Vermutlich Hintertür im Crypto-NAS von Verbatim

Beim Test von NAS-Systemen mit eingebauter Verschlüsselung stolperte heise Security bei Verbatims Powerbay Databank über einen unerklärlichen Zweitschlüssel, den der Hersteller nicht kommentieren wollte.

Obwohl der Tester nur ein Kennwort vergeben hatte, zeigte eine Analyse der Verwaltungsdaten im Kopf der Festplattenpartition, dass das System zwei Schlüssel definiert hatte. Bei dem von Verbatim eingesetzten Verschlüsselungsstandard Linux Unified Key Setup (LUKS ) kann man mehrere Passwörter definieren, mit denen sich dann der eigentliche Masterkey für die Entschlüsselung der Festplatte freischalten lässt. Bei den vergleichbaren Systemen der Konkurrenz tauchte an dieser Stelle wie erwartet nur ein Passwort auf. Es liegt die Vermutung nahe, dass Verbatim vorsichtshalber einen zweiten Schlüssel einrichtet – etwa um aushelfen zu können, falls der Kunde sein Passwort verloren hat.

In der Dokumentation fand sich jedoch kein Hinweis auf einen solchen Zweitschlüssel. Auf diese Merkwürdigkeit angesprochen, reagierte der Hersteller mit Schweigen. Vor etwa einer Woche bestätigte zumindest die Presseagentur telefonisch, dass man die Anfrage erhalten hätte und sich weiterhin darum bemühe, eine Antwort zu erhalten. Seither gab es keine weitere Reaktion von Verbatim. Den vollständigen Test von fünf NAS-Systemen mit Verschlüsselungsfunktionen finden Sie in der aktuellen c't 17/11 ab Seite 112. (ju)