Datenschutz in Würzburg

In einem Forschungsprojekt wurde die Möglichkeit untersucht, dass der Schlüssel zum Verschlüsseln der Festplatte/einzelner Containerauslesbar im Arbeitsspeicher gespeichert ist und tata, es war auch so!

Betroffen waren alle getesteten Programme, unter anderem Microsofts Bitlocker, Apples Filevault, das von mir (und nichtsdestotrotz immer noch) gepriesene Truecrypt und dm-crypt (Linux).

Das Auslesen gelang in den meisten Fällen und das ganze Projekt hat für ziemlich viel Wirbel in der Blogosphäre gesorgt. Das ist so, finde ich, nicht ganz nachvollziehbar, denn an sich war die Möglichkeit schon immer bekannt und sicherheitsbewusste Computernutzer haben sich dann auch entsprechend verhalten!

Das Forschungsprojekt hat ergeben, dass der Arbeitspeicher eines PCs in den meisten Fällen noch 2-35 Sekunden seine Daten speichert, darunter auch den Schlüssel für die Festplatte. Läuft der Computer, so sind die Daten natürlich ebenfalls verfügbar. Ein weiteres Ergebnis war, dass man durch Herunterkühlen des Chipsatzes die Speicherzeit enorm verlängern konnte.

Für den normalen Nutzer heißt das aber nur, dass man seinen Computer nicht unbeaufsichtigt laufen lassen sollte und das ,selbst wenn er ausgeschaltet ist, noch etwa 30 Sekunden alle Informationen im Arbeitsspeicher vorhanden sind. Also PC ausschalten, wenn man einkaufen,…geht und ansonsten ,wenn sich verdächtige Gestalten nähern, schön schnell herunterfahren und Sekunden zählen. Für Serverbetreiber stellen sich größere Probleme, aber die sollen uns hier nicht beschäftigen.

Speziell für Notebookbesitzer würde ich empfehlen sensible Daten in Truecryptvolumes zu speichern. Startet man den Laptop, dann gibt man nur sein Festplattenpasswort ein, die Truecryptvolumes werden nur gemountet wenn benötigt( am besten nur in den halbwegs sicheren eigenen vier Wänden) und sollte dann doch mal jemand mit der oben geschilderten Methode versuchen an die Schlüssel heranzukommen, sind die wichtigsten Daten immer noch sicher!