28C3 - Version 2.3.5

28th Chaos Communication Congress
Behind Enemy Lines

Speakers
tilo
Schedule
Day Day 3 - 2011-12-29
Room Saal 2
Start time 14:30
Duration 00:30
Info
ID 4869
Event type Lecture
Track Hacking
Language used for presentation German
Feedback

TRESOR: Festplatten sicher verschlüsseln

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe.

Herkömmliche Festplattenverschlüsselungen legen notwendige Schlüssel im RAM ab. Dadurch sind sie schutzlos Angriffen wie Cold-Boot Attacken ausgeliefert, die auf den Arbeitsspeicher abzielen. TRESOR bietet Schutz gegen solche Angriffe, indem es den Verschlüsselungsalgorithmus AES ausschließlich auf dem Prozessor ausführt. Die Sicherheit wird also dadurch erhöht, dass TRESOR den Schlüssel (sowie alle Rundenschlüssel und Zwischenzustände von AES) niemals im RAM hinterlegt, sondern nur in Registern der CPU. Während der gesamten Betriebszeit gelangen somit keine kritischen Daten der Verschlüsselung in den Arbeitsspeicher.

TRESOR ist als Patch für den Linux Kernel umgesetzt und nutzt Intel's AES-NI Instruktionen um die AES-Verschlüsselung zu beschleunigen. Zur Speicherung des Schlüssels werden die Debugging-Register der x86-64 Architektur "zweckentfremdet". TRESOR ist kompatibel mit allen Linux-Distributionen und etwaige Performance-Einbußen sind vernachlässigbar.