Hardwareverschlüsselung von Festplatten lässt sich oft austricksen

  • So schnell kann es gehen: Einfach die Festplatte im laufenden Betrieb umgesteckt.
    foto: tilo müller

    So schnell kann es gehen: Einfach die Festplatte im laufenden Betrieb umgesteckt.

Experte zeigt im Rahmen des 29C3 besonders simplen, neuen Angriffstyp namens "Warm Replug"

Eines steht fest: Mit der Verschlüsselung der eigenen Daten können die NutzerInnen die Sicherheit ihrer System massiv verbessern. Dass dies aber auch kein allheilbringendes Rezept ist, wurde in der Vergangenheit bereits auf unterschiedlichen Wegen gezeigt: Läuft ein Computer, gibt es gleich mehrere Methoden, um auch ohne Passwort dauerhaft an die Daten zu kommen.

Warm Replug

EIne neue fügt nun der Informatiker Tilo Müller im Rahmen des derzeit in Hamburg abgehaltenen 29C3 hinzu, wie heise.de berichtet. Die "Warm-Replug"-Methode richtet sich vor allem gegen hardwareverschlüsselte Festplatten, wie sie mittlerweile eine Fülle von Herstellern anbietet.

Simpel

Dabei wird die SATA-Verbindung der Festplatte im laufenden Betrieb einfach umgesteckt, ohne die Stromversorgung zu unterbrechen. Nur drei von zwölf getesten Festplatten haben diesen Vorgang bemerkt, bei allen anderen hätten die Daten umgehend auf einem anderen System ausgelesen werden können, so Müller.

Vergleich

Voraussetzung ist dabei natürlich, dass der betreffende Computer gerade läuft und die Festplatte entsperrt ist. Da es mittlerweile eine ganze Reihe von ähnlichen Attacken gibt, geht Müller zudem davon aus, dass die hardwarebasierte Verschlüsselung von Festplatten nicht sicherer ist als reine Softwarelösungen wie PGP Disk oder Truecrypt - in einigen Fällen sei sogar die Hardwarevariante die unsichere. (red, derStandard.at, 30.12.12)

Share if you care