28c3: Tresor | Festplatten sicher verschlüsseln mit Tilo Müller (Vortrag 2011)

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. “Tresor” bietet Schutz gegen solche Angriffe.

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. “Tresor” bietet Schutz gegen solche Angriffe, indem es den Verschlüsselungsalgorithmus AES ausschließlich auf dem Prozessor ausführt.

Die Sicherheit wird also dadurch erhöht, dass “Tresor” den Schlüssel (sowie alle Rundenschlüssel und Zwischenzustände von AES) niemals im RAM hinterlegt, sondern nur in Registern der CPU. Während der gesamten Betriebszeit gelangen somit keine kritischen Daten der Verschlüsselung in den Arbeitsspeicher.

“Tresor” ist als Patch für den Linux Kernel umgesetzt und nutzt Intel’s AES-NI Instruktionen um die AES-Verschlüsselung zu beschleunigen. Zur Speicherung des Schlüssels werden die Debugging-Register der x86-64 Architektur “zweckentfremdet”. “Tresor” ist kompatibel mit allen Linux-Distributionen und etwaige Performance-Einbußen sind vernachlässigbar.

Update: Link zum Tool Tresor: http://www1.cs.fau.de/tresor/

Tresor: Festplatten sicher verschlüsseln mit Tilo:
Download in hoher Qualität: http://bit.ly/stNNyF
Beschreibung: http://events.ccc.de/congress/2011/Fahrplan/events/4869.en.html
28c3 Tresor Festplatten Festplattenverschlüsselelung Tilo Vortrag 2011

CCC.de

CCC.de

The CCC is a galactic community of human beings including all ages, genders, races and social positions. We demand freedom and flow of information without censorship. www.ccc.de



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    wpDiscuz