PrivacyTools.io

Vollständige Festplattenverschlüsselung: Stärkstes Mittel gegen Überwachung, Angriff und Diebstahl deiner Geräte

Vollständige Festplattenverschlüsselung: Stärkstes Mittel gegen Überwachung, Angriff und Diebstahl deiner Geräte

Eines deiner stärksten Mittel gegen Überwachung, Angriff und Diebstahl deiner Geräte ist, sicherzustellen, dass die Daten darauf geschützt sind. Der einzige Weg, das in der heutigen Zeit zu erreichen, ist sicherzustellen, dass sie vollständig festplattenverschlüsselt sind. Vollständige Festplattenverschlüsselung bedeutet, dass man eine Festplatte im Inneren eines Geräts nimmt und sie als Ganzes verschlüsselt, sodass alle Dateien darauf in eine unlesbare Form umgewandelt (verschlüsselt) werden und ohne das Passwort zum Entschlüsseln nicht zugänglich sind. Manche Geräte, etwa die mit iOS, tun das standardmäßig. Andere wie Macbooks und PCs mit Linux müssen diese Funktionen erst aktivieren und einrichten. Zum Einstieg tauche ich direkt in FileVault2 ein, die in OSX integrierte vollständige Festplattenverschlüsselung, weil ich genau das auf meinem Hauptrechner verwende.

FileVault2

FileVault2 ist nativ in allen Versionen ab Lion enthalten und die Weiterentwicklung des ursprünglichen FileVault, das nur den Benutzerordner verschlüsselte. Es nutzt 128-Bit-AES im XTS-Modus, um die Festplatte zu verschlüsseln, und wird beim Einrichten eines neuen Computers mit Yosemite oder höher dringend empfohlen. Gute Strategie von Apple, einen eigenen Abschnitt dazu in die erste Computereinrichtung aufzunehmen, wenn du OSX zum ersten Mal einrichtest. Wenn du FileVault2 zum ersten Mal einrichtest, verlangt es, dass du ein Passwort für das aktuelle Administratorkonto hast, und verwendet einen Zufallszahlengenerator (mit etwa 320 Bit verfügbarer Zufälligkeit nach dem ersten Start), um einen Wiederherstellungsschlüssel zu erzeugen. Ich würde empfehlen, diesen Wiederherstellungsschlüssel nicht bei Apple zu speichern, obwohl sie dir die Möglichkeit dazu geben; dabei werden 3 Sicherheitsfragen und Antworten zur Wiederherstellungs-Authentifizierung dieses Schlüssels verwendet. Stattdessen würde ich empfehlen, ihn vorübergehend auf ein Stück Papier zu schreiben, bis du ihn in verschlüsselter Form (ein passwortgeschütztes 7zip-Archiv) in etwas wie deinem Tresorit Drive aufbewahren kannst. Sobald du diesen Schlüssel sicher gespeichert hast, verbrenne oder schreddere das Papier, auf das du ihn ursprünglich geschrieben hast. Laut einigen Erkenntnissen in diesem Dokument: https://www.cl.cam.ac.uk/~osc22/docs/cl_fv2_presentation_2012.pdf verwendet FileVault2 PBKDF2 x SHA256 und 41.000 Iterationen auf dem Passwort. Das verhindert das Brute-Forcing des Passworts wegen der Verzögerung beim Abgleich des gehashten Passworts mit dem auf dem System gespeicherten. Es scheint außerdem keine Begrenzung der Passwortlänge zu geben, sodass man theoretisch eines mit 100 Zeichen erstellen könnte, ohne andere Probleme als die Verzögerung vor dem Entschlüsseln. Es ist unbekannt, aber unwahrscheinlich, ob Apple in FileVault2 eine Hintertür eingebaut hat. Wenn du einen Mac hast, würde ich dringend empfehlen, die vollständige Festplattenverschlüsselung zu aktivieren, um deine Dateien zu schützen.

LUKS

Kurz für Linux Unified Key Setup, LUKS ist die Lösung zur vollständigen Festplattenverschlüsselung, die von vielen Linux/GNU-basierten Betriebssystemen verwendet wird. Üblicherweise nutzt es AES-256-Bit-Verschlüsselung im CBC-Modus mit SHA256 zum Hashen, aber das lässt sich bei Bedarf anpassen, um andere Modi wie XTS auszuführen und die Schlüsselgröße des AES-Algorithmus auf 128-Bit zu verringern. Wie FileVault2 für OSX hat LUKS keine Zeichenbegrenzung für die Passwörter/Passphrasen, und ich habe das mit einer 212 Zeichen langen Passphrase aus Buchstaben, Zahlen, Leerzeichen und Symbolen getestet. Die Iterationsanzahl für LUKS wird durch die CPU-Leistung des Rechners bestimmt. Bei langsameren Computern kann diese niedriger ausfallen als gewünscht, daher lässt sie sich mit dem Befehl cryptsetup festlegen. Der Befehl wäre: cryptsetup luksFormat -i 15000 <target device>, und ich würde erfahrenen Nutzern empfehlen, den Wert auf nicht weniger als 20.000 zu setzen. Für ernsthafte Anwender wäre es klug, diese Anzahl über 70.000 zu bringen, mit einer Passphrase über 40 Zeichen. LUKS ist außerdem vollständig quelloffen, was es zusammen mit seiner durchgängigen Verwendung in Linux-Distributionen zu einer sehr vertrauenswürdigen Wahl für FDE macht.

VeraCrypt

Als TrueCrypt 2014 starb, gab es viel Gerede über die Sicherheitsprobleme, die die Entwickler auf ihrer Website angedeutet haben könnten. Gab es wirklich Sicherheitsprobleme? Wurde ihnen ein National Security Letter zugestellt, der eine Hintertür in einer veröffentlichten Update-Version vorschrieb? Niemand wusste wirklich etwas, das über Spekulation hinausging, und das verunsicherte viele Menschen. Für Mounir Idrassi bedeutete das, alle in der Version TC 7.1a vorhandenen Sicherheitsprobleme zu nehmen und sie in einem Fork des Projekts namens VeraCrypt zu beheben. Es wird von vielen als das offizielle Upgrade zu TrueCrypt angesehen, da es quelloffen ist und im Oktober 2016 ein Code-Audit abgeschlossen wurde (siehe: https://ostif.org/the-veracrypt-audit-results/). Ich bin ein überzeugter Anhänger von VeraCrypt, da es einige ernsthafte Verbesserungen der allgemeinen Sicherheit von TrueCrypt aufweist und gleichzeitig eigene Funktionen hinzufügt, die das Programm noch deutlich sicherer in der Nutzung machen.

Zunächst haben sie RIPMD-160 abgeschafft, weil der Hash nur 160 Bit hatte, und es durch SHA-512 ersetzt, das natürlich der Nachfolger von SHA-256 ist. Sie haben außerdem die Standard-Iterationsanzahl in den ersten Releases auf 500.000 Iterationen auf dem Passwort erhöht, was eine ernsthafte, ernsthafte Verbesserung gegenüber den 1000 ist, die TrueCrypt bot. Vor Kurzem haben sie eine Funktion namens PIM-Wert implementiert, was für Personal Iterations Multiplier steht und uns nicht nur einen dritten Verifizierungsschritt zum Entschlüsseln neben deiner Passphrase und den Schlüsseldateien gibt, sondern uns auch erlaubt, unsere Iterationsanzahl auf einzigartige, aber sichere Weise festzulegen. Wenn du einen PIM-Wert für die Systemverschlüsselung angibst, nimmst du deinen PIM-Wert und multiplizierst ihn mit 2048. Bei containerbasierter Verschlüsselung nimmst du 15000 und addierst deinen PIM-Wert mal 1000 hinzu. Das bedeutet, du könntest einen PIM von 999 angeben und eine Iterationsanzahl über einer Million für einen verschlüsselten Container haben. Eine ernsthafte Sicherheit für deine Dateien, die darin ruhen.

VeraCrypt hat außerdem einige grafische Verbesserungen gegenüber TrueCrypt vorgenommen, wird durchgängig aktualisiert und enthält kleine Optimierungen zur Verbesserung der Benutzerfreundlichkeit, etwa das Hinzufügen eines Zufälligkeitsmessers zum Bildschirm “Bewege deine Maus”, um die zufällige Entropie anzuzeigen, die du gerade sammelst. Das ist, zusammen mit dem jüngsten Audit, sehr vielversprechend für die Tech-Branche. Wir haben jetzt ein sehr solides Verschlüsselungsprogramm, auf das wir uns verlassen können, um unsere Informationen und Daten zu schützen.

Seit Oktober 2016 hat VeraCrypt einige neue Algorithmen sowohl für die Verschlüsselung als auch für das Hashen implementiert, was ein positiver Schritt nach vorn ist. Camelia und Kuznyechik wurden als Verschlüsselungsalgorithmen hinzugefügt, aber eigenständig und nicht mit den ursprünglichen drei kombinierbar, und Streebog wurde als Hash-Algorithmus hinzugefügt. In Zukunft wäre es schön, einen Verschlüsselungsalgorithmus mit Camelia und Serpent als Team zu sehen. So könnten wir die zusätzliche Sicherheit zweier Verschlüsselungsalgorithmen in kaskadierender Form bekommen, ohne uns auf AES verlassen zu müssen.

VeraCrypt-Verschlüsselungsalgorithmen:

  • Serpent
  • AES
  • TwoFish
  • Camellia
  • Kuznyechik

VeraCrypt-Hash-Algorithmen:

  • SHA-256
  • SHA-512
  • Whirlpool
  • RIPMD-160
  • Streebog

iOS-Geräte

Apple-Mobilgeräte mit allem oberhalb von Version 8.0 sind standardmäßig durch eine vollständige Geräteverschlüsselung geschützt, die in deinen Code-Einstellungen als “Data Protection” bekannt ist. Es gibt jedoch einen großen Sprung vom 5C zum 5S und allen Geräten ab da, die TouchID haben. Als Ausgangspunkt solltest du dir die jüngsten Ereignisse zwischen Apple und dem FBI ins Gedächtnis rufen. Ich habe weiter unten im Dokument Links dazu gepostet, aber es sollte einfach genug sein, online zu suchen. Wenn du eines der oben aufgeführten Geräte oberhalb des 5S hast (6, 6S, 7 usw.), wirst du die beste Verschlüsselung haben, die Apple derzeit für seine Geräte anbietet. Dein iPhone hat einen Hardware-Chip im Inneren namens Secure Enclave, der die gesamte Verschlüsselung und die Verzögerungen zwischen Passwortversuchen verwaltet. Alle iOS-Versionen oberhalb von 8 setzen eine 256-Bit-AES-Vollgeräteverschlüsselung auf einzigartige Weise ein, die alle Daten hinter dem Sperrbildschirm schützt. Diese Daten auf den oben aufgeführten Geräten werden mit einem flüchtigen Schlüssel gesichert, der beim Start erzeugt und mit der einzigartigen UUID deines Geräts verwoben wird, um die Verschlüsselung durchzuführen. Dein Code schützt diesen Schlüssel. Standardmäßig wird beim Einrichten eines Codes/TouchID ein 4-stelliger numerischer Code vorgeschlagen, aber Nutzer haben die Möglichkeit, viel längere, alphanumerische Codes für größere Sicherheit zu aktivieren. Das würde ich empfehlen.

Außerdem nutzt dein Gerät PBKDF2, wie oben beschrieben, mit einer Iterationsanzahl, die hoch genug ist, um eine Verzögerung von 80 ms bei Code-Eingaben zu erzeugen (Key Stretching). Das verhindert zusammen mit ein paar weiteren Sicherheitsfunktionen wirksam Brute-Force-Angriffe auf ein Gerät mit einem Code, der länger als 11 Zeichen ist. Zu den weiteren Sicherheitsfunktionen gehören eine Sperre nach 5 fehlgeschlagenen Code-Versuchen und jedem weiteren Versuch danach, eine Datenlösch-Funktion, die aktiviert werden kann, um dein Gerät nach 10 fehlgeschlagenen Versuchen zu löschen, und die Vorgabe, dass dein Code statt TouchID eingegeben werden muss, wenn du dein Gerät ausschaltest oder wenn du den Sperrbildschirm seit 48 Stunden nicht umgangen hast.

Neben der Verschlüsselung auf Geräteebene, die als sehr sicher gilt (aber noch nicht zu 100 Prozent), hat Apple in 9.3 ordentlich verschlüsselte iCloud-Backups herausgebracht, die den Code des Geräts verwenden, um das Backup zu verschlüsseln. Davor konnte Apple iCloud-Backups herausgeben, wenn ihm ein Durchsuchungsbeschluss vorgelegt wurde, und ein Nutzer konnte nicht wirklich als vollständig sicher gelten, es sei denn, er deaktivierte diese Backups auf dem Gerät. Aber jetzt werden all deine Informationen sicher in iCloud gesichert, und du hast immer noch die Möglichkeit, vollständige Backups auf deinem Computer zu verschlüsseln. Davon abgesehen würde ich Nutzern raten, keine Anwendungen, die sensible Informationen speichern, in iCloud zu sichern. Du hast 2 Verschlüsselungsmodi, die deine Geräte-Backups in iTunes schützen, wenn du auf deinem Computer eine vollständige Festplattenverschlüsselung verwendest, aber nur eine Verteidigungslinie bei iCloud.