Hardwareverschlüsselung von Festplatten lässt sich oft austricksen

Experte zeigt im Rahmen des 29C3 besonders simplen, neuen Angriffstyp namens "Warm Replug"

Eines steht fest: Mit der Verschlüsselung der eigenen Daten können die NutzerInnen die Sicherheit ihrer System massiv verbessern. Dass dies aber auch kein allheilbringendes Rezept ist, wurde in der Vergangenheit bereits auf unterschiedlichen Wegen gezeigt: Läuft ein Computer, gibt es gleich mehrere Methoden, um auch ohne Passwort dauerhaft an die Daten zu kommen.

Warm Replug

EIne neue fügt nun der Informatiker Tilo Müller im Rahmen des derzeit in Hamburg abgehaltenen 29C3 hinzu, wie heise.de berichtet. Die "Warm-Replug"-Methode richtet sich vor allem gegen hardwareverschlüsselte Festplatten, wie sie mittlerweile eine Fülle von Herstellern anbietet.

Simpel

Dabei wird die SATA-Verbindung der Festplatte im laufenden Betrieb einfach umgesteckt, ohne die Stromversorgung zu unterbrechen. Nur drei von zwölf getesten Festplatten haben diesen Vorgang bemerkt, bei allen anderen hätten die Daten umgehend auf einem anderen System ausgelesen werden können, so Müller.

Vergleich

Voraussetzung ist dabei natürlich, dass der betreffende Computer gerade läuft und die Festplatte entsperrt ist. Da es mittlerweile eine ganze Reihe von ähnlichen Attacken gibt, geht Müller zudem davon aus, dass die hardwarebasierte Verschlüsselung von Festplatten nicht sicherer ist als reine Softwarelösungen wie PGP Disk oder Truecrypt - in einigen Fällen sei sogar die Hardwarevariante die unsichere. (red, derStandard.at, 30.12.12)

  • So schnell kann es gehen: Einfach die Festplatte im laufenden Betrieb umgesteckt.
    foto: tilo müller

    So schnell kann es gehen: Einfach die Festplatte im laufenden Betrieb umgesteckt.

Share if you care.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen ( siehe ausführliche Forenregeln ), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.