D
drmaniac
Bekanntes Mitglied
http://www.winfuture.de/news,37663.html
Im Truecrypt Forum wird dies diskutiert:
http://forums.truecrypt.org/viewtopic.php?t=9394
und hier
http://www.news.com/8301-13578_3-9876060-38.html?tag=nefd.lede
gibts auch viele Details.
Ich würde anraten:
- den PC so einzustellen, dass booten von USB Medien NICHT erlaubt ist
- BIOS Passwort setzen.
- Den PC nicht in den Ruhezustand o.ä. versetzen und alleine lassen, wenn man sich nicht 100% sicher ist, dass in der Zwischenzeit jemand den PC physisch manipulieren/erreichen kann. Ergo = ausschalten.
.
Microsoft und ...andere Hersteller bieten Software zur Verschlüsselung von Festplatteninhalten an. Die Redmonder haben mit BitLocker eine solche Funktion sogar in ihr jüngstes Desktop-Betriebssystem integriert. Ein weiteres bekanntes Beispiel dürfte die freie Verschlüsselungssoftware TrueCrypt sein.
Jetzt meldet die Electronic Frontier Foundation allerdings, dass Sicherheitsexperten eine schwere Schwachstelle entdeckt haben, die viele der am häufigsten genutzten Verschlüsselungslösungen betrifft.
...
lässt sich die Festplattenverschlüsselung umgehen, wenn sich ein Benutzer abgemeldet hat oder der Rechner in den StandBy- oder Ruhemodus geschaltet wurde. Dazu muss der Angreifer den PC lediglich kurz ausschalten und danach schnell wieder mit einer externen Festplatte starten.
Da der Arbeitsspeicher des Computers Daten bis zu eine Minute vorhält, wenn der Strom abgeschaltet wurde, kann der von den Verschlüsselungsprogrammen genutzte Schlüssel auf diese Weise nach einem "Kaltstart" aus dem Speicher geholt werden. Dazu haben die Forscher ein kleines Tool namens "BitUnlocker" entwickelt.
Im Truecrypt Forum wird dies diskutiert:
http://forums.truecrypt.org/viewtopic.php?t=9394
und hier
http://www.news.com/8301-13578_3-9876060-38.html?tag=nefd.lede
gibts auch viele Details.
Ich würde anraten:
- den PC so einzustellen, dass booten von USB Medien NICHT erlaubt ist
- BIOS Passwort setzen.
- Den PC nicht in den Ruhezustand o.ä. versetzen und alleine lassen, wenn man sich nicht 100% sicher ist, dass in der Zwischenzeit jemand den PC physisch manipulieren/erreichen kann. Ergo = ausschalten.
.