichert seinen Speicher nicht, um ihn auszutauschen, wenn es in den Ruhezustand geht. Es kann bis zu einem gewissen Punkt sicher gemacht werden, indem Sie ein Passwort zum Entsperren nach der Wiederaufnahme benötigen können. Der Ruhemodus ist jedoch anfällig für Kaltstartangriffe. Jemand mit physischem Zugriff auf das Gerät kann den Schlüssel finden und auf Ihre Daten zugreifen.
Als Faustregel gilt also, dass die Bereitstellung Ihres Lebenslaufgeräts (normalerweise Ihres Auslagerungsgeräts) verschlüsselt ist und eine Passphrase vor dem Start erfordert. Diese Passphrase ist sicher:
Beachten Sie, dass die Verschlüsselung des Ausgangsverzeichnisses, wie sie von eCryptfs (wie von Ubuntu verwendet) angeboten wird, Ihr Swap-Gerät nicht verschlüsselt. Auch nicht alle sogenannten "Festplattenverschlüsselungen".
Hinweis: Unter Windows unterscheidet sich die Terminologie. Ihr Lebenslaufgerät ist unter Windows eine "Ruhezustandsdatei", und Ihr Auslagerungsgerät ist eine "Auslagerungsdatei". Das oben Gesagte gilt jedoch weiterhin: Wenn beide verschlüsselt sind, sollte der Ruhezustand sicher sein.
quelle
Schützen Sie Ihr Konto mit einem Passwort, dann müssten Sie das Passwort eingeben, wenn Sie den Laptop aus dem Ruhemodus aufwecken. Dies schützt Sie jedoch nicht vor einem Kaltstartangriff .
Es ist jedoch wichtiger, Ihre Netzwerk-Daemons zu sichern, da das Ausnutzen von Angreifern den Zugriff einfacher machen kann als bei einem Kaltstart-Angriff.
quelle
Beachten Sie, dass Verschlüsselung nicht immer mit Kennwortschutz und sicherer Speicherung verbunden ist. Möglicherweise haben Sie gleichzeitig Verschlüsselung und freien Zugriff auf den Inhalt.
Ich habe zum Beispiel ein Thinkpad. Es ist bekannt, dass das Laufwerk (Hitachi Travelstar) eines solchen Computers den Inhalt verschlüsselt und nicht unverschlüsselt speichern kann, selbst wenn Sie den Schutz "Festplattenkennwort" nicht aktiviert haben. Jede Einheit verfügt über einen eindeutigen Verschlüsselungsschlüssel.
Der Vorteil, auch ohne Passwort, besteht darin, dass Sie nur den Verschlüsselungsschlüssel ändern und der Inhalt nicht mehr wiederhergestellt werden kann, die Festplatte jedoch wiederverwendet oder in den Papierkorb geworfen werden kann. Es ist jetzt leer. Es ist ein Mittel, in Sekundenbruchteilen zu formatieren, ohne DoD-kompatible Sektorlöschung und zufällige Umschreibungen zu verwenden, um sicherzustellen, dass auch durch intelligente Analyse des Magnetfelds auf den Platten nichts wiederhergestellt werden kann.
Nun, ich wäre nicht überrascht, dass es Hintertüren gibt, die Hitachi und ähnliche Hersteller geheim halten, aber dies ist für den normalen Kriminellen unerreichbar. Sie müssen dem MI5 angehören, um das zu nutzen. Und normalerweise verwenden Sie eine DOS-Anwendung, die ständig piept, wobei viele Müll-Hexa-Codes pro Zeichen und auf einem Computer mit vielen abstrusen Warnleuchten angezeigt werden, die zufällig blinken. Sie müssen auch einige "ACCESS DENIED" warten, bevor Sie erfolgreich sind, aber zum Glück gibt es keine Zeitüberschreitung für den nächsten Versuch.
quelle