Suchen

Daten auf verschlüsselten Datenträgern wiederherstellbar TrueCrypt-Verschlüsselung bringt trügerische Sicherheit

| Autor / Redakteur: Marko Rogge / Peter Schmitz

Geraten Firmendaten durch Verlust oder Diebstahl von USB-Sticks oder Laptops in die falschen Hände kann das schnell zu schlechter Presse und im schlimmsten Fall sogar zu finanziellen Verlusten kommen. Um dies zu verhindern verschlüsseln immer mehr Unternehmen ihre mobilen Datenspeicher und wähnen sich so sicher. Ein Test mit der beliebten OpenSource-Software TrueCrypt hat aber gezeigt, dass selbst nach dem Verschlüsseln Daten unter forensischen Gesichtspunkten wieder herstellbar sind.

Firma zum Thema

Trotz Verschlüsselung, Formatieren und angeblichem Überschreiben aller Daten mit TrueCrypt, lassen sich zuvor auf dem Medium gespeicherte Daten mit forenischen Mitteln wiederherstellen.
Trotz Verschlüsselung, Formatieren und angeblichem Überschreiben aller Daten mit TrueCrypt, lassen sich zuvor auf dem Medium gespeicherte Daten mit forenischen Mitteln wiederherstellen.
( Archiv: Vogel Business Media )

Immer mehr Anwender greifen zu der Möglichkeit, Daten sicher aufbewahren und transportieren zu wollen. Dabei geht es schlichtweg häufig darum, dass der Verlust von Hardware dazu führen kann, dass Unbefugte Zugriff auf sensible Informationen bekommen können. In Unternehmen kann das leicht zu einer Krisensituation führen, die einem Unternehmen großen Schaden bereiten kann. Demnach ist es sinnvoll, Daten die sensibel sind zu verschlüsseln.

Eine sehr beliebte Software ist Truecrypt, da diese für unterschiedliche Betriebssysteme erhältlich und kostenlos ist. In einem Test unter WindowsXP SP3, Debian GNU/Linux und Ubuntu Linux 9.10 mit Truecrypt 6.3 für Windows und Linux sind jedoch interessante Details bekannt geworden, die Anwendern die Augen öffnen sollten. Selbst nach dem Formatieren und Verschlüsseln eines USB-Sticks mit TrueCrypt sind zuvor auf dem Stick gespeicherte Daten unter forensischen Aspekten wieder herstellbar.

Im Test wurde ein USB-Stick verwendet, mit dem bereits Daten transportiert wurden, verschlüsselt oder unverschlüsselt. Die Daten, die sich auf dem Stick befanden, wurden nach dem Transport gelöscht, um Speicherplatz wieder frei zu geben. Dann wurde der USB-Stick mit TrueCrypt formatiert und mit einem neuen Passwort versehen. Hierbei ist es besonders wichtig zu wissen, dass nicht alle Daten überschrieben werden und die Verschlüsselung somit noch nicht vollkommen greift.

Daten die vorher auf dem jetzt neu verschlüsselten Device waren, sind unter forensischen Aspekten wieder herstellbar.

Im Szenario wurde getestet, wie sich das Device unter forensischen Gesichtspunkten verhält, nachdem mittels TrueCrypt eine vollständige Formatierung und

neue Verschlüsselung durchgeführt wurde. Fast alle Datenblöcke sind überschrieben worden, jedoch nicht alle! Der Test hat gezeigt, dass selbst nach einer Formatierung noch eindeutige Daten einsehbar waren und so Rückschlüsse zulassen.

Auch die Wiederherstellbarkeit ist forensisch möglich. Anwender könnten in dem Glauben sein, dass bei einer Formatierung und anschließenden Verschlüsselung eines kompletten USB-Device auch die Daten weg sind, die vorher drauf gespeichert waren. Dies ist ein Trugschluss und führt zu einer falschen Annahme von Sicherheit.

Die Software Truecrypt und deren Verschlüsselung ist als solches nicht als unsicher zu betrachten, jedoch sollten einige grundlegende Tipps beim Einsatz der Software im Unternehmensumfeld beachtet werden.

  • Daten im Betriebssystem löschen heißt nicht, dass diese Daten auch gelöscht sind.
  • Daten auf einem nachträglich verschlüsselten Device, müssen nicht zwangsweise überschrieben werden. Auch wenn die Software sagt, dass bei der Formatierung alle Daten gelöscht und überschrieben werden!
  • Software zum effektiven Überschreiben von Devices einsetzen, um sicher zu gehen, dass Daten gelöscht werden.
  • Hardware sollte unbrauchbar vernichtet werden, wenn sie nicht mehr genutzt wird.
  • Container sind unter forensischen Aspekten identifizierbar.
  • Neue Devices überschreiben, dann formatieren, dann verschlüsseln.

(ID:2043540)