Ruhezustandsdatei verrät TrueCrypt-Schlüssel?

Praxis & Tipps | Tipps & Tricks

Ich benutze TrueCrypt, um meine privaten Daten auf dem PC vor neugierigen Blicken zu schützen. Ein Arbeitskollege hat mich nun auf eine Software von Elcomsoft hingewiesen, die meine Verschlüsselung angeblich knacken kann, indem sie das TrueCrypt-Passwort einfach aus Windows ausliest. Kann das sein?

So einfach ist das zum Glück nicht. Das Passwort zum Entschlüsseln eingebundener TrueCrypt-Volumes liegt natürlich im RAM ihres Rechners und findet sich daher bei Benutzung des Ruhezustands auch in der Windows-Ruhezustandsdatei (hiberfil.sys). Solche Angriffe sind also in der Tat möglich, wenn jemand Zugang zu einem Windows-System mit einer solchen Ruhezustandsdatei erlangt oder anderweitig – etwa über einen FireWire-Port – ein Speicherabbild eines laufenden Windows-Systems mit eingebundenem TrueCrypt erstellen kann. Diese Angriffe lassen sich aber auf zwei verschiedene Arten leicht vereiteln. Eine davon ist die Verschlüsselung der gesamten Windows-Systempartition: Dann verschlüsselt TrueCrypt auch die Datei hiberfil.sys. Falls eine Verschlüsselung der Systempartition nicht in Frage kommt, sollten Sie Ihren PC stets herunterfahren, wenn Sie mit TrueCrypt gearbeitet haben, statt den Energiesparmodus zu verwenden. So vermeiden Sie, dass der RAM-Inhalt mitsamt Ihrem Passwort auf der Festplatte landet.

Sie können Windows auch zwingen, nie eine Ruhezustandsdatei anzulegen. Dazu öffnen Sie unter Windows Vista oder 7 eine Eingabeaufforderung mit Administratorrechten per Rechtsklick und führen den Befehl powercfg -h off aus. Bedenken Sie jedoch, dass der hybride Standby-Modus dadurch ebenfalls deaktiviert wird, sodass bei einem Stromausfall während des Energiesparmodus nicht gespeicherte Änderungen an Ihren Daten verloren gehen. In Windows XP müssen Sie nur sicherstellen, dass der Ruhezustand in den „Energieoptionen“ der Systemsteuerung nicht aktiv ist. Obligatorisch bleibt natürlich die Wahl eines starken Passwortes, das ein Angreifer nicht einfach erraten kann. (jss)

Artikel kostenlos herunterladen

Kommentare

Anzeige
Anzeige