Skip to content
{ 2008 02 21 }

Festplattenverschlüsselung angreifbar

Gerade bei Fefe gefunden:

Ein paar schlaue Leute an der Princeton University haben nachgewiesen, dass der Inhalt von DRAM-Bausteinen auch noch nach mehreren Minuten ausgelesen werden kann, nachdem der Rechner ausgeschaltet wurde. Insbesondere Festplattenverschlüsselung ist dadurch angreifbar.

Fast schon obligatorisch zu Zeiten von Web2.0 gibts natürlich auch ein Video dazu.

Posted by Marcel on Donnerstag, Februar 21, 2008, at 23:28. Tagged Security. Follow any responses to this post with its comments RSS feed. Both comments and trackbacks are currently closed.

{ 5 } Comments

  1. krisz | 22. Februar 2008 at 13:08 | Permalink

    Oje. Und ich bin gerade dabei, auf meiner Festplatte eine verschlüsselte Partition einzurichten. Wenn das gut klappt kommt dann irgendwann auch noch die Systempartition dazu.
    Habe mir gerade das Video angeschaut, ich verstehe zwar nicht viel von Kryptografie usw, aber mit RAM-Encryption dürfte diese Attacke nicht mehr möglich sein, oder?

  2. Andreas | 22. Februar 2008 at 15:06 | Permalink

    Interessant. Werde wohl auch weiterhin bei cryptsetup mit luks bleiben... und außerdem spende ich Dir noch ein "kann" - vielleicht magst Du das ja noch irgendwo in den Text einbauen ;-)

  3. ewe | 22. Februar 2008 at 16:46 | Permalink

    Und wo speicherst du die entschlüsselten RAM-Daten?

  4. Marcel | 22. Februar 2008 at 17:39 | Permalink

    @krisz

    Wenn Du den RAM verschlüsselst muss ja auch irgendwo der Schlüssel dafür abgelegt werden.

    Die Autoren dieser Verwundbarkeit sprechen ja auch von TPM, was aber offenbar auch nicht das Gelbe vom Ei ist.

  5. krisz | 22. Februar 2008 at 22:45 | Permalink

    Ja, das ist mir dann auch irgendwann eingefallen. Aber egal, meine Daten sind sowieso nicht so wichtig, dass es diesen Aufwand wert wäre.