HW-verschlüsselte Notebookplatten

Dieses Thema im Forum "Notebook Technik" wurde erstellt von GroundControl, 28.02.2008.

  1. #1 GroundControl, 28.02.2008
    GroundControl

    GroundControl Forum Stammgast

    Dabei seit:
    28.02.2006
    Beiträge:
    305
    Zustimmungen:
    0
    Ort:
    Wien
    Mein Notebook:
    MacBook
    zum Beispiel die Momentus FDE.2 von Seagate.
    Verwendet jemand sowas?
    Wie gut läuft das?
    Verwendet das jemand mit Linux?

    Ich überlege den XPS M1330-Laptop mit Ubuntu und als HDD eine eben HW-verschlüsselnde Festplatte.

    Ich nenne hier auch den Hintergrund, aber könnten sich alle die, die:
    - mir erklären wollen, dass ich Paranoia habe
    - mir erklären wollen, welche bösen Angriffe es noch gibt
    - mir erklären wollen, dass sich für meine Daten niemand interessiert
    - mir erklären wollen, dass der Überwachungsstaat nicht existiert
    - mir erklären wollen, dass ich das sowieso nicht brauche
    einen eigenen Thread aufmachen und den hier bitte technisch/organisatorisch konzentriert lassen? Ja? Bitte!

    Hintergrund warum:

    Ausgehend von http://www.heise.de/newsticker/meldung/103908
    "Passwortklau durch gekühlten Speicher"

    Hintergrundinformationen können diesem PDF entnommen werden: http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

    Zusammengefasst: Ein Computer, der läuft oder der im S3-Modus (Standby) ist und eine transparente Verschlüsselung verwendet (wie TrueCrypt, Bitlocker, dm-crypt) kann dem Anwender entzogen werden, der Speicher mit handelsüblichem Spray auf bis zu -50 Grad abgekühlt werden und danach kann ein Speichabbild gezogen werden auch wenn der Speicher vom Strom getrennt wurde.
    Gekühlt hält der Speicher bis Stunden ohne Strom (!).
    Aus dem Speicherabbild kann dann in Ruhe der Encryption-Key der entsprechenden Verschlüsselung extrahiert werden.

    Betont werden muss: Der Speicher kann ausgebaut und in einem Rechner, der schon unter der Kontrolle des Angreifers steht ausgelesen werden. Eine Absicherung des Rechners an sich (über BIOS-PWDs etc.) ist damit wirkungslos.
    Mit diesem Passwort lassen sich nun verschlüsselte Laufwerke bzw. Containerfiles einfach öffnen. Es sei denn natürlich, die HDD ist HW-verschlüsselt, dann ist zwar der RAM-Inhalt kompromittiert (schlimm genug) aber nicht der gesamte gespeicherte Datenbestand.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort ist für jeden was dabei!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 student_tuhh, 28.02.2008
    student_tuhh

    student_tuhh Forum Newbie

    Dabei seit:
    26.02.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Ort:
    Hamburg
    Mein Notebook:
    Asus A6VA-Q025H
    Hallo,

    ich sehe, du kennst dich sehr gut mit der Verschlüsselung aus. Die von dir verlinkte Artikeln finde ich sehr interessant. In solchen Sachen kann man nie paranoisch genug sein!

    Könntest du mir bitte ein Verfahren empfehlen, mit dem ich meine Daten auf der Notebookfestplatte sicher verschlüsselt halten könnte (abgesehen von der HW-Versdchlüsselung)? Welche Auswirkung wird es auf die Geschwindigkeit haben? Was ist mit der Linux-Installation?

    Was könntest du für Externe USB-Festplatte oder Netzwerkfestplatte empfehlen?

    MfG
     
  4. #3 singapore, 28.02.2008
    singapore

    singapore
    Moderator

    Dabei seit:
    27.01.2007
    Beiträge:
    7.433
    Zustimmungen:
    0
    Ort:
    Good Old Germany ;-)
    Mein Notebook:
    IBM ThinkPad T40
    Ich finde dein Anliegen auch keineswegs paranoid.
    Zu deiner Frage kann ich leider nichts beitragen.
    @student_tuhh: Für solche Zwecke wird normalerweise Truecrypt empfohlen.
    http://de.wikipedia.org/wiki/Truecrypt
    Allerdings mußt du dir im Klaren sein, daß dies einen weiteren Level an Komplexität hinzufügt in Zusammenhang mit Datensicherung und Fehlerbehebung.

    In diesem Zusammenhang auch interessant:
    http://en.wikipedia.org/wiki/Security_now
     
Thema:

HW-verschlüsselte Notebookplatten