Tools für Festplattenverschlüsselung lassen Pre-Boot-Authentication im Klartext liegen

Viele Hersteller haben wohl ein Problem mit ihren Verschlüsselungs-Tools für Festplatten. Dabei soll der Passwort-String nach der Authentifizierung im Klartext an der Adresse 0x40:0x1e im Speicher bis zum Abschalten des Gerätes liegen bleiben. Der Benutzer müsste aber physischen Zugriff, samt Passwort, auf das Gerät haben, um diese Schwachstelle nutzen zu können. Schlimmer wäre da ein eingenisteter Trojaner, wobei auch hier der Schlüssel natürlich nur zu einem bestimmten Gerät passt, das anschließend entwendet werden müsste. Daher fällt die Wahrscheinlichkeit immens, dass diese Schwachstelle ausgenutzt werden kann. Meine favorisierte Verschlüsselungs-Lösung ist Truecrypt (unter anderen weil es Open Source und kostenlos ist). Die Programmierer geben an, dass ihr Produkt nicht von der Lücke betroffen sei. Offiziell bestätigt wurde dies jedoch noch nicht, doch wer auf der aktuellen Version 6.0a ist, den sollte es nicht betreffen. Betroffen sollen Hersteller wie IBM, Intel, HP, Microsoft (vor Vista SP1) und einige andere sein.

Links:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert