it-swarm.com.de

Ist der "sichere Schlaf" -Modus des Laptops theoretisch möglich?

Bei Laptops mit vollständiger Festplattenverschlüsselung oder Home-Ordner-Verschlüsselung besteht eines der Risiken bei Diebstahl im Ruhemodus darin, dass der Verschlüsselungsschlüssel im Speicher gespeichert ist und gelesen werden kann, wenn ein Angreifer weiß, wie. Mir scheint, dass Betriebssysteme theoretisch über die Option "Sicherer Ruhezustand" verfügen sollten, bei der der Schlüssel vor dem Ruhemodus aus dem Speicher gelöscht wird. Bei der Wiederaufnahme muss der Benutzer ein Kennwort angeben, um den Verschlüsselungsschlüssel zu entsperren wie durch einen Kaltstart. Es wird verhindert, dass alle Prozesse außer dem Sperrbildschirm fortgesetzt werden, bis der Verschlüsselungsschlüssel im Speicher wiederhergestellt ist.

Mir ist klar, dass dies bedeuten würde, dass der Computer im Ruhemodus keine geplanten Aufgaben ausführen kann, aber die meisten Benutzer würden sich wahrscheinlich nicht darum kümmern. Und vielleicht würden Fahrer oder andere Hindernisse verhindern, dass dies realistisch ist.

Gibt es Gründe, warum eine "sicherer Schlaf" -Option nicht einfach implementiert werden kann?

47
Peter Rankin

Ja. Es könnte leicht erreichbar sein, obwohl es Kernel-Unterstützung erfordern würde, dies richtig zu tun.

Im Fall von Suspend-to-RAM sollte der Schlüssel aus dem RAM und im Fall von Suspend-to-Disk aus dem RAM und auch von der Festplatte gelöscht werden (oder er kann verschlüsselt gespeichert werden) die Scheibe).

Es sollte auch eine minimale Eingabe bereitgestellt werden, um die Anmeldeinformationen für den Schlüssel/die erneute Authentifizierung in der frühen Start-/Aufweckphase abzurufen.

Ich sehe keine technischen Hindernisse. Der wahrscheinliche Grund dafür, dass es bis jetzt nicht entwickelt wurde, war das mangelnde Interesse. Szenarien, in denen der direkte RAM Zugriff auf einen funktionierenden Laptop ein echtes Sicherheitsrisiko darstellt, sind sehr selten.

Dies wäre ein Fall für die Auswahl von Optionen für den Ruhezustand anstelle des Ruhezustands. Der Ruhezustand muss den Speicher aktiv halten, was einen schnellen Start ermöglicht. Im Ruhemodus ist die Maschine nicht vollständig ausgeschaltet.

Im Ruhezustand wird der Speicher auf die Festplatte geschrieben, damit der Computer nicht mehr mit Strom versorgt wird. Dadurch wird wiederum auch der Verschlüsselungsschlüssel entfernt. Aus diesem Grund müssen Sie im Ruhezustand den Startentschlüsselungsschlüssel eingeben.

Wenn Sicherheit wichtiger ist als das schnelle Booten im Ruhezustand, sollten Sie den Ruhezustand aktivieren.

Eines der Risiken, wenn es im Ruhemodus gestohlen wird, besteht darin, dass der Verschlüsselungsschlüssel im Speicher gespeichert ist und gelesen werden kann, wenn ein Angreifer weiß, wie.

Es ist wahrscheinlicher, dass der Angreifer sich nicht die Mühe macht, den Verschlüsselungsschlüssel wiederherzustellen. Sie würden zu diesem Zeitpunkt versuchen, Zugriff auf Betriebssystemebene zu erhalten, wenn sie versuchen würden, Ihre Daten zu stehlen.

18
ISMSDEV

Sichere vertrauliche Daten (wie Texte der angezeigten E-Mails) können sich überall im RAM befinden. Es reicht nicht aus, nur einen Verschlüsselungsschlüssel beizubehalten (falls bereits in diese Richtung).

Das Verschlüsseln von RAM ist möglicherweise möglich, erfordert jedoch Entwicklungen in der Hardwareschicht. RAM ist ein Direktzugriff, jede Zelle muss jederzeit lesbar sein. Dies schränkt ein die Wahl der Chiffren. Es kann jedoch möglich sein, einen sehr großen Schlüssel zu verwenden, der während des Schlafes mit der Chiffre Ihrer Wahl verschlüsselt wird.

6
h22

Dies hängt davon ab, wie der Schlüssel enc/dec erhalten wird. Wenn der Schlüssel beispielsweise in TPM gespeichert ist und der NVRAM-Lesevorgang gesperrt ist, sobald der Schlüssel entsiegelt und vom Betriebssystem gelesen wurde, gibt es keine Möglichkeit, ihn bis zum nächsten Neustart erneut zu lesen. Ich würde sagen, dass der Schlafmodus in diesem Fall nicht als harter oder weicher Neustart angesehen werden kann.

Eine andere Verschlüsselungssoftware kann das Benutzerkennwort verwenden, um den auf der Festplatte gespeicherten Enc/Dec-Schlüsselspeicher zu öffnen und den Enc/Dec-Schlüssel von dieser zu erhalten, sodass dies in diesem Fall kein Problem darstellt.

3
Fis

Wie @ h22 weist darauf hin , müssten Sie RAM beim Anhalten) verschlüsseln. Tatsächlich ist es entweder das oder das Beenden von Programmen, in denen möglicherweise vertrauliche Informationen im Speicher geladen sind und Löschen des freigegebenen Speichers und Aufheben der Bereitstellung von Dateisystemen, die die vertraulichen Informationen enthalten (und clear any Caches, die beteiligt sein könnten). Welche Art von Störung stört den Workflow und macht das Suspendieren zu RAM) bestenfalls zu einem strittigen Punkt (was den Komfort betrifft).

Wenn Sie also auf der sicheren Seite sein möchten, sollten Sie die Festplatte anhalten - die Verschlüsselung ist in diesem Fall ein gelöstes Problem. Eine Alternative besteht darin, den RAM beim Anhalten zu verschlüsseln und beim Fortsetzen zu entschlüsseln. Dies würde Sie jedoch in die Reihenfolge des Anhaltens auf die Festplatte bringen (zeitlich und in Bezug auf die Leistung).

1
peterph