Festplattenverschlüsselung für Laptops ist ein wichtiges Thema. Wer möchte schon, dass die Daten auf seinem Mobilrechner in falsche Hände geraten, wenn dieser verloren geht oder gar gestohlen wird? Das beruhigende Argument "niemand kennt mein Passwort" zählt hierbei nicht viel, denn professionelle Angreifer können mit wenigen Schritten die komplette Verschlüsselung aushebeln. Haupteinfallstor ist dabei der Speicherdirektzugriff, der sogenannte Direkt Memory Access, kurz DMA. Der müsste bei allen Rechnern, die noch nicht über die aktuellen Speicherverwaltungs-Chips wie IO-MMM von AMD oder VT-D von Intel verfügen, eigentlich abgeschaltet werden.

"Solange wir mit dieser Sicherheitslücke leben müssen, helfen einige wenige Regeln", sagt Jürgen Seeger, Chefredakteur des IT-Profimagazins iX. "Gerade mobile Systeme wie Tablets oder Notebooks werden gerne in den Stand-by-Modus versetzt, um schneller wieder arbeiten zu können. Das bedeutet aber, dass sich die Schlüssel noch im Speicher befinden. Das gilt auch für den Desktop-Lock mit der Tastenkombination Windows-L."

Wenn die Verschlüsselung der Festplatte also nicht sinnlos gewesen sein soll, sollte man Folgendes beachten:

• Der Boot-Prozess sollte immer durch ein BIOS-Passwort oder TPM-Passwort gesichert sein - also kein automatisches Booten!
• Ein laufendes oder im Stand-by befindliches System nie aus den Augen lassen.
• Stand-by- oder Sleep-Mode sowie Suspend to Disk/Swap niemals bei Geräten mit sensiblen Daten benutzen.
• Server oder Desktop-Rechner etwa in Arztpraxen gehören abgeschlossen, ein Zugriff auf die Schnittstelle darf nicht möglich sein. Wenn nicht unbedingt nötig, sollten solche Systeme nicht über Nacht laufen.

Quelle: iX-Magazin (ots)