Hardware-Verschlüsselung von mobilen Datenträgern
Aus Winfwiki
| Name der Autoren: | Thomas Pfeiffer, Philipp Hungerhoff |
| Titel der Arbeit: | "Hardware-Verschlüsselung von mobilen Datenträgern" |
| Hochschule und Studienort: | FOM Düsseldorf |
1 Abkürzungsverzeichnis
| Abkürzung | Bedeutung |
|---|---|
| AES | Advanced Encryption Standard |
| CA | Certification Authority |
| DES | Data Encryption Standard |
| GB | Gigabyte |
| IDEA | International Data Encryption Algorithm |
| NIST | National Institute of Standards and Technology |
| NTFS | New Technology File System |
| FAT32 | File Allocation Table 32 |
| PKI | Public Key Infrastructure |
| RFID | Radio Frequency Identification |
| RIPEMD-160 | RACE Integrity Primitives Evaluation Message Digest – 160 Bit |
| SHA-512 | Secure Hash Algorithm – 512 Bit |
| SATA | Serial Advanced Technology Attachment |
| SMART | Self-Monitoring, Analysis and Reporting Technology |
| USB | Universal Serial Bus |
2 Abbildungsverzeichnis
3 Tabellenverzeichnis
| Tabelle Nr. | Tabelle | Quelle | Verweis |
|---|---|---|---|
| 1 | Gegenüberstellung Hard- und Softwareverschlüsselung | http://winfwiki.wi-fom.de/index.php/Hardware-Verschl%C3%BCsselung_von_mobilen_Datentr%C3%A4gern#Vergleich_Direkte_vs._Indirekte_Verschl.C3.BCsselung |
4 Einleitung
Durch die zunehmende Verbreitung elektronischer Kommunikationsmedien wird es, insbesondere für Unternehmen, immer wichtiger, die gespeicherten Daten vor Unbefugten zu schützen. Besonders die Verbreitung von mobilen Datenträger machen eine Verschlüsselung immer unabdingbarer. In dieser Hausarbeit sollen die Grundlagen der Verschlüsselungsverfahren erläutert werden und zudem einige Verschlüsselungsverfahren mitsamt deren Vor- und Nachteilen beschrieben werden. Desweiteren werden einige praktische Möglichkeiten aufgezeigt und bewertet, wie mobile Datenträger verschlüsselt werden können. Um im Rahmen diese Hausarbeit zu bleiben, werden die mathematischen Verfahren hinter den vorgestellten Verschlüsselungsalgorithmen nicht weiter behandelt.
5 Grundlagen
Um eine Nachricht vor Unbefugten zu schützen, wird ein so genannter Klartext mithilfe eines Algorithmus verschlüsselt. Die verschlüsselte Nachricht bezeichnet man als Chiffretext. Die Verschlüsselung erfolgt auf Basis eines Schlüssels. Je nachdem, welches Verfahren Verwendung findet, muss der gleiche Schlüssel oder ein weiterer Schlüssel zum entschlüsseln verwendet werden [1].
Allerdings gibt es keine Verschlüsselung, bei der es nicht möglich ist, den verschlüsselten Text auf irgendeine Weise zu entschlüsseln. Die Frage, die sich hierbei stellt ist aber, in welcher Zeit die Verschlüsselung "geknackt" werden kann und mit welchem Aufwand. Hierzu gibt es verschiedene Verfahren, von denen eines immer funktioniert, allerdings auch die meiste Zeit in Anspruch nimmt: die Brute-Force Attacke. Hier wird versucht, die Verschlüsselung durch Ausprobieren zu knacken.
Eine Verschlüsselung ist dann als sicher einzustufen, wenn der Aufwand zum knacken der Verschlüsselung größer ist als der Wert der verschlüsselten Nachricht [2].
6 Verschlüsselungsverfahren
In diesem Kapitel sollen die Grundlagen der Verschlüsselungsverfahren erläutert werden. Im Speziellen werden die Unterschiede vom symmetrischen und asymmetrischen Verfahren geklärt.
6.1 Symmetrische Verschlüsselung
Bei diesem Verfahren benutzen der Sender und der Empfänger den gleichen Schlüssel, um die Daten zu ver- bzw. entschlüsseln. Dieses Verfahren wird auch Secret-Key-Verfahren genannt, da keine andere Person als der Sender und der Empfänger den Schlüssel besitzen darf. Meistens sind symmetrische Verfahren nicht so komplex wie asymmetrische Verfahren. [4].
6.1.1 Blockchiffre
Hierbei wird die zu verschlüsselnde Nachricht in Blöcke unterteilt, welche eine feste Länge haben. Momentan sind zum Beispiel 64 Bit, 128 Bit, 192 Bit oder 256 Bit gängige Blocklängen. Welche Blocklänge Verwendung findet, hängt immer von dem jeweiligen Verschlüsselungsverfahren ab. Die Blöcke werden mit einem Key verschlüsselt, welcher wieder eine bestimmte Schlüssellänge hat, zum Beispiel 128Bit [5] [6].
6.1.2 Stromchiffre
Bei den Stromchiffren wird jedes Zeichen einzeln verschlüsselt. Dazu wird ein Schlüsselstrom erzeugt, welcher die identische Länge der zu verschlüsselnden Nachricht hat. Jedes Klartextzeichen wird nun mit einem Schlüsselzeichen zu einem Chiffrezeichen verknüpft [7] [8].
6.2 Asymmetrische Verschlüsselung
Die Schwachstelle der symmetrischen Verschlüsselung liegt in der Schlüsselübertragung. Das als Schlüsselaustauschproblem bezeichnete Problem hat zur Entwicklung der asymmetrischen Verschlüsselung geführt. Hierbei finden zwei Schlüssel Verwendung: der öffentliche Schlüssel ist frei verfügbar (z.B. auf einer Webseite) und dient ausschließlich zum Verschlüsseln der Nachricht. Zum Entschlüsseln existiert ein weiterer Schlüssel, der Private. Mit diesem kann die Person, die mit Hilfe des öffentlichen Schlüssels eine verschlüsselte Nachricht bekommt, entschlüsseln [10] [11]. Um ein Verschlüsselungsverfahren als asymmetrisch oder Public-Key-Verfahren bezeichnen zu können, müssen zwei Anforderungen erfüllt sein [12]:
- Eindeutige Entschlüsselung: Es muss möglich sein, durch die Anwendung des Private Keys die Wirkung des Public Keys aufzuheben.
- Public-Key-Eigenschaft: Durch den Public Key darf es keinesfalls möglich sein, Rückschlüsse auf den Private Key zu ziehen oder gar diese zu berechnen. Nur so kann das asymmetrische Verfahren funktionieren.
Im Allgemeinen sind asymmetrische Verschlüsselungsverfahren komplexer, da bei jedem Verfahren neue mathematische Algorithmen entwickelt werden müssen. Die bekannten Verfahren lassen sich nicht wie bei den symmetrischen Verfahren beliebig neu konstruieren. Aus diesem Grund gibt es weniger asymmetrische als symmetrische Verfahren [13].
Der Vorteil des asymmetrischen Verfahrens ist, dass kein geheimer Schlüssel unter den Partnern ausgetauscht werden muss. Dies erspart eine Menge Arbeit und erhöht die Sicherheit. Allerdings kann man nicht sagen, obwohl das asymmetrische Verfahren später entdeckt wurde, dass dieses Verfahren prinzipiell das Bessere ist.[14].
6.3 Hybride Verschlüsselung
In der Praxis werden hybride Verfahren benutzt, um die Vorteile des Secret-Key- und des Public-Key-Verfahren zu verbinden. Die ergänzende Funktion der beiden Verfahren unterbindet den Konkurrenzkampf.
Es kommt zum Beispiel häufiger vor, dass das asymmetrische Verfahren genutzt wird um den Secret-Key zu verschlüsseln. Mit dem so übertragenen Secret-Key kann die symmetrisch verschlüsselte Nachricht entschlüsselt werden [15] [16].
6.4 Public Key Infrastructure und digitale Zertifikate
Das asymmetrische Verschlüsselungsverfahren birgt einige Schwachpunkte [17] [18]:
- Authentizität der Schlüssel: Ein Schwachpunkt ist der öffentliche Schlüssel, hierbei lässt sich nicht eindeutig zuordnen von wem der öffentliche Schlüssel stammt bzw. wem dieser gehört.
- Sperrung von Schlüsseln: Sollte ein privater Schlüssel aus irgendwelchen Gründen unsicher werden, zum Beispiel durch Diebstahl. Zwar lässt sich die Unsicherheit durch das Generieren eines neuen Schlüsselpaars beheben, allerdings ist der öffentliche Schlüssel weiter im Umlauf. Kein Kommunikationspartner weiß, ob der Schlüssel noch gültig ist.
- Verbindlichkeit: Digitale Signaturen dienen zum authentifizieren eines öffentlichen Schlüssels, durch eine vertrauenswürdige Person oder ein Institut. Dabei ist die Digitale Signatur als Pendant zur normalen Unterschrift zu sehen. Mithilfe des privaten Schlüssels wird die digitale Signatur erstellt, welche durch den öffentlichen Schlüssel verifiziert werden kann. Allerdings kann eine Person abstreiten, dass es nicht ihr Schlüssel war mit dem die digitale Signatur erstellt wurde.
Eine public key infrastructure kurz PKI bezeichnet die benötigten Komponenten, die für ein Public-Key-Verfahren von Nöten sind, um die oben genannten Schwachstellen zu beseitigen. Eine wichtige Rolle spielen dabei die digitalen Zertifikate. In dieser Hausarbeit wird nur das Zertifizierungsverfahren Hierachical Trust näher erläutert, da die Sicherheit der zwei weiteren Verfahren Direct Trust und Web Trust oft nicht ausreicht [19], [20] [21] [22].
Digitale Zertifikate enthalten nicht nur den signierten Schlüssel sondern eine Datenstruktur, die den Schlüssel und den Namen der zugehörigen Person sowie weitere Angaben zur Identifizierung enthält. Um die Echtheit dieser Zertifikate zu garantieren sieht das Hierachical Trust Verfahren eine Zertifizierungsinstanz oder auch Certification Authority, kurz CA genannt, vor, welche die Aufgabe übernimmt digitale Zertifikate zu signieren [23].
Um einen Signatur der CA auf ein digitales Zertifikat einer Person zu verifizieren, deren öffentlichen Schlüssel man verwenden möchte, muss man die CA ihres öffentlichen Schlüssels bekannt machen, um deren Signatur prüfen zu können [24].
Der Aufwand besteht im eindeutigen identifizieren des öffentlichen Schlüssels der CA, doch sobald dies geschehen ist können alle digitalen Signaturen der CA verifiziert werden. Für die CA ist eine aufwändige Infrastruktur nötig um deren Vertrauenswürdigkeit zu bestätigen und aufrecht zu halten [25].
7 Verschlüsselungsalgorithmen
In diesem Abschnitt werden einige Verschlüsselungen beschrieben, die international große Anerkennung finden. Die ersten drei Verfahren wurden bei der National Institute of Standards and Technology kurz NIST eingereicht um sich für das neue AES Verfahren zu bewerben, dabei haben alle diese symmetrischen Verfahren den Weg in die letzte Runde geschafft und einen der vorderen Plätze belegt. Da wesentlich weniger asymmetrische Verschlüsselungsverfahren als symmetrische existieren, wird hier nur ein Public-Key-Verfahren näher betrachtet.
7.1 Advanced Encryption Standard
Im Jahre 1997 wurde in den USA von dem National Institute of Standards and Technology ein Nachfolger für den Data Encryption Standard (DES) bzw. triple-DES gesucht. Das neue Verfahren sollte Advanced Encryption Standard (AES) genannt werden. Um ein geeignetes Verfahren zu finden, wurden Spezialisten der ganzen Welt gebeten Vorschläge einzureichen, welche durch eine Kommission geprüft werden sollte. Es sollten folgende Merkmale erfüllen werden[26] [27] [28] [29] [30]:
- gleichermaßen leicht in Hard- und Software zu implementieren
- bekannten Maßnahmen der Kryptoanalyse widerstehen
- sicherer und effizienter als DES
- geringere Ressourcenbedarf, geringere Codelänge, geringerer Speicherbedarf (für den Smartcardbereich)
- symmetrisches Verfahren mit Blockchiffre
- flexible Block- und Schlüssellänge
- drei unterschiedliche Schlüssellängen: 128 Bit, 192 Bit und 256 Bit
- eine Blocklänge von 128Bit (doppelt so groß wie bei der DES-Verschlüsselung)
- gut dokumentierte Blockchiffre mit Referenzimplementierung
- Entwickler müssen bereit sein, das Verfahren lizenzfrei bereit zu stellen
Der Gewinner, welcher im Jahr 2000 bekannte gegeben wurde, hieß Rijndeal. Von Joan Daemen und Vincent Rijmen erfunden, erfüllte er alle Anforderungen am besten. Auf den nächsten Plätzen folgten Twofisch und Serpent, dazu in den nächsten beiden Kapiteln mehr. Bei Rijndeal, einem symmetrischen Verschlüsselungsverfahren, handelt es sich um eine Blockchiffre mit einer Schlüssellänge von wahlweise 128 Bit, 192 Bit oder 256 Bit. Auch für die Blocklänge gibt es die drei Möglichkeiten, doch für den AES Standard wurde lediglich eine Blocklänge von 128 Bit übernommen [31] [32]. Außerdem setzte die NIST das AES Verfahren als offenen Standard fest, wodurch es für Jeden möglich ist, das Verfahren zu untersuchen und zu verwenden[33].
Die Verschlüsselung erfolgt in mehrere Runden, bei der in jeder Runde ein weiterer Teilschlüssel eingebunden wird, wobei die Runden von der Schlüssellänge abhängig sind. Bei einem 128 Bit Schlüssel durchläuft der Klartext 10 Runden[34]. Zudem verwendet AES noch weitere Algorithmen auf die in dieser Hausarbeit aber nicht weiter eingegangen wird [35].
Das AES Verschlüsselungsverfahren gilt weltweit als Standard. Zwar sind bislang einige Angriffe bekannt, diese konnten allerdings in der Praxis noch nicht realisiert werden. Beispielsweise ein XLS Angriff, der aus kleinen Stücken Geheimtext eine Schlüsselrekonstruktion ermöglicht. Da er, anders als die üblichen statischen Methoden, den Schlüssel direkt berechnet, könnte ein Angriff mit nur noch 2^100 Rechenoperationen durchgeführt werden. Allerdings ist dies erstens bislang nur ein theoretischer Ansatz und zweitens bedeuten 2^100 Rechenoperationen immer noch eine utopisch große Zahl [36]. Zur Verdeutlichung:ein aus GHz-Pentium-Prozessoren aufgebauter Rechen-Cluster, der diese Arbeit binnen eines Jahres schaffen sollte, hätte einen Stromverbrauch von vielen Millionen Gigawatt, was viele Größenordnungen über der Weltenergieproduktion liegt [37].
7.2 Serpent
Der symmetrische Verschlüsselungsalgorithmus Serpent wurde von den Kryptographen Ross Anderson, Eli Biham und Lars Knudsen 1998 entwickelt. In einem öffentlichen Ausschreibungsverfahren hat das amerikanische National Institute for Standards and Technology, kurz NIST, nach einem Nachfolger des damaligen Verschlüsselungsstandards DES gesucht[38]. Serpent erreichte bei dieser Ausschreibung das Finale und wurde als sicherster der 5 Kandidaten eingestuft, arbeitete bei der Verschlüsselung allerdings langsamer als andere Kandidaten. Dies war wohl der ausschlaggebende Grund, warum der Algorithmus letztendlich den 2. Platz bei der Ausschreibung belegte.
Verglichen mit dem alten Standard DES ist Serpent jedoch erheblich schneller, was ein Test der Entwickler auf einem Pentium PC mit 200 MHz zeigte: DES erzielte eine Rate von 15 MBit/sec. während Serpent auf eine Rate von 45 MBit/sec kam [39].
Serpent arbeitet grundsätzlich mit den Schlüssellängen 128, 192 und 256 Bit wobei jedoch durch Padding immer auf 256 Bit ergänzt wird [40]. Padding bedeutet, dass durch Anfügen von Datenbits eine bestimmte Länge erreicht wird. Die Blockgröße beträgt immer 128 Bit. Der Geschwindigkeitsnachteil gegenüber anderen Verschlüsselungsalgorithmen erklärt sich durch die Anzahl der Runden, die Serpent nutzt. Im Vergleich zu Twofish, welches 16 Runden nutzt, nutzt Serpent die doppelte Anzahl, nämlich 32 Runden. Somit erklärt sich auch, warum Serpent als der sicherste Algorithmus gilt.
Der Serpent Algorithmus steht jedem Nutzer frei zur Verfügung, da er nicht patentiert ist. Er wurde unter der Public Domain Lizenz veröffentlicht[41].
7.3 Twofish
Entwickelt von Bruce Schneier im Jahre 1998 nahm auch der symmetrische Algorithmus Twofish an der Auswahl des National Institute for Standards and Technology für einen neuen Verschlüsselungsstandard teil und belegte am Ende den dritten Platz. Die Vorgaben von einer Schlüssellänge bis 256 Bit erfüllt Twofish ebenso wie alle anderen Kandidaten. Wahlweise werden die Schlüssellängen 128, 192 oder 256 Bit benutzt. Wenn mit anderen Werten verschlüsselt werden soll, nutz Twofish Padding um auf die Standardlängen aufzufüllen. Im Gegensatz zu Serpent werden bei Twofish allerdings nur 16 Runden durchlaufen, was einen Geschwindigkeitsvorteil zur Folge hat, allerdings auch die Sicherheit nachteilig beeinflusst. Der Klartext der zu verschlüsselten Werte wird jeweils in 128 Bit große Blöcke aufgeteilt[42]. Twofish ist unter anderem in folgenden Open-Source Softwarepaketen integriert:
- FreeOTFE - Festplattenverschlüsselung
- TrueCrypt - Festplattenverschlüsselung
- KeePass - Passwortmanager
- CrossCrypt - Festplattenverschlüsselung
Der Twofish Algorithmus ist ebenfalls nicht patentiert, trägt kein Copyright und ist lizenzfrei. Somit steht auch er jedem Nutzer frei zur Verfügung [43].
7.4 RSA
Der RSA-Algorithmus wurde 1977 von den Kryptographen Ron Rivest, Adi Shamir und Leonard Adleman entwickelt. Hierbei handelt es sich um das bekannteste und wichtigste asymmetrische Verschlüsselungsverfahren. Dabei arbeitet die RSA Verschlüsselung nach dem Einwegprinzip, dadurch ist nur möglich die Nachricht durch den Public-Key zu verschlüsseln, nicht aber zu entschlüsseln. Bei dem RSA-Algorithmus wird dazu das Faktorisierungsproblem zusammen mit Modulo Wurzelziehenverfahren genutzt. Dabei beruht das Faktorisierungsproblem auf der Annahme, dass es bei dem Produkt zweier Primzahlen nicht effizient möglich ist beide Faktoren zu bestimmen [44] [45].
Beim RSA Verfahren kann eine beliebige Schlüssellänge gewählt werden, allerdings steigt die Sicherheit mit der Schlüssellänge. Dabei gilt als momentaner Richtwert eine Schlüssellänge von 1024 Bit, ein deutlich längerer Schlüssel als bei AES [46] [47].
RSA gilt als das momentan sicherste asymmetrische Verschlüsselungsverfahren. Allerdings ist das RSA-Verfahren, wie die meisten Public-Key-Verfahren, relativ komplex. Je komplexer das Verfahren, desto mehr Angriffsmöglichkeiten bieten sich. Zudem ist es wichtig das hier die richtigen Zahlen zur Erzeugung der Schlüssel gewählt werden, um es Angreifern möglichst schwer zu machen [48] [49].
7.5 Bewertung
Heute stehen sehr gute Verschlüsselungsverfahren zur Verfügung, die es ermöglichen, Daten wirkungsvoll zu schützen. Immer mehr Daten werden auf elektronischem Weg transportiert, wodurch es immer wichtiger wird, diese Daten sicher zu verschlüsseln. Besonders AES hat es geschafft, sich durch seine hohe Sicherheit und der damit verbundenen guten Geschwindigkeit durchzusetzen. Nicht zuletzt wird die hohe Sicherheit auch durch die Festlegung als offenen Standard erreicht, da somit Jeder in die Lage versetzt wird, den Algorithmus auf Schwachstellen zu untersuchen. Mit den vorgestellten symmetrischen Verfahren sind bereits drei sehr gute Verfahren frei verfügbar. Asymmetrische Verfahren sind, bedingt durch ihre komplexen Algorithmen, weniger vorhanden. Allerdings ist mit dem RSA-Verfahren ein sehr gute Verschlüsselung vorhanden, die sich seit 1977 bewährt hat.
8 Direkte Hardwareverschlüsselung
In diesem Abschnitt wird die direkte Hardwareverschlüsselung behandelt. Hierbei wird die Verschlüsselung direkt von der Hardware durchgeführt, somit ist keine zusätzliche Software von Nöten, um die Daten auf der Festplatte zu ver- bzw. zu entschlüsseln. Alles erfolgt auf Hardwarebasis.
8.1 Praxisbeispiel Digittrade
Der Hersteller Digittrade bietet auf seiner Webseite hardwareverschlüsselte Festplatten an. Der Zugriff wird über einen RFID-Chip gesteuert; zudem werden die Daten auf der Platte zusätzlich verschlüsselt. Zur Verschlüsselung wird der Chip IM7206 der Firma Inmax eingesetzt [50].In diesem Praxisbeispiel wird besonders die Art der Hardwareverschlüsselung näher untersucht und beurteilt.
8.1.1 Art der Verschlüsselung
Der Hersteller Digittrade gibt folgende Sicherheitsmerkmale an [51]:
- 3-fach Schutz: 128-Bit RFID-Schlüssel, S.M.A.R.T.-Lock, herstellereigener Verschlüsselungsalgorithmus
- RFID Zugriffskontrolle nach AES-Standard (128-Bit)
- kein Zugriff auf die DIGITTRADE Security Festplatte und Ihre Daten ohne einen der beiden zugehörigen RFID-Schlüssel
- automatische Sperrung der DIGITTRADE Security Festplatte, sobald diese vom PC getrennt wird
- die Daten werden zusätzlich auf der Festplatte verschlüsselt, dabei kommt es zu keiner spürbaren Performanceeinschränkung
- das Gehäuse erfüllt die Funktion der Datenübertragung und der RFID-Zugriffskontrolle
- dank der S.M.A.R.T.-Lock-Funktion bleibt der Zugriff auf die Daten auch nach Ausbau der Festplatte aus dem Gehäuse verwehrt
Auffällig ist, dass Digittrade zwar angibt, dass die Zugriffskontrolle über den RFID-Chip AES verschlüsselt ist, allerdings bei der Datenverschlüsselung das Verfahren nicht näher angibt. Ebenso Innmax: Support Advanced Encryption Standard (AES) 128 bits encryption function [52], hier wird offen gelassen worauf sich die AES-Verschlüsselung bezieht. Nur auf die RFID Zugriffskontrolle oder auch auf die Datenverschlüsselung. Diese soll im folgenden Abschnitt näher untersucht werden.
8.1.1.1 Datenverschlüsselung
Um die Verschlüsselung zu prüfen wird die Festplatte direkt an den Computer über einen USB-SATA-Adapter angeschlossen. Mithilfe des Programms Gnuplot lassen sich die Daten grafisch darstellen. Abbildung 3 zeigt eine gute Verschlüsselung, welche als gleichmäßige Punktwolke ohne erkennbare Struktur dargestellt wird [53].
Abbildung 4 zeigt die Punktwolke der externen Digittrade Festplatte, diese ist weit von einer guten Verschlüsselung entfernt ist. Die Abbildung stellt eine ungleichmäßige Punktwolke dar, die erkennbare Struktur lässt auf eine schlechte Verschlüsselung schließen. Viele Punkte befinden sich in den vier Gruppen, diese sind erkennbar durch die Linien. Durch die nicht zufällige Verteilung wird es einem Angreifer wesentlich erleichter die Verschlüsselung zu "knacken" [55].
Schaut man sich die Daten mit einem Hexeditor an, findet man immer wiederkehrende Zahlenfolgen. Bei einer guten Verschlüsselung sollten dies annähernd Zufallszahlen sein [57].
Abbildung 5 zeigt die nahezu immer wiederkehrende Zeichenfolge der einzelnen Sektoren. Dies lässt [..] vermuten, dass die 512 Byte langen Sektoren nicht AES-verschlüsselt auf der Platte landen, sondern mit stets dem selben 512-Byte-Chiffreblock per XOR (Exklusiv-Oder) verknüpft sind [59].
8.1.1.2 RFID Verschlüsselung
Bei der Verschlüsselung der RFID Zugriffsteuerung wird der Advanced Encryption Standard genutzt, um die ID des RFID-Chips im Flashspeicher verschlüsselt im Controller abzulegen. Dies ermöglicht eine sehr sichere Zugriffsteuerung [60].
8.1.2 Performance
Um zu bewerten,in wie weit die XOR-Verschlüsselung der Digittrade Festplatte Einfluss auf die Performance nimmt, wurden die Werte mit einer unverschlüsselten Festplatte verglichen. Als Messwerkzeug wurde HDTune 2.5.5 in der Grundversion verwendet, es ist ein kostenloses Festplatten Benchmarkprogramm. Der Versuchsaufbau stellt sich wie folgt da:
- Betriebssystem: Windows Server 2003 SP2 (Enterprise Edition)
- CPU: Intel Pentium 4 2,66 GHz
- Arbeitsspeicher: 1,00 GB
- Digittrade Festplatte: TOSHIBA MK3252GSX (320GB)
- Vergleichsmodell: SAMSUNG HD501LJ (500GB)
- Externe Festplatten wurden über USB angeschlossen, ohne weitere USB Geräte am Rechner
- Einstellungen von HDTune unverändert, nur Block Size wurde auf 4MB geändert
- Pro Festplatte wurden drei Benchmarkdurchläufe durchgeführt
- One megabyte equals to 1048576 bytes (=1024 kilobytes)[61]
Bei der Digittrade Festplatte ähnelten alle Ergebnisse Abbildung 6. Die Festplatte erzielte eine durchschnittliche Transferrate zwischen 28,9 MB/sec und 30,2 MB/sec. Alle drei Messungen zusammen ergaben eine durchschnittliche Transferrate von 29,8 MB/sec.
Die unverschlüsselte Festplatte erzielte bei allen drei Messungen eine durchschnittliche Transferrate von 29,7 MB/sec (siehe Abbildung 7).
Aus den beiden Messungen lässt sich ableiten, dass die XOR-Verschlüsselung keinerlei Einfluss auf die Performance der Festplatte hat.
8.2 Alternative
Der Hersteller Secunet bietet eine externe Festplatte an, welche mittels Controller AES verschlüsselt wird. Zusätzliche werden die Daten des Modells SINA Mobile Disk durch eine digitale Signatur geschützt. Durch die Eingabe eines Passworts, welches über den Touchscreen der Festplatte eingegeben wird, kann man auf die geschützten Daten zugreifen. Bei der Eingabe eines falschen Passworts verlängert sich jedes Mal die Zeit, bis eine weitere Passworteingabe möglich ist. Bei entsprechend häufiger Falscheingabe kann die Zeitspanne bis zur nächsten möglichen Passworteingabe einen Monate betragen. Die Daten der Festplatte zeigen eine gleichmäßige Punktwolke ohne erkennbare Struktur, was auf eine gute Verschlüsselung hindeutet. Updates werden nur dann akzeptiert, wenn sie die richtige digitale Signatur haben, was Angriffe weiter erschwert. Für den Angreifer gibt es demnach nur zwei Möglichkeiten: entweder das richtige Passwort oder die Verschlüsselung zu "knacken", dabei dürfte die erste Möglichkeit noch am einfachsten sein. Die Verschlüsselung zu "knacken" wäre recht schwierig, da sämtlich Daten mit einem durch einen internen Zufallsgenerator erzeugten AES Schlüssel verschlüsselt sind. Für jeden Sektor wird ein anderer Zufallsschlüssel erzeugt. Das eingegebene Kennwort wird durch eine, für jedes Gerät andere, Zufallszahl erweitert. Allerdings ist diese Festplatte durch ihren hohen Sicherheit wesentlich teurer als die Festplatte des Herstellers Digittrade, was auch durch die wesentlich komplexere Hardware begründbar ist, siehe dazu Abbildung 8 [63] .
8.3 Bewertung
Der Innmax Controller IM7206 ist für eine sichere Datenverschlüsselung völlig ungeeignet. Zwar wird die RFID-Zugriffsteuerung mittels AES geschützt, allerdings ist dieser Schutzmechanismus völlig sinnlos wenn sich die Daten bereits auf der untersten Ebene sehr einfach rekonstruieren lassen. Da der Contoller nicht nur in der Digittrade Festplatte verbaut wurde, ist zu befürchten das weitere Festplatten mit dieser unzureichenden Verschlüsselung auf dem Markt sind. Die Performance der Festplatte entspricht der einer unverschlüsselten Festplatte. Die schlechte Verschlüsselung erklärt die gute Performance bei einem relativ günstigen Preis - im Vergleich zu externen Festplatten bei denen die Daten mittels AES verschlüsselt werden.
Unternehmen, die ihre sensiblen Daten transportieren müssen, sollten eine Festplatte benutzen bei der die Daten mittels AES verschlüsselt werden (siehe Abschnitt Alternative). Allerdings sind diese Festplatten deutlich teurer, da eine AES Verschlüsselung einen wesentlich höheren Aufwand bedeutet. Die Digittrade Festplatte eignet sich höchstens für Privatpersonen, die ihre Daten so schützen wollen das sie nicht direkt für jeden auslesbar sind. Denn es gilt immer noch: Besser XOR-verschlüsselt als gar keine Verschlüsselung. Zudem ist die Aussage aus den Grundlagen "Eine Verschlüsselung ist dann sicher, wenn der Aufwand zum knacken der Verschlüsselung größer ist als der Wert der verschlüsselten Nachricht" weiterhin gültig. Bei einer XOR-Verschlüsselung müssten die Daten allerdings einen relativ geringen Wert haben. Wobei sich dann die Frage stellt, warum die Daten überhaupt verschlüsselt werden sollen.
9 Indirekte Hardwareverschlüsselung
Dieser Abschnitt behandelt die indirekte Hardwareverschlüsselung. Unter indirekter Hardwareverschlüsselung versteht man die Verschlüsselung von (mobilen) Datenträgern mit Hilfe von Software. Die Software verschlüsselt die Daten beim schreiben auf den Datenträger und entschlüsselt diese wieder, sobald ein vorher festgelegtes Kennwort richtig eingegeben wurde. Zu den bekanntesten freien Verschlüsselungsprogrammen zählen
- TrueCrypt
- Best Crypt
- Cross Crypt
- Free OTFE
Die wohl bekanntesten kommerziellen Softwarelösungen sind SafeGuard Easy von der Ultimaco Safeware AG und Stegano’s Safe. Als Beispiel zur Verschlüsselung von mobilen Datenträgern mit Hilfe von Software dient auf den folgenden Seiten die Software TrueCrypt der TrueCrypt Foundation.
9.1 Allgemeines zur Software TrueCrypt
Das Open-Source Programm TrueCrypt (http://www.truecrypt.org) ermöglicht es, mobile Datenträger zu verschlüsseln. Die Verschlüsselung kann den kompletten Datenträger beinhalten, oder nur Teile davon. TrueCrypt basiert auf der für Windows entwickelten Verschlüsselungssoftware Encryption for the Masses (E4M), welche 1997 von Paul Le Roux entwickelt wurde. Im Jahre 2000 wurde das Projekt gestoppt, als Le Roux anfing kommerzielle Verschlüsselungssoftware zu entwickeln. Das Projekt TrueCrypt wurde 2004 von mehreren Entwicklern, zusammengefasst in der TrueCrypt Foundation, gestartet. Die erste Version wurde im Februar 2004 released. Die aktuellste Version ist derzeit 6.2 (Stand: Juni 2009). Veröffentlicht wurde die Version im Mai 2009. TrueCrypt wurde ursprünglich für Windows-Betriebssysteme geschrieben. Mit erscheinen der Version 4.0 im Februar 2005 implementierten die Entwickler die Funktionalität für Linux-Betriebssysteme. Mac OS Nutzer kommen seit der Version 5.0 (veröffentlicht im Februar 2008) in den Genuss ihre Datenträger mit TrueCrypt zu verschlüsseln. Seit dieser Version ist es unter Windows auch möglich die komplette Systempartition zu verschlüsseln (Pre-Boot Authentication). Bei dieser Variante wird die gesamte Systemfestplatte oder die Systempartition verschlüsselt und ein booten ist nur möglich, wenn man nach dem Starten des Computers das gültige Kennwort eingibt. Die Verschlüsselung ist im laufenden Windows-Betrieb möglich und muss somit nicht zwingend vor einer Installation des Betriebssystems geschehen [64]. Ein Sicherheitsmerkmal das TrueCrypt von anderen Verschlüsselungsprogrammen unterscheidet ist das Konzept der „plausible deniability“ (deutsch: glaubhafte Abstreitbarkeit) [65]. Dieses Konzept beruht auf der Tatsache, dass wenn niemand eine verschlüsselte Datei oder einen verschlüsselten Container findet, auch niemand versuchen wird diesen zu entschlüsseln. Unter TrueCrypt funktioniert dies so, dass dem Nutzer die Möglichkeit gegeben ist, z.B. einen verschlüsselten Bereich (Container) innerhalb einer verschlüsselten Festplatte zu erstellen und diesen zu verstecken (Hidden Volume). Die Nachweisbarkeit des verschlüsselten Bereichs ist nicht möglich, da der versteckte Bereich von niemandem erkannt werden kann und selbst der sichtbar verschlüsselte Teil erscheint wie eine gewöhnliche Datei bzw. Festplatte ohne irgendwelche Rückschlüsse ein TrueCrypt Volume zu sein. Ein weiteres, sehr nützliches Feature von TrueCrypt ist der sogenannte Traveler Mode. Nutz man diesen Modus, so ist es nicht notwendig die Software TrueCrypt auf jedem Computer zu installieren, auf dem man die verschlüsselten Datenträger nutzen möchte. Gerade für USB-Sticks oder andere mobile Datenträger ist dieser Modus sehr nützlich. Der Traveler Mode funktioniert so, dass auf dem Datenträger ein Ordner erstellt wird, in dem die Start- bzw. Konfigurationsdateien von TrueCrypt liegen. Über eine definierbare Auto-Start Funktion kann man dem Programm mitteilen, direkt bei Verwendung des Datenträgers nach dem Kennwort für den verschlüsselten Bereich zu fragen. Wenn man das korrekte Kennwort eingegeben hat, hat man den kompletten verschlüsselten Bereich zur freien Verfügung [66]. Allerdings ist zu beachten, dass unter Windows Administrator-Rechte erforderlich sind um den Traveler Mode nutzen zu können.
9.2 Praxisbeispiel
Nachfolgend wird beschrieben, wie man mit TrueCrypt (Version 6.2 vom 11 Mai 2009) einen 120 GB großen mobilen Datenträger verschlüsseln kann, auf dem es zwei unterschiedliche Bereiche gibt: Einen unverschlüsselten 60 GB großen Bereich und einen verschlüsselten 60 GB großen Bereich. Um eine einfache Bedienbarkeit auf unterschiedlichen Computern zu gewährleisten, wird der „Traveler Mode“ verwendet. Dieses Praxisbeispiel wird unter anderen bei der Firma AUTOonline GmbH in Neuss so angewendet um sensible Kundendaten, die die Vertriebsmitarbeiter mit sich tragen, vor unbefugtem Zugriff zu schützen. Die im Beispiel verwendete Festplatte hat eine Kapazität von 120 GB was in der Realität 111 GB entspricht, somit bleiben für den unverschlüsselten Bereich 51 GB erhalten und der verschlüsselte Bereich wird volle 60 GB Kapazität erhalten. Auf die Installation der TrueCrypt Software wird nicht weiter eingegangen, da es eine normale Installation unter Windows ist und sich die Software ohne Probleme mit den entsprechenden Rechten installieren und starten lässt. Man beginnt nun mit der Erstellung des verschlüsselten Bereichs der Festplatte. Startet man die TrueCrypt Software so erhält man einen Startbildschirm der alle freien Laufwerksbuchstaben anzeigt (s. Abbildung 9). Alle möglichen Optionen sind erst mal irrelevant, da zu allererst ein mobiler Datenträger oder ein Bereich verschlüsselt werden muss, wie in Abbildung 10 zu sehen.
Es öffnet sich ein Assistent, der bei den verschiedenen Varianten behilflich ist. Man hat die Möglichkeiten, einen Datei-Container zu erstellen, ein komplettes Laufwerk zu verschlüsseln oder die gesamte Systempartition zu verschlüsseln. In diesem Beispiel fällt die Wahl auf einen Datei-Container, da ein mobiler Datenträger verschlüsselt werden soll, der keine Systempartition ist und bei dem die Auswahl zwischen einem verschlüsseltem und einem öffentlichen, unverschlüsseltem Bereich bevorzugt wird. (s. Abbilung 11).
Im nächsten Menüpunkt kann man sich zwischen einem Standard-TrueCrypt Volume oder einem verstecken (Hidden) Volume entscheiden. Ein verstecktes Volume erhöht noch einmal zusätzlich die Sicherheit, da es von niemandem erkannt wird, allerdings genügt in diesem Beispiel das Standard-Volume (s. Abbilung 12). Ein Standard-Volume zeigt sich später auf dem Datenträger wie eine normale Datei und kann somit auch nicht als TrueCrypt Volume erkannt werden. Lediglich wenn die Datei gelöscht wird, existiert der verschlüsselte Container nicht mehr, was hier vernachlässigt werden kann.
Als nächstes wird der Speicherort des Volumes ausgewählt (s. Abbildung 13). Man wählt den mobilen Datenträger aus (Hier: F:\) und gibt dem Container einen beliebigen Namen. In diesem Beispiel wird der Container der Einfachheit halber „Container“ genannt. Man hat TrueCrypt nun mitgeteilt, dass sich der verschlüsselte Container auf dem Datenträger F:\ befinden soll mit dem Namen „Container“.
Als Verschlüsselungsmethode wählt man im nächsten Abschnitt AES aus, da es von allen Methoden der schnellste Algorithmus ist mit einer hohen Sicherheit. Der Hash-Algorithmus wird bei dem Standard RIPEMD-160 belassen (s. Abbildung 14).
Der nächste Schritt ist die Volume-Größe. Da ein 120 GB Datenträger verschlüsselt werden soll, der einen verschlüsselten 60 GB Bereich erhalten soll, wählt man hier 60 GB aus. TrueCrypt teilt zur Information auch mit, wie viel freier Speicherplatz auf dem Datenträger noch vorhanden ist (s. Abbilung 15).
Nun folgt ein wichtiger Schritt bei dem das Volume-Kennwort zu vergeben ist. Das Kennwort sollte, wie alle anderen Kennwörter auch, nicht zu kurz und zu leicht vergeben werden. Dies bedeutet das mindestens 8 Zeichen verwendet werden sollten, nach Möglichkeit mit Sonderzeichen oder Ziffern und Groß- und Kleinschreibung. Da das hier vergebene Kennwort später den Zugang zum verschlüsselten Bereich ermöglicht und man nicht möchte, dass es für Unbefugte durch mögliche Attacken (z.B. Brute-Force) leicht zu erraten ist, sollte man hier große Sorgfalt bei der Auswahl des Kennworts walten lassen. Eine Brute-Force Attacke versucht, durch ausprobieren aller möglichen Kombinationen, ein Passwort zu erraten. Dies kann bei sehr leicht gewählten Passwörtern relativ schnell passieren. In diesem Beispiel wird das Kennwort „Fall$tudie2009“ vergeben (s. Abbildung 16).
Da im Vorfeld schwer zu sagen ist, welche Dateien in dem Container gespeichert werden sollen und wie groß diese Dateien sind, aktiviert man im nächsten Fenster die Option „Ja“ (s. Abbildung 17) damit auch Dateien über 4 GB in dem Container gespeichert werden können. Diese Option legt die Formatierung des Dateisystems fest, welches später als NTFS formatiert wird. Die andere Option würde den Datenträger mit dem FAT32 Dateisystem formatieren.
Das letzte Fenster erstellt durch Mausbewegungen zufällige Werte des Header- und des Hauptschlüssels. Je länger die Maus bewegt wird, desto kryptischer werden die Werte. Wenn man den Schritt erfolgreich absolviert hat, startet das Formatieren des Containers auf dem mobilen Datenträger, welches circa 77 Minuten in Anspruch nimmt (s. Abbildung 18).
Anschließend ist der Datenträger erfolgreich mit einem verschlüsselten Bereich und einem unverschlüsselten Bereich erstellt. Da der Datenträger zukünftig auch im „Traveler Mode“ benutzt werden soll und aus diesem Grund keine TrueCrypt Installation zwingend notwendig ist um den verschlüsselten Bereich nutzen zu können, muss man nun über die Optionen die Traveler-Disk Installation starten (s. Abbildung 19).
Abbildung 20 zeigt, das der zuvor erstellte Datenträger ausgewählt wird, um diesen zu einer Traveler-Disk zu machen. In der Autostart-Konfiguration definiert man, dass das TrueCrypt Volume automatisch eingebunden werden soll.
Auf diese Weise erscheint jedes Mal, wenn man den mobilen Datenträger an einen Computer anschließt und die Autostart Funktionen nicht vom System deaktiviert sind, ein Menü in dem man auswählen kann, dass das TrueCrypt Volume eingebunden werden soll (s. Abbildung 21).
Nach der Kennworteingabe (s. Abbildung 22), die in diesem Beispiel mit dem richtigen Kennwort „Fall$tudie2009“ abgeschlossen wird, erscheint das eingebundene TrueCrypt Volume, wie jeder normale Wechseldatenträger, im Windows-Arbeitsplatz (s. Abbildung 23).
Alle Dateien, die nun auf dem Wechseldatenträger, also somit in dem verschlüsselten Container gespeichert werden, werden direkt verschlüsselt und können nur nach dem Einbinden des Volumes mit dem richtigen Kennwort gelesen werden. Der öffentliche Bereich ist unter „Festplatten“ als „TrueCrypt Traveler Disk“ zu sehen. Damit nicht auf den ersten Blick zu erkennen ist, dass es sich um einen mit TrueCrypt verschlüsselten Datenträger handelt, sollte man den Datenträger in einen anderen Namen umbenennen.
9.3 Art der Verschlüsselung
Die Art der Verschlüsselung, welche die Software TrueCrypt einsetzt, entspricht dem aktuellen Standard. Man hat insgesamt die Möglichkeit, aus 8 verschiedenen Verschlüsselungsmethoden zu wählen. Allerdings muss hier erwähnt werden, dass es nicht 8 unterschiedliche Verschlüsselungsalgorithmen sind, sondern diese beliebig miteinander kombiniert werden. Zur Auswahl stehen der AES Standard (Rijndael-Algorithmus), Serpent und Twofish. Diese drei zählen zu den sichersten Verschlüsselungsalgorithmen und da sie auch noch kombinierbar sind, gibt es derzeit wohl keine Methode einen Datenträger sicherer zu verschlüsseln. Man sollte bei der Kombination der Algorithmen aber darauf achten, dass alle Daten „on the fly“ verschlüsselt werden, also in dem Moment wo sie auch auf den Datenträger geschrieben werden. Hier muss man also Geschwindigkeitseinbußen in Kauf nehmen, wenn man z.B. alle drei Algorithmen miteinander kombiniert. Für den Benutzer stehen allerdings Möglichkeiten zur Verfügung, vor der Verschlüsselung eines Datenträgers Tests und Benchmarks der einzelnen Algorithmen durchzuführen um so den für einen persönlich besten und schnellsten Algorithmus zu finden. Als Hash-Algorithmus setzt TrueCrypt drei Verschiedene Varianten ein: RIPEMD-160, SHA-512, sowie Whirlpool. Der Hash-Algorithmus dient dazu, bei der Erstellung eine TrueCrypt Volumes die zufälligen Schlüssel (Header- und Hauptschlüssel) zu generieren. Standardmäßig wird der RIPEMD-160 Algorithmus verwendet, der eine Ausgabe von 160 Bit ermöglicht. SHA-512 und Whirlpool bieten beide eine Ausgabe von 512-Bits an und sind somit sicherer. Allerdings ist der RIPEMD-160 Algorithmus weniger bekannt und bietet nicht so viele Angriffsflächen wie z.B. SHA-512 [67].
9.4 Performance
Um die Verschlüsselung einer mit TrueCrypt verschlüsselten Festplatte besser mit der Digittrade Festplatte und einer unverschlüsselten Festplatte zu messen, wird hier die gleiche Versuchsanordnung benutzt wie im Kapitel direkte Hardwareverschlüsselung. Zum Vergleich mit den anderen Festplatten wurde die unverschlüsselte 500GB Festplatte von Samsung mittels TrueCrypt (AES) komplett verschlüsselt.
Durch die Verschlüsselung mit TrueCryt (Version 6.2 vom 11 Mai 2009) ist die durchschnittliche Transferrate um ca. 40% von 29,7 MB/sec auf 17,8 MB/sec gefallen. Das Ergebnis zeigt eindeutig, dass die Verschlüsselung mit TrueCrypt einen deutlichen Einfluss auf die Performance hat. Allerdings ist die Performance stark von der Prozessorleistung abhängig, denn dieser ist für die Ver- bzw. Entschlüsselung zuständig. Dies zeigt auch die deutlich höhere Prozessorauslastung während des Benchmarks.
9.5 Bewertung
TrueCrypt ist derzeit wohl eine der sichersten und komfortabelsten Software-Lösungen um Datenträger zu verschlüsseln. Nicht nur das es ein Open-Source Produkt ist und somit große Sicherheitslücken wohl sehr schnell entdeckt und beseitigt werden würden, es unterstützt auch alle derzeitigen Verschlüsselungsstandards und kann diese auch noch kombinieren. Vergleicht man diese Features mit denen von kommerzieller Software wie z.B. Stegano’s Safe oder SafeGuard Easy so fällt auf, dass diese Lösungen entweder nur den AES Standard unterstützen [68] oder, so wie SafeGuard Easy, zusätzlich nur einen veralteten, unsicheren Standard wie IDEA [69]. Bei TrueCrypt bestimmt der Nutzer selbst, welchen Standard er bevorzugt oder ob er alle drei Standards direkt kombiniert. Setzt man auf kommerzielle Software ist ein weiterer Punkt, dass man dem Hersteller vertrauen muss, wenn dieser angibt, dass keine Sicherheitslücken in der Software vorhanden sind. Wie oben beschrieben ist ein Open-Source Produkt wie TrueCrypt da durchaus vertrauenswürdiger.
Im Praxisbeispiel sind keine gravierenden Nachteile zum Vorschein gekommen. Lediglich die Schreib- und Lesegeschwindigkeit des verschlüsselten Datenträgers könnte bei kommerzieller Software einen Vorteil ausmachen. Wie ein Festplatten-Benchmark Test des Heise-Verlags zeigte, „sank die Übertragungsrate beim Lesen nach einer vollen Systempartition-Verschlüsselung von 75 auf 50 MByte/s. Die mittlere Schreibgeschwindigkeit reduzierte sich um 36% von 75 MByte auf 48 MByte/s“ [70]. Dieses Ergebnis spiegelt das Ergebnis des selbst durchgeführten Benchmark, mit HD Tunes, wieder. Setzt man aber die Sicherheit vor Geschwindigkeit, so sollte TrueCrypt die erste Wahl sein wenn es um indirekte Hardwareverschlüsselung geht. Selbst renommierte Fachzeitschriften wie die PC Professionell oder das PC Magazin bewerten TrueCrypt mit der Note „sehr gut“ [71].
10 Vergleich direkte vs. indirekte Verschlüsselung
In diesem Kapitel sollen einige wichtige Kriterien der Hard- und Softwareverschlüsselung gegenübergestellt werden.
| Direkte Verschlüsselung - Hardwareverschlüsselung | Indirekte Verschlüsselung - Softwareverschlüsselung | |
|---|---|---|
| Performance | kein Unterschied zu unverschlüsselten Festplatten | geringe bis starke Einbußen, abhängig von Software und dem System - insbesondere von dem eingesetzten Prozessor |
| Preis | höher bis wesentlich höher, abhängig von der Verschlüsselung | häufig kostenlos, wie z.B. TrueCrypt |
| Verschlüsselungsverfahren | Alle gängigen, allerdings häufig mit Herstelleranpassungen, diese können Sicherheitsprobleme verursachen | Zum Einsatz kommen alle Verschlüsselungsverfahren, meistens AES oder Kombinationen aus verschiedenen Verfahren |
| Sicherheit | Bei richtiger Implementierung der AES-Verschlüsselung gibt es praktisch keine Möglichkeit an die Daten zu kommen. Allerdings gibt es auch Hersteller, die nicht angaben, welche Verschlüsselung verwendet wird, z.B. Digittrade | Anfälliger für Fehler, da die Software keine selbständige, abgeschlossene Einheit bildet. Es besteht eine gewisse Abhängigkeit zu der Umgebung (z.B. Betriebssystem) in der die Software eingesetzt wird. |
| Abhängigkeit(en) | Nur die Abhängigkeiten, die auch für eine unverschlüsselte Festplatte gelten: Dateisystem muss vom Betriebssystem unterstützt werden und das System muss die Hardwareschnittstelle unterstützen z.B. USB | Software muss das bzw. die eingesetzte(n) Betriebssystem(e) unterstützen. |
| Tabelle 1: Gegenüberstellung Hard- und Softwareverschlüsselung |
Beide Systeme haben gewisse Vor- und Nachteile. Ja nach dem für welchen Bereich man verschlüsselte Datenträger benötigt, muss entschieden werden, welche Eigenschaften erfüllt sein müssen. Die Hardwareverschlüsselung ermöglicht eine sehr hohe Sicherheit, da es sich hier um ein in sich abgeschlossenes System handelt. Wie im Kapitel direkte Hardwareverschlüsselung beschrieben, ist es allerdings äußerst wichtig, dass man genau prüft, welches Verschlüsselungsverfahren zum Einsatz kommt. Eine gute Hardwareverschlüsselung ist momentan noch recht aufwendig, wodurch diese Festplatten wesentlich teurer sind. Allerdings ist die Hardwareverschlüsselung für Firmen, die wertvolle Daten transportieren müssen, sehr interessant. Hier können die Daten z.B. mittels USB auf die Festplatte übertagen werden, ohne Software installieren zu müssen oder Kompatibilitätsprobleme zu befürchten; zudem gibt es keine Performanceeinbußen. Nur das Dateisystem muss von dem jeweiligen System unterstützt werden.
Mittels Software verschlüsselte Festplatten können auch eine sehr hohe Sicherheit erzielen, zudem sind gute Programme wie TrueCrypt kostenlos verfügbar. Ein Sicherheitsnachteil ist die Integration in das Betriebssystem. Eventuelle Schwächen im Betriebssystem könnten für die Software zum Sicherheitsproblem werden, da es sich nicht um ein in sich abgeschlossenes System, wie bei der Hardwareverschlüsselung, handelt. Wobei durch die Open-Source Architektur zusätzliche Sicherheit geboten wird. Allerdings ist die Softwareverschlüsselung mit einem Performance-Einbruch verbunden. Für Firmen, die auf den Notebooks der mobilen Mitarbeiter wichtige Daten verschlüsseln wollen, bietet sich die Softwareverschlüsselung dennoch an. Es kann ein verschlüsselter Container angelegt werden in dem wichtige Unterlagen verschlüsselt abgelegt werden. Hierbei fällt die geringere Performance nicht ins Gewicht, da alle Anwendungen weiterhin mit voller Performance im unverschlüsselten Bereich arbeiten können.
11 Fazit
Diese Hausarbeit hat gezeigt, dass es schon mit relativ wenig Aufwand möglich ist, Daten wirkungsvoll zu schützen. Für Unternehmen, die ihre Daten sicher transportieren müssen, ist eine genaue Abwägung zwischen direkter und indirekter (Hard- und Software) Verschlüsselung von Nöten, denn der Preis für eine gute Hardwareverschlüsselung ist deutlich höher als der einer Softwareverschlüsselung. Allerdings ist die Performance bei der Hardwareverschlüsselung deutlich besser.
Immer mehr Daten werden auf elektronischem Weg gespeichert und verschickt, dadurch wird es immer wichtiger über eine ausreichende Sicherheit nachzudenken. Denn wie gezeigt werden konnte, bedeutet Verschlüsselung nicht automatisch hohe Sicherheit. Als Beispiel lässt sich hier die Digittrade Festplatte anführen, welche zwar eine AES geschützt Zugriffsteuerung mittels RFID nutzt, aber die Daten nur mit einem leicht zu umgehenden XOR-Algorithmus verschlüsselt sind. Hier muss genau darauf geachtet werden, wie die Daten hardwareseitig verschlüsselt werden.
TrueCrypt eignet sich besonders für verschlüsselte Bereiche auf der Festplatte, in welche wichtige Daten verschlüsselt abgelegt werden können. Der einzige Nachteil sind die hohen Performance-Einbrüche. Allerdings spielt hier der Prozessor eine wichtige Rolle. Je schneller dieser die Daten ent- bzw verschlüsseln kann, desto höher die Performance. In den nächsten Jahren wird die Rechenleistung weiter steigen was zu einer Performancesteigerung bei Softwareverschlüsselungen führen dürfte. Allerdings wird es dann wahrscheinlich auch möglich sein, bestimmte Angriffsverfahren durchzuführen, die jetzt aufgrund von mangelnder Rechenleistung nicht durchgeführt werden können. Der Aufwand-Nutzen Faktor könnte sich also weiter verschieben, was zur Entwicklung von neuen Algorithmen zwingt.
12 Fußnoten
- ↑ Vgl. Schmeh (2001), S.52
- ↑ Vgl. http://www.informatik.ku-eichstaett.de/studium/skripte/ws0203/einf2/Vorlesung10.ppt, S. 4
- ↑ Vgl. http://dok.uni-lueneburg.de/seminare/einfuehrungdv/Warnke/krypto/downloads/Intro%20To%20Cryptography.pdf; S.13
- ↑ Vgl. Sikora (2003), S.14
- ↑ Vgl. Beutelspacher, Schwenk, Wolfenstetter (2001), S.8f
- ↑ Vgl. Fumy, Rieß (1994) S.175 f.
- ↑ Vgl. Beutelspacher, Schwenk, Wolfenstetter (2001), S.9f
- ↑ Vgl. Fumy, Rieß (1994) S.107 f.
- ↑ Vgl. http://dok.uni-lueneburg.de/seminare/einfuehrungdv/Warnke/krypto/downloads/Intro%20To%20Cryptography.pdf; S.13
- ↑ Vgl. Schmeh (2001), S.94ff
- ↑ Vgl. Beutelspacher (1996) S. 113 ff.
- ↑ Vgl. http://books.google.de/books?id=Zmi3ybD99HEC&pg=PA83&dq=Advanced+Encryption+Standard&lr=lang_de&as_drrb_is=q&as_minm_is=0&as_miny_is=&as_maxm_is=0&as_maxy_is=&num=100&as_brr=0#PPA109,M1
- ↑ Vgl. Schmeh (2001) S.113
- ↑ Vgl. Schmeh (2001), S.528
- ↑ Vgl. Schmeh (2001), S.114 und S.115
- ↑ Vgl. Beutelspacher (1996) S. 136 f.
- ↑ Vgl. Schmeh (2001) S.280 f.
- ↑ Vgl. Schmeh (2001) S. 117 f.
- ↑ Vgl. Schmeh (2001) S. 281 bis 285
- ↑ Vgl. Buchmann (2008) S. 247 f.
- ↑ Vgl. http://cms.uni-kassel.de/unicms/index.php?id=12210
- ↑ Vgl. http://www.fh-trier.de/index.php?id=385
- ↑ Vgl. Schmeh (2001) S. 281 bis 285
- ↑ Vgl. Schmeh (2001) S. 284 f.
- ↑ Vgl. Schmeh (2001) S. 285
- ↑ Vgl. http://books.google.de/books?id=Zmi3ybD99HEC&pg=PA83&dq=Advanced+Encryption+Standard&lr=lang_de&as_drrb_is=q&as_minm_is=0&as_miny_is=&as_maxm_is=0&as_maxy_is=&num=100&as_brr=0#PPA84,M1
- ↑ Vgl. Schmeh (2001), S. 89
- ↑ Vgl. Wätjien (2004) S. 225
- ↑ Vgl. http://books.google.de/books?id=I11GVTKKdhoC&pg=PA314&dq=Advanced+Encryption+Standard&lr=lang_de&as_drrb_is=q&as_minm_is=0&as_miny_is=&as_maxm_is=0&as_maxy_is=&num=100&as_brr=0#PPA322,M1
- ↑ http://books.google.de/books?id=tfjd6icCUoYC&printsec=frontcover&dq=Advanced+Encryption+Standard&lr=lang_de&as_drrb_is=q&as_minm_is=0&as_miny_is=&as_maxm_is=0&as_maxy_is=&num=100&as_brr=0#PPA2,M1
- ↑ Vgl. Wätjien (2004) S. 228
- ↑ Vgl. Schmeh (2001), S. 88 ff.
- ↑ http://csrc.nist.gov/archive/aes/round2/r2report.pdf
- ↑ Vgl. http://www.repges.net/AES-Kandidaten/AES/aes.htm
- ↑ Vgl. http://books.google.de/books?id=I11GVTKKdhoC&pg=PA314&dq=Advanced+Encryption+Standard&lr=lang_de&as_drrb_is=q&as_minm_is=0&as_miny_is=&as_maxm_is=0&as_maxy_is=&num=100&as_brr=0#PPA323,M1
- ↑ Vgl. http://www.heise.de/ct/Code-Breaker-feiern-Durchbruch--/artikel/124864#literatur
- ↑ http://www.heise.de/ct/Code-Breaker-feiern-Durchbruch--/artikel/124864#literatur
- ↑ Vgl. http://www.repges.net/AES-Kandidaten/aes-kandidaten.html
- ↑ Vgl. http://www.cl.cam.ac.uk/~rja14/serpent.html
- ↑ Vgl. http://www.repges.net/AES-Kandidaten/Serpent/serpent.htm
- ↑ Vgl. http://www.cl.cam.ac.uk/~rja14/serpent.html
- ↑ Vgl. http://www.repges.net/AES-Kandidaten/Twofish/twofish.htm
- ↑ Vgl. http://www.schneier.com/twofish.html
- ↑ Vgl. Wätjen (2004) S. 71 ff.
- ↑ Vgl. Schmeh (2001) S. 107 ff.
- ↑ Vgl. Wätjen (2004) S. 71 ff.
- ↑ Vgl. Schmeh (2001) S. 107 ff.
- ↑ Vgl. Wätjen (2004) S. 71 ff.
- ↑ Vgl. Schmeh (2001) S. 107 ff.
- ↑ Vgl. http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093/2
- ↑ http://www.digittrade.de/shop/product_info.php/info/p151_DIGITTRADE-RFID-Security-500-GB-externe-Festplatte-USB-2-5--8MB.html
- ↑ http://www.innmax.com/en/im7206.html
- ↑ Vgl. http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ Vgl. http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ Vgl. http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093
- ↑ http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093/2
- ↑ http://www.hdtune.com/hdtune.html
- ↑ Rütten C't, 2008, Ausgabe 22, S. 80
- ↑ Vgl. Rütten C't (2008) Ausgabe 22, S. 80
- ↑ Vgl. http://www.truecrypt.org/docs/?s=version-history
- ↑ Vgl. http://www.truecrypt.org/docs/?s=plausible-deniability
- ↑ Vgl. http://www.truecrypt.org/docs/?s=truecrypt-portable
- ↑ Vgl. http://www.heise.de/newsticker/Hash-Funktion-SHA-1-in-Bedraengnis--/meldung/77235
- ↑ Vgl. http://www.steganos.com/de/produkte/datensicherheit/safe/funktionen/
- ↑ Vgl. http://www.utimaco.de/C12570CB0047B0D2/CurrentBaseLink/W27JRC8Y956OBELDE/$file/datasheet_sg_easy_de.pdf
- ↑ http://www.heise.de/software/download/special/windows_verschluesseln/26_4
- ↑ Vgl. http://www.testberichte.de/p/truecrypt-foundation-tests/truecrypt-6-0-testbericht.html
13 Literatur- und Quellenverzeichnis
| Bücher | |
| Beutelspacher (1996) | Beutelspacher, Albrecht: Kryptologie, 5.Auflage, Vieweg Verlag, 1996 Göttingen |
| Beutelspacher, Schwenk, Wolfenstetter (2001) | Beutelspacher, Albrecht; Schwenk, Jörg; Klaus Dieter, Wolfensretter: Moderne Verfahren der Kryptographie, 4. Auflage, Vieweg Verlag, Braunschweig/Wiesbaden 2001 |
| Buchmann (2008) | Buchmann, Johannes: Einführung in die Kryptographie, 4. Auflage, Springer Verlag, Berlin/Heidelberg 2008 |
| Funny, Rieß (1994) | Fumy, Walter; Rieß, Hans P.: Sicherheit in der Informationstechnik - Kryptographie, 2. Auflage, R. Oldenbourg Verlag, Münschen/Wien/Oldenbourg 1994 |
| Schmeh (2001) | Schmeh, Klaus: Kryptografie und Public-Key-Infrastruktur im Internet (ix Edition), 2. Auflage, dpunkt Verlag, Heidelberg 2001 |
| Wätjen (2004) | Wätjen, Dietmar: Kryptographie Grundlagen, Algorithmen, Protokolle, 1. Auflage, Spektrum, Heidelberg/Berlin 2004 |
| Internet | |
| Nechvatal, Barker, Bassham, Burr, Dworkin, Foti, Roback (2000) | Nechvatal, James; Barker, Elaine; Bassham, Lawrence; Burr, William; Dworkin, Morris; Foti, James; Roback, Edward : Report on the Development of the Advanced Encryption Standard (AES), 2000, http://csrc.nist.gov/archive/aes/round2/r2report.pdf (13.06.2009) |
| PGP Corporation (2002) | An Introduction to Cryptography, 2002, http://dok.uni-lueneburg.de/seminare/einfuehrungdv/Warnke/krypto/downloads/Intro%20To%20Cryptography.pdf (13.06.2009) |
| r/ft-WebAdmin (2009) | r/ft-WebAdminn: Public Key Infrastruktur (PKI), 2009, http://www.fh-trier.de/index.php?id=385 (13.06.2009) |
| Repges | Repges, Markus : AES (Rijndael), , http://www.repges.net/AES-Kandidaten/AES/aes.htm (13.06.2009) |
| Repges | Repges, Markus : AES (Rijndael), ,http://www.repges.net/AES-Kandidaten/aes-kandidaten.html (13.06.2009) |
| Repges | Repges, Markus : AES (Rijndael), ,http://www.repges.net/AES-Kandidaten/Serpent/serpent.html (13.06.2009) |
| Repges | Repges, Markus : AES (Rijndael), ,http://www.repges.net/AES-Kandidaten/Twofish/twofish.htm (13.06.2009) |
| Rütten (2008) | Rütten, Christiane : Verschusselt statt verschlüsselt - Krypto-Festplattengehäuse ausgehebelt, 16.02.2008, http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093/2 (13.06.2009) |
| Rütten (2006) | Rütten, Christiane : Hash-Funktion SHA-1 in Bedrängnis, 24.08.2006, http://www.heise.de/newsticker/Hash-Funktion-SHA-1-in-Bedraengnis--/meldung/77235 (13.06.2009) |
| Schneier | Schneier, Bruce: Twofish, , http://www.schneier.com/twofish.html (13.06.2009) |
| Violka (2008) | Violka , Karsten: Top Secret - TrueCrypt verschlüsselt Windows komplett, 2008, http://www.heise.de/software/download/special/windows_verschluesseln/26_4 (13.06.2009) |
| Wobst(2002) | Reinhard Wobst: AES unter Beschuss - Code-Breaker feiern ‘Durchbruch’, 26.05.2002, http://www.heise.de/ct/Code-Breaker-feiern-Durchbruch--/artikel/124864#literatur (13.06.2009) |
| Zeitschriften |
| Sikora, Axel: Kryptographie im Überblick, in: TecChannel Compact, 2003, Ausgabe 02, S.14 bis 19 |
| Rütten, Christiane : Harte Nuss - Krypto-Festplatte für hohe Ansprüche, in: c't, 2008, Ausgabe 22, S. 80 |
