Moin, ich denk mal hier passts am besten rein, ist ja schließlich eine Neuigkeit, wenn auch keine Gute:
ich hab grade bei The Register gelesen, dass es sehr leicht ist die Verschlüsselungssoftware FileVault des Macs und die Äquivalente von Windows und Linux zu knacken.
Der Text ist auf Englisch, deshalb eine kurze Zusammenfassung:
Der Angreifer braucht physikalischen Zugriff auf den Rechner, dazu reicht aber schon ca. eine Minute aus. Bei manchen Rechnern funktioniert der Angriff auch wenn der Rechner aus ist, aber die Autoren der Software gehen davon aus, dass er sich im Ruhezustand befindet oder eingeschaltet ist.
Dann wird die Stromversorgung gekappt und sofort wieder angeschlossen und von einem externen Laufwerk gebootet, auf dem die Entschlüsselungssoftware installiert ist.
Diese liest dann den Arbeitsspeicher aus und entschlüsselt danach den Encryptionkey.
Das ganze funktioniert deshalb, dass wenn der Arbeitsspeicher ohne Stromversorgung zwar die gespeicherten Daten verliert, dieser Vorgang findet aber nicht plötzlich statt sondern relativ langsam.
Das ganze kann auch noch entschleunigt werden, indem der RAM-Riegel vorher mit Eisspray gekühlt wird. Dann können die Daten bis über 10min nachdem der Arbeitsspeicher ohne Strom ist, noch ausgelesen werden.
Hier noch die Homepage der Autoren der Software mit einem VIdeo, welches die Sache noch etwas anschaulicher macht.
Lasst eure Rechner also nicht unbeaufsichtigt!
Mal schauen, was sich die Hersteller dazu einfallen lassen, denn dieses Problem lässt sich nicht mit einem einfachen Softwareupdate beheben.
ich hab grade bei The Register gelesen, dass es sehr leicht ist die Verschlüsselungssoftware FileVault des Macs und die Äquivalente von Windows und Linux zu knacken.
Der Text ist auf Englisch, deshalb eine kurze Zusammenfassung:
Der Angreifer braucht physikalischen Zugriff auf den Rechner, dazu reicht aber schon ca. eine Minute aus. Bei manchen Rechnern funktioniert der Angriff auch wenn der Rechner aus ist, aber die Autoren der Software gehen davon aus, dass er sich im Ruhezustand befindet oder eingeschaltet ist.
Dann wird die Stromversorgung gekappt und sofort wieder angeschlossen und von einem externen Laufwerk gebootet, auf dem die Entschlüsselungssoftware installiert ist.
Diese liest dann den Arbeitsspeicher aus und entschlüsselt danach den Encryptionkey.
Das ganze funktioniert deshalb, dass wenn der Arbeitsspeicher ohne Stromversorgung zwar die gespeicherten Daten verliert, dieser Vorgang findet aber nicht plötzlich statt sondern relativ langsam.
Das ganze kann auch noch entschleunigt werden, indem der RAM-Riegel vorher mit Eisspray gekühlt wird. Dann können die Daten bis über 10min nachdem der Arbeitsspeicher ohne Strom ist, noch ausgelesen werden.
Hier noch die Homepage der Autoren der Software mit einem VIdeo, welches die Sache noch etwas anschaulicher macht.
Lasst eure Rechner also nicht unbeaufsichtigt!
Mal schauen, was sich die Hersteller dazu einfallen lassen, denn dieses Problem lässt sich nicht mit einem einfachen Softwareupdate beheben.
Stay hungry, stay foolish.