Neues Verschlüsselungsverfahren für Festplatten

Auf dem 28. Chaos Communication Congress (28C3) haben Wissenschaftler der Friedrich-Alexander-Universität Erlangen (FAU) und der Universität Mannheim die neue Festplattenverschlüsselung Tresor vorgestellt. Das verwendete Verfahren basiert im Gegensatz zur herkömmlichen AES-Verschlüsselung nicht darauf, die Schlüssel im Arbeitsspeicher (RAM) zu speichern, sondern stattdessen in den Debug-Registern der CPU. Das hat den Vorteil, dass künftig Kaltstartattacken (Cold-Boot-Angriffe) verhindert werden können.

Bei einem Cold-Boot-Angriff kann der Arbeitsspeicher eines PCs während des Herunterkühlens noch für mehrere Minuten nach dem Herunterfahren ausgelesen werden. Greift in der Zeit ein Unberechtigter auf die RAM-Riegel des Rechners zu, kann er mit entsprechender Software den ursprünglichen Inhalt der Speicherzellen wiederherstellen. So ist es möglich, den Schlüssel auszulesen und an die Daten auf der Festplatte zu gelangen. Als neuen Speicherort für AES-Keys verwenden die Wissenschaftler ungenutzte Debug-Register in den x86-Prozessoren.

Noch ist die Software nur als Kernel-Patch für Linux 2.6.36 und 3.0.9 für CPUs mit AES-NI-Erweiterung und für Linux 2.6.36 für CPUs mit SSE2-Erweiterung auf der Homepage des Projekts erhältlich. Linux-Anwender mit einem Intel Core i- oder AMD FX- Prozessor können den Kernel-Patch bereits installieren. Hat ein Rechner neue Prozessoren mit AES-NI-Erweiterung und eine Schlüssellänge von bis zu 256 Bit, soll Tresor ohne Geschwindigkeitseinbußen funktionieren (Intel Core i 3/5/7 Mobilprozessoren). Da ein physischer Zugriff auf einen PC Voraussetzung für einen Cold-Boot-Angriff ist, empfiehlt sich Tresor gerade für Laptops. Weitere Details haben die Entwickler in einem Whitepaper beschrieben.