Daten auf verschlüsselten Datenträgern wiederherstellbar
TrueCrypt-Verschlüsselung bringt trügerische Sicherheit
22.02.2010 | Autor / Redakteur: Marko Rogge / Peter Schmitz
Geraten Firmendaten durch Verlust oder Diebstahl von USB-Sticks oder Laptops in die falschen Hände kann das schnell zu schlechter Presse und im schlimmsten Fall sogar zu finanziellen Verlusten kommen. Um dies zu verhindern verschlüsseln immer mehr Unternehmen ihre mobilen Datenspeicher und wähnen sich so sicher. Ein Test mit der beliebten OpenSource-Software TrueCrypt hat aber gezeigt, dass selbst nach dem Verschlüsseln Daten unter forensischen Gesichtspunkten wieder herstellbar sind.
Immer mehr Anwender greifen zu der Möglichkeit, Daten sicher aufbewahren und transportieren zu wollen. Dabei geht es schlichtweg häufig darum, dass der Verlust von Hardware dazu führen kann, dass Unbefugte Zugriff auf sensible Informationen bekommen können. In Unternehmen kann das leicht zu einer Krisensituation führen, die einem Unternehmen großen Schaden bereiten kann. Demnach ist es sinnvoll, Daten die sensibel sind zu verschlüsseln.
Eine sehr beliebte Software ist Truecrypt, da diese für unterschiedliche Betriebssysteme erhältlich und kostenlos ist. In einem Test unter WindowsXP SP3, Debian GNU/Linux und Ubuntu Linux 9.10 mit Truecrypt 6.3 für Windows und Linux sind jedoch interessante Details bekannt geworden, die Anwendern die Augen öffnen sollten. Selbst nach dem Formatieren und Verschlüsseln eines USB-Sticks mit TrueCrypt sind zuvor auf dem Stick gespeicherte Daten unter forensischen Aspekten wieder herstellbar.
Im Test wurde ein USB-Stick verwendet, mit dem bereits Daten transportiert wurden, verschlüsselt oder unverschlüsselt. Die Daten, die sich auf dem Stick befanden, wurden nach dem Transport gelöscht, um Speicherplatz wieder frei zu geben. Dann wurde der USB-Stick mit TrueCrypt formatiert und mit einem neuen Passwort versehen. Hierbei ist es besonders wichtig zu wissen, dass nicht alle Daten überschrieben werden und die Verschlüsselung somit noch nicht vollkommen greift.
Daten die vorher auf dem jetzt neu verschlüsselten Device waren, sind unter forensischen Aspekten wieder herstellbar.
Im Szenario wurde getestet, wie sich das Device unter forensischen Gesichtspunkten verhält, nachdem mittels TrueCrypt eine vollständige Formatierung und
neue Verschlüsselung durchgeführt wurde. Fast alle Datenblöcke sind überschrieben worden, jedoch nicht alle! Der Test hat gezeigt, dass selbst nach einer Formatierung noch eindeutige Daten einsehbar waren und so Rückschlüsse zulassen.
Auch die Wiederherstellbarkeit ist forensisch möglich. Anwender könnten in dem Glauben sein, dass bei einer Formatierung und anschließenden Verschlüsselung eines kompletten USB-Device auch die Daten weg sind, die vorher drauf gespeichert waren. Dies ist ein Trugschluss und führt zu einer falschen Annahme von Sicherheit.
Die Software Truecrypt und deren Verschlüsselung ist als solches nicht als unsicher zu betrachten, jedoch sollten einige grundlegende Tipps beim Einsatz der Software im Unternehmensumfeld beachtet werden.
- Daten im Betriebssystem löschen heißt nicht, dass diese Daten auch gelöscht sind.
- Daten auf einem nachträglich verschlüsselten Device, müssen nicht zwangsweise überschrieben werden. Auch wenn die Software sagt, dass bei der Formatierung alle Daten gelöscht und überschrieben werden!
- Software zum effektiven Überschreiben von Devices einsetzen, um sicher zu gehen, dass Daten gelöscht werden.
- Hardware sollte unbrauchbar vernichtet werden, wenn sie nicht mehr genutzt wird.
- Container sind unter forensischen Aspekten identifizierbar.
- Neue Devices überschreiben, dann formatieren, dann verschlüsseln.
Das ist eine prima Info, vielen Dank!
Viele Grüße,
Peter Schmitz
Chefredakteur Search...
lesen
posted am 22.11.2011 um 08:54 von Peter Schmitz
TrueCrypt bietet mittlerweile die Möglichkeit, vor dem Verschlüsseln die noch vorhandenen Daten...
lesen
posted am 17.11.2011 um 13:37 von Unregistriert
Der Autor hat recht!
USB Sticks, im allgemeinen Solid-State Disks können auch durch mehrmaliges...
lesen
posted am 13.09.2011 um 12:49 von Unregistriert
Nie zuvor habe ich einen derart irreführend gestalteten Beitrag gelesen.
Forensik arbeitet...
lesen
posted am 23.08.2011 um 13:34 von Unregistriert
Sehr geehrte Damen und Herren,
trotz meines recht zarten Alters von 19 Jahren, komme ich zu dem...
lesen
posted am 17.04.2011 um 17:47 von Unregistriert
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043540)
