Bitlocker erhält FIPS-Zertifikat

Bitlocker erhält FIPS-Zertifikat

Das Festplatten-Verschlüsselungswerkzeug "Bitlocker", enthalten in den Vista-Versionen
Enterprise und Ultimate, ist nun offiziell FIPS-zertifiziert.
Was sich in deutscher Sprache so anhört, als hätte der kleine Hund der Nachbarin
dieses Sicherheits-Feature begutachtet, ist in den USA von wichtiger Bedeutung.

Dort steht FIPS nämlich für "Federal Information Processing Standard", und eine
erfolgreiche Zertifizierung ist unabdingare Voraussetzung, um Aufträge aus der
öffentlichen Hand erhalten zu können.

Also wenn ich als Otto-Normalanwender meine Platten verschlüsseln wollen würde, dann sicher nicht mit einem M$-Tool, weil es da mit 100%iger Sicherheit eine Hintertür für die Behörden gibt um bei Bedarf an die Daten ranzukommen.

Diese FIPS-Zertifizierung bestärkt mich in dieser Annahme noch.

Wer glaubt verschlüsseln zu müssen --> TrueCrypt

und eine software, die als 3. anwendung auf einem system läuft, kann noch leichter umgangen werden, wie etwas fest im kernel integriertes.

Wie willst du denn TrueCrypt "umgehen" ausser mit Rechenpower, die nur gaaaanz wenigen Institutionen zur Verfügung steht und den entsprechenden Jahrzehnten an Zeit?

EDIT: Wie man hier lesen kann ist im Falle von Bitlocker nicht mal eine Hintertür nötig

Die Webseite enthält sogar eine kleine Anleitung, für einen Selbstversuch bereit. Die Anleitung ist wirklich simpel. Zuerst schreibt man mittels eines dreizeiligen Python-Skripts das Wort ARGON mehrmals in den Arbeitsspeicher. Dann muss das System absichtlich gecrashed werden (zum Beispiel den Stecker vom PC ziehen) und nach einem Reboot durchsucht man den RAM nach dem Beispielwort ARGON.

Falls es nicht klappt, könnte es an drei Dingen liegen:

1.) Der Arbeitsspeicher arbeitet mit ECC und das BIOS löscht den Inhalt bei einem Neustart.

2.) Der Arbeitsspeicher wird vom BIOS aus anderen Gründen gelöscht. (QuickBoot könnte Abhilfe schaffen)

3.) Der Arbeitsspeicher verliert extrem schnell seine Daten (weil der Rechner sehr warm ist). Eiskalte Luft aus der Dose könnte helfen.

Zum Vergrößern anklicken....

Das sollte natürlich zu denken geben.
Deshalb einige Sicherheitstipps:

- den Speicher nicht vor Betrieb kühlen, jedenfalls nicht gleich auf den Gefrierpunkt
- den Speicher nach dem Herunterfahren des PCs nicht kühlen - schon gar nicht auf den Gefrierpunkt
- den nicht PC für einige Minuten (Stunden halte ich eher für unwahrscheinlich) unbeaufsichtigt stehen lassen, damit nicht Bösewichte in die Wohnung kommen, um den Speicher zu kühlen, auszubauen und anschließend auszulesen.


Ich meine, dass ein Backdoor da schon schlimmer ist - wird aber mit 99%iger Wahrscheinlichkeit bewusst (oder vielleicht auch unbewusst) in jeder Software stecken.
Die Einfriermethode sollte da schon hinten anstehen, denn die Wahrscheinlichkeit, dass die eine nennenswerte Lücke darstellt, ist gering.



Gruß Max, der sich zwar nicht für unverfolgt hält, aber Versteck spielen auch nervig findet - wenn "der Feind" Daten finden will, findet er sie auch.

War wohl etwas in Eile. Hatte das mehr scherzhaft hinzugefügt mit dem Link zum Bitlocker knacken, fands einfach nur lustig und mir war schon bewusst, daß diese Möglichkeit was die Praxis betrifft keine grosse Relevanz hat.