(openPR) Attacke auf Kopien verschlüsselter Containerdateien von Festplattenverschlüsselungssoftware legt potenziell Klartext frei
Global IP Telecommunications, ein führender Hersteller von VoIP Softwaretelefonen, PMC Ciphers, ein führender Spezialist für high-end Verschlüsselungsverfahren und CyProtect AG, ein führender Internet Security Spezialist, haben heute die Veröffentlichung von Forschungsergebnissen über eine neue Attacke auf Kopien verschlüsselter Containerdateien, welche lediglich Chiffretext benötigt, bekannt gegeben.
In ihrer Veröffentlichung "Visualisation of potential weakness of existing cipher engine implementations in commercial on-the-fly disk encryption software†legen die Firmen dar, auf welche Weise Verschlüsselungsmechanismen von Festplattenverschlüsselungsprogrammen umgangen werden können, um geschützte Daten offen zu legen. Die Attacke wird vom Autor “Backup Attack†genannt.
Die neue Attacke verwendet eine verschlüsselte Containerdatei, welche dupliziert und mit der Zeit unabhängig von einander mit unterschiedlichen Inhalten beschrieben wird. Arithmetische Subtraktion von Datenbits identischer Bitpositionen in den beiden Dateien ergibt block- oder sektorweise Null im Fall dass identische Bitmuster in beiden Blöcken oder Sektoren stehen. Dies beweist unbestreitbar, dass mindestens eine der beiden Containerdateien benutzt wird, wie viele Daten gespeichert wurden und es kann folgerichtig sogar teilweise Klartext ohne Kenntnis des Schlüssels freigelegt werden. Aufgrund der Tatsache dass der Formatierprozess logischer Laufwerke üblicherweise die Initialisierung der meisten Sektoren mit Nullbits beinhaltet, können Blöcke oder Sektoren mit 000...0000 leicht in jüngeren Kopien identifiziert werden. Die neue Attacke ist sowohl auf den ECB Modus (Electronic Codebook), als auch auf Counter Mode (CM), Galois/Counter Mode (GCM), LRW, XEX, XTS, sowie auf CBC-basierte Modi von Festplatten-verschlüsselungs ¬programmen anwendbar.
Die meisten Festplattenverschlüsselungsprogramme machen sich so genannte „Disk Keys“ zunutze. Dadurch wird, im Falle dass der Anwender sein Kennwort ändert, nicht die komplette Neuverschlüsselung der gesamten Containerdatei erforderlich. Überdies bleibt die Sicherheit aufgrund der Tatsache, dass das Kennwort mittels One-Time-Pad verschlüsselt wird, unbeeinträchtigt.
Die Firmen legen weiterhin eine sehr effektive Gegenmaßnahme offen, welche die neue Attacke vollständig verhindert: Die softwareunterstützte Erstellung von Sicherheitskopien. Sie lässt der neuen Attacke keinerlei Möglichkeit auf Erfolg.