Versteckte Container in Verschlüsselungs-Programmen auffindbar

Viele Festplatten-Verschlüsselungsprogramme wie beispielsweise das sehr populäre TrueCrypt bieten die Möglichkeit an, sogenannte versteckte Container zu erstellen, die bei einer Untersuchung der Festplatte nicht auffindbar sein sollen. Das funktioniert offenbar nicht so zuverlässig, wie es sich die Benutzer wünschen, wenn man den neuesten Untersuchungen (oder als PDF) eines deutschen Wissenschaftlers glauben darf.

Beim Erstellen eines versteckten Containers wird zunächst ein äußerer, sichtbarer Container angelegt. Dieser wird mit Zufallsdaten komplett gefüllt, so dass immer der gesamte Speicherplatz belegt ist. Innerhalb dieser Zufallsdaten kann dann der innere, versteckte Container verborgen werden, ohne dass seine Existenz erkennbar oder nachweisbar wäre. Zugriff darauf bekommt nur, wer das zweite, zum äußeren Container unterschiedliche Passwort kennt. So zumindest sollte es funktionieren – ganz so einfach ist es aber offenbar nicht. Ein neuartiger Angriff macht derartige Container verwundbar.

IT-Sicherheitsforscher Bernd Roellgen von der Firma PMC Ciphers konnte versteckte Container in alten, verschlüsselten Backups nachweisen. Durch Vergleich mehrerer alter Backups gelang es Roellgen, Informationen zu extrahieren, die auf das Vorhandensein eines versteckten Containers nachweisen. Seine Methode funktioniert bei allen Programmen, die symmetrische Verschlüsselung und immer denselben Key benutzen. Das umfasst die Mehrheit der gebräuchlichen Verschlüsselungsprogramme.

Der neue Angriff könnte möglicherweise weitreichende Folgen auch juristischer Natur haben. Versteckte Container werden beispielsweise oft von Personen benutzt, die im Falle einer polizeilichen Durchsuchung vorgeben wollen, zu kooperieren, und dazu den Key des äußeren Containers herausgeben. Das ist insbesondere in Ländern relevant, wo es ernsthafte Konsequenzen haben kann, eine Kooperation in einer solchen Situation zu verweigern. So hat beispielsweise England mit dem RIPA-Gesetz die Regelung eingeführt, dass man für die Weigerung, seine Passwörter an die Polizei herauszugeben, bis zu fünf Jahre in Haft kommen kann. (via gulli.com)