28C3 - Version 2.3.5
28th Chaos Communication Congress
Behind Enemy Lines
| Speakers | |
|---|---|
|
tilo |
| Schedule | |
|---|---|
| Day | Day 3 - 2011-12-29 |
| Room | Saal 2 |
| Start time | 14:30 |
| Duration | 00:30 |
| Info | |
| ID | 4869 |
| Event type | Lecture |
| Track | Hacking |
| Language used for presentation | German |
| Feedback | |
|---|---|
|
Did you attend this event? Give Feedback |
TRESOR: Festplatten sicher verschlüsseln
Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe.
Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe, indem es den Verschlüsselungsalgorithmus AES ausschließlich auf dem Prozessor ausführt. Die Sicherheit wird also dadurch erhöht, dass TRESOR den Schlüssel (sowie alle Rundenschlüssel und Zwischenzustände von AES) niemals im RAM hinterlegt, sondern nur in Registern der CPU. Während der gesamten Betriebszeit gelangen somit keine kritischen Daten der Verschlüsselung in den Arbeitsspeicher.
TRESOR ist als Patch für den Linux Kernel umgesetzt und nutzt Intel's AES-NI Instruktionen um die AES-Verschlüsselung zu beschleunigen. Zur Speicherung des Schlüssels werden die Debugging-Register der x86-64 Architektur "zweckentfremdet". TRESOR ist kompatibel mit allen Linux-Distributionen und etwaige Performance-Einbußen sind vernachlässigbar.