Auslesen von DRAMs macht Verschlüsselung unsicher

Damit ist es zum Beispiel möglich, bei tragbaren Rechnern auch Schlüssel auszulesen, die für die Verschlüsselung verwendet werden, da diese ja im Speicher vorgehalten werden müssen. Dazu reicht es schon aus, dass sich der Rechner im sogenannten Schlafmodus befindet.

Professor Felton schreibt einführend in Cold Boot Attacks on Encryption Keys: Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images.

Die Annahme, dass bei Abschalten eines Rechners die Daten aus dem Hauptspeicher schnell verschwinden, ist also falsch. Speicher sind noch nach einem Reboot minutenlang auslesbar, selbst wenn sie aus der Rechnerhauptplatine gezogen werden; ein bösartiges, untergeschobenes Betriebssystem könnte also auf diese RAM-Daten zugreifen und vorhandene Schlüssel auslesen, um diese dann später zum Knacken der Entschlüsselung zu verwenden.

Längerfristig lassen sich die Daten noch auslesen, wenn die DRAMs (extrem) gekühlt werden. In einem Video wird gezeigt wie das möglich ist.
Mit einfachen Mitteln wie Kältesprays oder Flüssigluft lassen sich die Speicher lang genug zwecks Datenerhalt kühlen.

Der Schutz von Daten mit Verschlüsselung, ist so nicht mehr gegeben.

In einer FAQ beantwortet Felten auch wie ein besserer Schutz möglich ist und welche Verschlüsselungsprogramme getestet wurden.

Die einfachste Art und Weise die Daten zu schützen wäre, Minuten bevor solche eine Situation des Datendiebstahls eintreten könnte, den Rechner herunter zu fahren – ein alleiniges Herunterfahren in den Suspend- oder Hibernate-Modus wäre indes nicht sicher.

Kurz gesagt waren es laut FAQ bekannte Programme wie BitLocker (… Windows Vista), FileVault (… Mac OS X), dm-crypt (… Linux), and TrueCrypt (… Windows, Linux, and Mac OS X).

Wer will, kann sich kurz im Heise Technology Review im Interview über "Eine lange Liste falscher Annahmen" mit Professor Edward Felten informieren.

Eine beunruhigende Szenerie.