Gesalzenes Stretching
Das reicht aber noch nicht aus, um Angreifer zu bremsen. Sie könnten vorab eine große Tabelle mit allen Ein- und Ausgaben der Stretching-Funktion anlegen und damit den Rechenaufwand bei künftigen Knackversuchen sparen. Um das zu verhindern, fügt PBKDF2 eine zufällig gewählte Zeichenkette an das Passwort an, bevor es den Schlüssel ableitet. Die Klartextfassung dieser Zeichenkette speichert LUKS im Partitionsheader.
Nach dem Salting reicht es für einen Angreifer nicht mehr aus, die PBKDF2-Übersetzungen für jedes deutsche Wort zu wissen. Er müsste sie für alle deutschen Wörter und für alle Kombinationen der angehängten Zeichenkette wissen. Je länger der Salt, desto größer müsste die Tabelle des Angreifers sein. PBKDF2 treibt die Größer dieser Tabelle in schwer vorstellbare Dimensionen: Das Universalwörterbuch müsste mehr Einträge haben als sich Atome im Universum befinden, um auf alle möglichen PBKDF2-Kombinationen zu passen.
Mit wenig Hoffnung auf Tabellierung führt der Angreifer zwangsläufig die Berechnungen selbst durch. Einen ganz ähnlichen Weg beschreitet übrigens der klassische Unix-Passwortmechanismus: Auch er verwendet einen Salt, der allerdings wesentlich kürzer ausfällt (12 Bit, in den ersten zwei Zeichen abgelegt).
|
Viel wahrscheinlicher als das Brechen der Verschlüsselung ist die Bedrohung durch das eigene Gedächtnis. Kryptographie ist unbestechlich; wer sein Passwort vergisst, hat kaum noch eine Chance, seine Daten je wiederzusehen. Überlegungen zur Wahl eines guten Passworts sind daher angebracht.
Zu kurz darf die geheime Zeichenfolge nicht sein, weil sonst Wörterbuchangriffe viel zu schnell zum Ziel kommen. Der Angreifer probiert bei dieser Technik alle Einträge in Wortlisten durch sowie Kombinationen aus diesen Begriffen. Eine achtstellige Zufallskombination aus Zeichen und Buchstaben gilt als absolutes Minimum, um solche Angriffe zu vereiteln. Je mehr Zeichen desto besser - die Erfahrung zeigt, dass man sich schnell daran gewöhnt, jeden Morgen 13 Zeichen zu tippen.
Es empfiehlt sich, beim Verschlüsseln nicht nur auf eine Karte zu setzen. Eine Partition ohne Backup-Passwort wird leicht Opfer einer durchzechten Nacht - ohne Kenntnis des Passworts sind die Daten unwiderruflich verloren. Mit LUKS ist es möglich, mehrere Passwörter zu setzen. Ein Backup-Passwort hilft jedoch wenig, wenn der Benutzer das Hauptpasswort schon nicht behalten kann.
In einer Welt, die an allen Ecken mit Information überflutet ist, kommt der menschliche Sammeltrieb zu neuen Ehren: Einfach aus der riesigen Menge ein paar Schnipsel auswählen, die sich gut in Buchstaben- und Ziffernfolgen umwandeln lassen oder schon in dieser Form vorliegen. Zum Beispiel schnappt man sich Shakespeares "Romeo und Julia", schlägt im zweiten Akt die fünfte Szene auf und tippt Julias ersten Satz mit ein paar gut zu merkenden Modifikationen - das wäre eine solide Basis für ein Backup-Passwort. Ein Angreifer wird kaum die Zeit haben, jede mögliche Textpassage aus allen Büchern testweise abzutippen.
Nutze die Informationsflut
Wer es persönlicher will, sortiert die Schulnoten seiner Volksschulzeit chronologisch. Es eignen sich auch digitale Daten, zum Beispiel könnte man die ISO-Images seiner drei Lieblings-CDs als LUKS-Key-File verwenden. Wichtig ist aber, dass das Backup-Passwort aus einer größeren Datenmenge stammt als das Passwort zum täglichen Gebrauch. Andernfalls ist es für den Angreifer leichter, das Backup-Passwort zu knacken; die Mühe, sich ein längeres Hauptpasswort zu merken, wäre vergeblich.
Die hier angeführten Tipps sollte niemand unverändert in die Tat umsetzen, da Angreifer nach Erscheinen das Artikels überproportional oft "Willst du schon gehn? Der Tag ist ja noch fern. Es war die Nachtigall und nicht die Lerche ..." probieren werden. Das Prinzip ist einfach, gefragt ist Fantasie.
|
Vernichtung
Wie im Kasten "Plädoyer für Festplattenverschlüsselung" erwähnt, ist Datenvernichtung auf magnetischen Speichermedien nicht ohne weiteres möglich [2]. Um wirksam Passwörter in der Schlüsselhierarchie zu ändern oder aus ihr zu entfernen, ist es unerlässlich, die alte Kopie des Master-Key vollständig zu vernichten. Mit etwas Glück erwischt man beim (mehrfachen) Überschreiben den richtigen Sektor der Festplatte und löscht den alten Master-Key. Nur ist Glück nichts, worauf Benutzer und Kryptographen vertrauen wollen.
Die Datenvernichtung findet in der Festplatten-Firmware einen Gegenspieler, der sich für das Gegenteil interessiert: Datensicherheit. Eine Maßnahme dafür ist beispielsweise Sector Remapping, eine einfache Technik, die schlecht lesbare Sektoren erkennt. Die Firmware kopiert deren Inhalt in eine reservierte Festplattenzone und leitet jeden weiteren Zugriff auf den Originalsektor zu der neuen Kopie um. Der Originalsektor ist ab diesem Zeitpunkt nicht mehr löschbar, da die Firmware auch jeden Schreibzugriff in die Reserved-Zone leitet. Damit verbleiben alte Schlüsselfragmente auf der Festplatte, an die ein Datenrettungsprofi oder ein gewiefter Angreifer mit Hilfe einer modifizierten Firmware doch noch herankommt.
Dieses Problem trifft die Master-Keys von LUKS besonders hart: Sie sind im Verhältnis zur Sektorgröße sehr kurz (bei AES 128, 192 oder 256 Bit) und passen somit problemlos in einen Sektor. Es genügt, wenn die Firmware diesen einen Sektor in die Reserved-Zone verlagert hat, während das alte Passwort noch aktiv war. Weder SCSI noch ATAPI stellen Kommandos für den Zugriff auf solche Originalsektoren bereit.
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
