[gulli.com] Viele
Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr
populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte
Container zu erstellen, die bei einer Untersuchung der Festplatte nicht
auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig,
wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen
eines deutschen Wissenschaftlers glauben darf.
Beim
Erstellen eines versteckten Containers wird zunächst ein äußerer,
sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett
gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb
dieser Zugangsdaten kann dann der innere, versteckte Container
verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar
wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container
unterschiedliche Passwort kennt. So zumindest sollte es funktionieren –
ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff
macht derartige Container verwundbar.
IT-Sicherheitsforscher Bernd Roellgen von der Firma PMC Ciphers
konnte versteckte Container in alten, verschlüsselten Backups
nachweisen. Durch Vergleich mehrerer alter Backups gelang es Roellgen,
Informationen zu extrahieren, die auf das Vorhandensein eines
versteckten Containers nachweisen. Seine Methode funktioniert bei allen
Programmen, die symmetrische Verschlüsselung und immer denselben Key
benutzen. Das umfasst die Mehrheit der gebräuchlichen
Verschlüsselungsprogramme.
Der neue Angriff könnte möglicherweise weitreichende Folgen auch
juristischer Natur haben. Versteckte Container werden beispielsweise
oft von Personen benutzt, die im Falle einer polizeilichen Durchsuchung
vorgeben wollen, zu kooperieren, und dazu den Key des äußeren
Containers herausgeben. Das ist insbesondere in Ländern relevant, wo es
ernsthafte Konsequenzen haben kann, eine Kooperation in einer solchen
Situation zu verweigern. So hat beispielsweise England mit dem
RIPA-Gesetz die Regelung eingeführt, dass man für die Weigerung, seine
Passwörter an die Polizei herauszugeben, bis zu fünf Jahre in Haft
kommen kann. (Annika Kremer)
Source: http://www.gulli.com/news/verschl-sselung-versteckte-2008-10-06
