Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Disc Encryption hat undichte Stellen

Studie entdeckt empfindliche Schwachstelle beim Verschlüsseln

Disc Encryption hat undichte Stellen

17. Juli 2008, 22:57 Uhr |

Die University of Washington und BT haben entdeckt, dass beim Einsatz normaler Encryption-Software einige Programme wie Microsoft Word oder auch Google Desktop verschlüsselte Dateien in unverschlüsselten Sektoren der Festplatte ablegen.

"Informationen driften unzulässigerweise vom verschlüsselten Bereich der Festplatte in den
unverschlüsselten Sektor", sagt Tadayoshi Kohno, Dozent an der University of Washington in Seattle
und Mitverfasser der Studie.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//kn31568917">RSA stellt überarbeitete Security-Software für
Dateisysteme vor


http://llschnuerer.cmpdm.de//sites/cz/articles/transparente_festplatten-verschluesselung_schuetzt_arbeitsplatzrechner:/2007038/31221892_ha_CZ.html?thes=">Transparente
Festplatten-Verschlüsselung schützt Arbeitsplatzrechner


http://llschnuerer.cmpdm.de//sites/cz/articles/entsorgte_festplatten_gehoeren_verschluesselt:/2006013/30634062_ha_CZ.html?thes=">Entsorgte
Festplatten gehören verschlüsselt


http://llschnuerer.cmpdm.de//sites/cz/articles/dell-notebooks_schuetzen_daten_mit_selbstverschluesselnden_festplatten:/2007050/31336677_ha_CZ.html?thes=">Dell-Notebooks
schützen Daten mit selbstverschlüsselnden Festplatten

Dem Bericht zufolge handelt es sich nicht um einen Programmfehler von Word oder Google Desktop,
sondern das Datenloch entsteht durch die Art, wie diese Programme mit dem System
zusammenarbeiten.

Kohno meint deshalb, dass man die gesamte Tragweite dieser Entdeckung noch gar nicht überschaue:
"Ich glaube, wir haben jetzt gerade mal an der Oberfläche des Problems gekratzt."

Nicht betroffen von diesem Problem sind diejenigen Anwender, die ihre Software so einstellen,
dass eine hundertprozentige Verschlüsselung aller Daten auf der Festplatte erfolgt. Wer jedoch die
Verschlüsselung nur auf Partitionen oder virtuelle Plattenlaufwerke beschränkt, muss davon
ausgehen, dass Teile seiner Informationen in den unverschlüsselten Bereichen zwischengespeichert
wurden. Das gilt natürlich auch für USB-Laufwerke, wenn diese nur teilweise verschlüsselt sind.

Wie viel ein Hacker mit den bruchstückhaften Daten in den unverschlüsselten Sektoren anfangen
kann, ist schwer zu bestimmen. Den Forschern ist es jedoch gelungen, Teile eines Word-Dokuments
wiederherzustellen, das zuvor im verschlüsselten Bereich der Festplatte gespeichert war. "Wir
wissen noch nicht genau, wie viele Daten zugänglich sind. Aber dass Daten zugänglich sind, ist
schon schlimm genug?, so Kohno.

Harald Weiss/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AixpertSoft GmbH

AixpertSoft GmbH
NFON AG

NFON AG