Steganos Logo

Die Attacken auf PGP, BitLocker und TrueCrypt, die von dem russischen Entwickler Vladimir Katalov heute auf seinem Blog beschrieben wurden, sind in Teilen möglich wegen einer generellen Schwachstelle von Tools zur ganzheitlichen Festplattenverschlüsselung. Was auf dem ersten Blick wie die maximale Sicherheit erscheint – die gesamte Festplatte ist zu jeder Zeit vollkommen verschlüsselt – ist in Wirklichkeit genau das Gegenteil: Alle Daten sind zu jeder Zeit zugänglich so lange die Festplatte im Betrieb unverschlüsselt ist oder sie sich im Ruheszustand (Standby-Modus) befindet.

Steganos bietet in seinen Produkten keine ganzheitliche Festplattenverschlüsselung an, sondern Partionsverschlüsselung, wie z.B. bei dem Steganos Safe oder der Steganos Privacy Suite. Die Technologie, die bei unseren Produkten zum Einsatz kommt funktioniert gänzlich anders:

How secure is your hard disk encryption?
Alchemist-hp • www.pse-mendelejew.de

Erstens, wie Vladimir Katalov in seinem Blog sagt, „[i]t’s important that encrypted volumes are mounted at the time a memory dump is obtained or the PC goes to sleep; otherwise, the decryption keys are destroyed and the content of encrypted volumes cannot be decrypted without knowing the original plain-text password.”

Für Steganos-Produkte ist dies kein Problem: Die Daten im Steganos Safe und der Steganos Privacy Suite sind nur dann unverschlüsselt, wenn Sie gerade darauf zugreifen. Ein erfolgreicher Angriff über ein Firewire-Kabel, das zu dieser Zeit in Ihren Computer gesteckt wird, ist unwahrscheinlich. Es können mit der von Vladimir Katalov beschriebenen Methode keine sensiblen Daten aus dem Arbeitsspeicher ausgelesen werden.

Zweitens, was passiert, wenn der Computer in den Standby-Modus wechselt? Auch hier können keine Daten aus dem Arbeitsspeicher ausgelesen werden, da sich Steganos-Produkte vor dem Standby-Modus automatisch schließen. Ihre Daten werden vor dem Standby-Modus verschlüsselt und sind geschützt. Die Steganos-Verschlüsselung bleibt unberührt von dem russischen „Hack“.

Merke: die ganzheitliche Festplattenverschlüsselung kann ein Sicherheitsrisiko darstellen da Ihre Daten während des Festplattenbetriebs unverschlüsselt sind. Software, die Ihre verschlüsselten Partitionen vor dem Standby-Modus nicht wieder verschlüsseln stellen ebenfalls ein Sicherheitsproblem für Ihre Daten da. Der Steganos Safe und die Steganos Privacy Suite sind von dem russischen Hack nicht betroffen.