28c3: TRESOR: Festplatten sicher verschlüsseln

Sign in or sign up now!
Alert icon
Upgrade to the latest Flash Player for improved playback performance. Upgrade now or more info.
5,213
Loading...
Alert icon
Sign in or sign up now!
Alert icon

Uploaded by on Dec 29, 2011

Download in hoher Qualität: http://bit.ly/stNNyF
Beschreibung: http://events.ccc.de/congress/2011/Fahrplan/events/4869.en.html

tilo: TRESOR: Festplatten sicher verschlüsseln

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe.

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe, indem es den Verschlüsselungsalgorithmus AES ausschließlich auf dem Prozessor ausführt. Die Sicherheit wird also dadurch erhöht, dass TRESOR den Schlüssel (sowie alle Rundenschlüssel und Zwischenzustände von AES) niemals im RAM hinterlegt, sondern nur in Registern der CPU. Während der gesamten Betriebszeit gelangen somit keine kritischen Daten der Verschlüsselung in den Arbeitsspeicher.

TRESOR ist als Patch für den Linux Kernel umgesetzt und nutzt Intel's AES-NI Instruktionen um die AES-Verschlüsselung zu beschleunigen. Zur Speicherung des Schlüssels werden die Debugging-Register der x86-64 Architektur "zweckentfremdet". TRESOR ist kompatibel mit allen Linux-Distributionen und etwaige Performance-Einbußen sind vernachlässigbar.

  • likes, 0 dislikes

Link to this comment:

Share to:
see all

All Comments (17)

Sign In or Sign Up now to post a comment!

  • boah das iss vielleicht en scheiss kein tc support , der weitverbreiteste open source encrypter und kein support dafür nur für linux noobs? das is vielleicht en kack -.-'

    zetsuboushita1000 2 weeks ago

  • @susanneschluckspecht Ähm nö das geht dann nicht mehr. Da der Key nicht mehr im ram liegt kann er da auch nicht ausgelesen werden. Sehr geiles Projekt! Wenn du mehr darüber wissen willst nach AESSE googlen

    TheMrVollmann 1 month ago

  • @gorgosde Ist wohl so gedacht, dass jemand seinen Rechner sperrt und kurz unbeaufsichtigt lässt. Dann kann TRESOR helfen. Wer seine Workstation nicht sperrt, ist selber schuld :P.

    belerophor1 2 months ago

  • @susanneschluckspecht @belerophor1 Aber dann verstehe ich das Angriffsszenario nicht, wenn jemand Zugriff auf den Rechner hat, während die Festplatte entschlüsselt ist, kann er doch sowieso darauf zugreifen.

    gorgosde 2 months ago

  • @blutformel bitte was? steht er da vor studenten die er lehren will oder steht er da vor kumpanen dennen er ne idee vorstellen will? die ganze atmosphäre ist eine ganz andere. dozenten müssen begeistern. hier sitzen nur leute die sich für die materie interessieren. (das ist bei studenten nicht immer gegeben)

    susanneschluckspecht 2 months ago

  • @belerophor1 zu spät gelesen, sry.

    susanneschluckspecht 2 months ago

  • @gorgosde es gibt sicherlich auch ein ramresetter den man vor dem standby ausführen kann welcher diese aufgabe erfüllt. aber das problem, dass jemand einfach den rechner ausmacht und cold-boot attacke startet (zb polizei) besteht ja dann weiterhin.

    susanneschluckspecht 2 months ago

  • wie schaut es mit GPUs aus? Kann man da evtl noch etwas machen?

    rmoriz2 2 months ago

  • @blutformel dann hör halt weg :)

    step21 2 months ago

  • @gorgosde Ich bin mir ziemlich sicher, dass das die meisten Tools tun. Was sie aber nicht verhindern können ist, dass der Key im RAM bleibt, wenn man den Laptop/Computer einfach vom Strom trennt.

    belerophor1 2 months ago

Loading...
Alert icon
0 / 00Unsaved Playlist Return to active list
    1. Your queue is empty. Add videos to your queue using this button:
      or sign in to load a different list.
    Loading...Loading...Saving...
    • Clear all videos from this list
    • Learn more