Verschlüsselungen bei Festplatten
Festplattenverschlüsselung wird das Kodieren von einer Festplatte genannt oder von separaten Partitionen, um den Zugang auf relevante Daten zu blockieren.
Vorgehen:
Auf der ganzen Festplatte oder auf separaten Partitionen kann eine Verschlüsselung eingesetzt werden. Die Daten die sich auf der Festplatte befinden, müssen unverschlüsselt sein, sonst ist das Booten mit einem speziellen Boot-Manager- Programm nicht möglich und der Zugriff auf die Daten nicht möglich. Hierfür bedarf es eine Berechtigung des Benutzers die meist mit einem Passwort freigegeben wird. Dies ist auch mit einer Hardware-Authentifizierung mit Security- Token oder Chipkarten möglich. Auch mittels Hardware kann eine kodierte Festplatte bzw. Partition mit z.B. mit Trusted Platform Module oder speziellen Firmware ausgelesen werden oder behilflich sein. Als Voraussetzung für ein hohes Maß an Schutz bzw. Datensicherheit schlägt das Amt für Sicherheit den Nutzern die AES-Verschlüsselung mit 256 Bit im CBC.Modus vor. Eindringlinge die eine verschlüsselte Festplatte ausspionieren wollen, benutzen allerhand Methoden um das Kennwort zu ergattern. Hierzu gibt es verschiedene Prozeduren. Das Wiederherstellen des Kennwortes aus der Auslagerungsdatei der Platte. Dies ist jedoch nur anwendbar, wenn die Festplatte teilweise verschlüsselt ist. Das Kennwort kann man unter anderem mit einem Trojana, der die Tastatureingabe speichert, auslesen. Dies ist auch mittels DMA z.B. über Firewire möglich.
Auslesen des Hauptspeichers durch die Nutzung physikalischer Gegebenheiten des DRAM, Herausfinden eines leichten Kennwortes durch ein Wörterbuch oder Brute-Force-Angriff, Umgehung der Verschlüsselung durch die Ausnutzung von Schwachstellen, Erlangen des Passwortes durch Social Engineering. Ein weiterer Schwachpunkt der Verschlüsselung ist, das sie keine Sicherheit bietet wenn der PC gebootet und mit einem Netzwerk verbunden ist. Dann kann auf den Festplatteninhalt zugegriffen werden, denn über das Netzwerk besteht eine aktive Verbindung, wobei durch die Anwendung eines Bildschirmschoners, der ein Kennwort bei seiner Aufhebung verlangt, erschwert werden kann. Das Passwort ist also nur bei Diebstahl oder Verlust sinnvoll. Der Einsatz einer Verschlüsselung ist daher zum Schutz eines Fileservers nur ansatzweise sinnvoll. Wahlweise kann man auch Datei und/ oder Ordnerverschlüsslungen nutzen
Programme:
Software zur Verschlüsselung gibt es für verschiedene Betriebssysteme. Windows hat die Verschlüsselung seit dem Jahr 2000 für das System EFS und für NTFS Laufwerke, welches für die Verzeichnisse und Dateien eingesetzt wird. Diverse Systeme haben dies bereits eingebettet. Das EFS kann einzelne Benutzerkonten verschlüsseln und ist daher nicht geeignet, das Betriebssystem mit einem Kennwort zu sichern. Das System mittels BitLocker zu verschlüsseln ist sinnvoll, da somit jeder Benutzer separat an die Daten herankommt, dies geschieht z.B mit einem Key (Schlüssel) in einem TPM-Chip oder einen gesonderten Schlüssel z.B als USB-Speicher. Einige Zusatzsoftware bietet durch Einbinden von Treibern die Option Daten zu kodieren. Für den Nutzer der Verschlüsselung bleibt es greifbar wenn die Single Sign-on angewandt wird.
Programme für Verschlüsslungen:
- PGB Whole Disk Encryption
- Safe Cuard Easy
- Safe Guard Enterprise
- SafeBoot Device Encryption
- Best Crypt Volume Encrypton
- Pointsec
- DroveCryüt Plus Pack
- FreeCompuSec
- Finally Secure
- Drive Lock
Kehrseite / Nachteile
Eine Platte die eine Verschlüsselung hat oder eine Partition die ein Passwort erfordert bei jedem Lesevorgang. Bei Daten die oft genutzt werden ist dies kein Nachteil. Wenn der Nutzer jedoch mit einem hohen Datenvolumen arbeitet, kann dies von bis 50 % Performanceeinbußen kommen.
Hardware:
Verschiedene Verfahren die Festplatten zu verschlüsseln bieten z.B. XOR,AES & Co. Auf externen Speichermedien kommt dies zur Anwendung. Die Hardware muss hier mit einem Verschlüsselungsmodul ausgestattet sein. Mit Hochleistungsmodulen lassen sich die Datensammlungen zB. 256Bit-AEC nahezu in hoher Geschwindigkeit verschlüsseln. Die Sicherheit ist bei einer Hardewareverschlüsselung demnach höher.