Forum für Wissenschaft, Industrie und Wirtschaft

Sicherheitsanalyse zur Festplattenverschlüsselung mit Windows und Trusted Computing

nächste Meldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) haben gemeinsam die Sicherheit der Windowsverschlüsselung BitLocker Drive Encryption analysiert.

Diese Software gehört zu den ersten massenhaft ausgelieferten Produkten, die Trusted-Computing-Technik einsetzen. Die Ergebnisse der Analyse haben die Sicherheitsexperten mit Microsoft diskutiert und in einem Leitfaden zusammengefasst. Der Leitfaden richtet sich an IT-Verantwortliche, Administratoren und Sicherheitsbeauftragte und gibt zahlreiche Empfehlungen zur richtigen Handhabung der BitLocker-Software auf Laptops und Desktop-Computern - von Planung und Inbetriebnahme bis hin zur Nutzung und Ausmusterung. Wer möchte, kann das Dokument im Internet kostenlos unter http://testlab.sit.fraunhofer.de/bitlocker/ herunterladen.

Ziel von Trusted Computing ist es, Hardware und Software enger zu verbinden, um die Sicherheit von IT-Systemen zu erhöhen. Insbesondere Unternehmen erhoffen sich von der neuen Technik besseren Schutz von Computern und Infrastrukturen. Einige Versionen des Windowsbetriebssystems Vista enthalten BitLocker Drive Encryption und nutzen damit erstmals Trusted Computing zur Festplattenverschlüsselung. "BitLocker spielt für die weitere Windows-Entwicklung und damit die massenhafte Anwendung der Trusted Computing-Technologie eine wichtige Rolle", sagt BSI-Projektleiter Thomas Caspers. "Um die Integrität von Unternehmensinfrastrukturen wirkungsvoll abzusichern, muss dringend auf neue Mechanismen, wie sie Trusted Computing bietet, gesetzt werden. Erst so kann eine wirkliche Vertrauenswürdigkeit von vernetzten IT-Systemen entstehen." Die Sicherheitsanalyse untersuchte nicht nur die theoretische Sicherheit der Software, Fraunhofer SIT führte auch praktische Tests und Angriffe durch. "Verschlüsselungslösungen für Dateien und Datenträger gibt es wie Sand am Meer", sagt Sven Türpe, Leiter des Testlabors IT-Sicherheit am Fraunhofer-Institut SIT, "doch ob eine Software im Alltag sich von Unternehmen sicher und einfach nutzen lässt, hängt von vielen Dingen ab - von der Anzahl der Nutzer, wie BitLocker eingesetzt wird und von anderen Faktoren." Ein Ergebnis der Tests: Laptopnutzer sollten nicht den Energiesparmodus verwenden, weil sie dadurch physische Angriffe ermöglichen. Auch Forscher der Princeton University haben jüngst auf diese Gefahr hingewiesen.

BitLocker Drive Encryption verschlüsselt den Inhalt von Festplatten mit Hilfe des Advanced Encryption Standards (AES). Enthalten ist die Software in den Windowsversionen Vista Enterprise, Vista Ultimate und Server 2008. Diese besitzen dadurch eine Verschlüsselungsfunktion für Festplattenpartitionen. Die BitLocker-Software bedient sich bei der Verschlüsselung der Trusted-Computing-Technik, indem sie das Trusted Platform Module (TPM) nutzt. Dabei handelt es sich um einen Chip, der in immer mehr modernen Computern eingebaut wird. Er überprüft, ob der Rechner sich in einem sicheren Zustand befindet. Ist dies der Fall, gibt das TPM die Schlüssel frei, welche BitLocker zum Ver- und Entschlüsseln benötigt, und der Benutzer kann den Rechner nutzen. Erfüllt der Rechner die Sicherheitsanforderungen nicht, weil jemand unerlaubte Manipulationen an Hard- oder Software vorgenommen hat, startet der Rechner nicht oder kann die verschlüsselten Festplattenteile nicht lesen. Fazit der Experten: BitLocker schützt vertrauliche Daten gut vor physischen Angriffen und damit auch bei Verlust oder Diebstahl von Computern - sofern die Software richtig eingesetzt wird.

Weil dies nicht ganz leicht ist, gibt der Leitfaden zahlreiche praktische Hilfestellungen zur sicheren Nutzung. Dabei geht er nicht nur auf unterschiedliche Systemeinstellungen ein, sondern beschreibt beispielsweise auch, wie Schlüssel sicher hinterlegt und wiederhergestellt werden können - etwa wenn der Benutzer seine PIN vergessen hat. Die Autoren erläutern auch die Verwendung mit anderen Verschlüsselungswerkzeugen wie der kostenlosen Software TrueCrypt oder dem Windows Encrypting File System (EFS).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de
http://testlab.sit.fraunhofer.de/bitlocker/

nächste Meldung

Im Focus: Größter Galaxien-Proto-Superhaufen entdeckt

Astronomen enttarnen mit dem ESO Very Large Telescope einen kosmischen Titanen, der im frühen Universum lauert

Ein Team von Astronomen unter der Leitung von Olga Cucciati vom Istituto Nazionale di Astrofisica (INAF) Bologna hat mit dem VIMOS-Instrument am Very Large...

Im Focus: Auf Wiedersehen, Silizium? Auf dem Weg zu neuen Materalien für die Elektronik

Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) in Mainz haben zusammen mit Wissenschaftlern aus Dresden, Leipzig, Sofia (Bulgarien) und Madrid (Spanien) ein neues, metall-organisches Material entwickelt, welches ähnliche Eigenschaften wie kristallines Silizium aufweist. Das mit einfachen Mitteln bei Raumtemperatur herstellbare Material könnte in Zukunft als Ersatz für konventionelle nicht-organische Materialien dienen, die in der Optoelektronik genutzt werden.

Bei der Herstellung von elektronischen Komponenten wie Solarzellen, LEDs oder Computerchips wird heutzutage vorrangig Silizium eingesetzt. Für diese...

Im Focus: Goodbye, silicon? On the way to new electronic materials with metal-organic networks

Scientists at the Max Planck Institute for Polymer Research (MPI-P) in Mainz (Germany) together with scientists from Dresden, Leipzig, Sofia (Bulgaria) and Madrid (Spain) have now developed and characterized a novel, metal-organic material which displays electrical properties mimicking those of highly crystalline silicon. The material which can easily be fabricated at room temperature could serve as a replacement for expensive conventional inorganic materials used in optoelectronics.

Silicon, a so called semiconductor, is currently widely employed for the development of components such as solar cells, LEDs or computer chips. High purity...

Im Focus: Blauer Phosphor – jetzt erstmals vermessen und kartiert

Die Existenz von „Blauem“ Phosphor war bis vor kurzem reine Theorie: Nun konnte ein HZB-Team erstmals Proben aus blauem Phosphor an BESSY II untersuchen und über ihre elektronische Bandstruktur bestätigen, dass es sich dabei tatsächlich um diese exotische Phosphor-Modifikation handelt. Blauer Phosphor ist ein interessanter Kandidat für neue optoelektronische Bauelemente.

Das Element Phosphor tritt in vielerlei Gestalt auf und wechselt mit jeder neuen Modifikation auch den Katalog seiner Eigenschaften. Bisher bekannt waren...

Im Focus: Chemiker der Universitäten Rostock und Yale zeigen erstmals Dreierkette aus gleichgeladenen Ionen

Die Forschungskooperation zwischen der Universität Yale und der Universität Rostock hat neue wissenschaftliche Ergebnisse hervorgebracht. In der renommierten Zeitschrift „Angewandte Chemie“ berichten die Wissenschaftler über eine Dreierkette aus Ionen gleicher Ladung, die durch sogenannte Wasserstoffbrücken zusammengehalten werden. Damit zeigen die Forscher zum ersten Mal eine Dreierkette aus gleichgeladenen Ionen, die sich im Grunde abstoßen.

Die erfolgreiche Zusammenarbeit zwischen den Professoren Mark Johnson, einem weltbekannten Cluster-Forscher, und Ralf Ludwig aus der Physikalischen Chemie der...