Re: Kryptoschluessel bleiben im RAM (was: Re: Paar Fragen zur Plattenverschlüsselung)

To: debian-user-german@lists.debian.org
Subject: Re: Kryptoschluessel bleiben im RAM (was: Re: Paar Fragen zur Plattenverschlüsselung)
From: Markus <ryven@ryven.de>
Date: Sun, 24 Feb 2008 09:11:53 +0100
Message-id: <[🔎] E1JTC0E-0006Uc-AJ@ryven.de>
In-reply-to: <[🔎] 20080221215959.2ad73b49.tn@movb.de>
References: <[🔎] 2354.172.16.56.1.1202841896.squirrel@debian.local> <[🔎] 20080213094026.835701eb.tn@movb.de> <[🔎] 20080221215959.2ad73b49.tn@movb.de>

Ja es gibt nur wenige Massnahmen die da gegensteuern können.
Linuxbios mit Ram-erase im Post-down und/oder im startup.
Der Flashbausstein sollte aber fest verlötet sein da man ihn sonst zur
Laufzeit zu leicht austauschen kann. 
Ein Nachteil fängt man sich dabei wieder ein. Ein Booten dauert bedingt
durch das Ram Löschen länger.

Btw. Es ist leider kein Mythos.

Markus

Am Thu, 21 Feb 2008 21:59:59 +0100
schrieb Tobias Nissen <tn@movb.de>:

> Tobias Nissen wrote:
> [...] 
> > Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen
> > mit Deiner Methode keine unverschlüsselten Daten an, wenn Du gar
> > keine unverschlüsselten Bereiche nutzt. Im RAM liegen die Daten
> > unver- schlüsselt vor -- RAM speichert aber nur mit anliegender
> > Stromquelle, von daher sind die Daten bei ausgechaltetem Rechner
> > futsch. (Ich meine mal etwas davon gelesen zu haben, dass unter
> > gewissen Umständen der RAM noch nach dem Abschalten auslebsbar sein
> > soll; kann das jemand bestätigen oder ist das einfach ein Mythos?)
> 
> Kam eben ganz frisch rein:
> 
>   Lest We Remember: Cold Boot Attacks on Encryption Keys[0]
>   http://citp.princeton.edu/memory/
> 
> Abstract:
> 
>   Contrary to popular assumption, DRAMs used in most modern computers
>   retain their contents for seconds to minutes after power is lost,
> even at operating temperatures and even if removed from a motherboard.
>   Although DRAMs become less reliable when they are not refreshed,
> they are not immediately erased, and their contents persist
> sufficiently for malicious (or forensic) acquisition of usable
> full-system memory images. We show that this phenomenon limits the
> ability of an operating system to protect cryptographic key material
> from an attacker with physical access. [...]
> 
> Ja, dm-crypt ist auch betroffen.
> 
> Schöne Grüße!
> Tobias
> 
> [0] J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William
> Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob
> Appelbaum und Edward W. Felten

Reply to:

References:
- Paar Fragen zur Plattenverschlüsselung
  - From: "Michael Vogt" <lists@moep.dyndns.org>
- Re: Paar Fragen zur Plattenverschlüsselung
  - From: Tobias Nissen <tn@movb.de>
- Kryptoschluessel bleiben im RAM (was: Re: Paar Fragen zur Plattenverschlüsselung)
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Re: [OT] ATX-Stromversorgung und Stromstärke auf Steckverbindern...
Next by Date: Re: dvb-t stick netzwerk vlc
Previous by thread: Kryptoschluessel bleiben im RAM (was: Re: Paar Fragen zur Plattenverschlüsselung)
Next by thread: Re: Paar Fragen zur Plattenverschlüsselung
Index(es):
- Date
- Thread