Windige Festplattenverschlüsselung

Immer wieder denken sich Entwickler proprietäre Verschlüsselungsalgorithmen aus. Die Wahrscheinlichkeit, dass so etwas einer ernsthaften Kryptanalyse standhält, ist gering. Bei der Festplattenverschlüsselung von Excelstor brauchte es nicht einmal die.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 26 Min.
Von
  • Dr. Harald Bögeholz
Inhaltsverzeichnis

Unter dem Namen GStor Plus bietet der chinesische Hersteller Excelstor eine Festplatte mit integrierter Verschlüsselung und Funktionen zur Systemwiederherstellung an. Einen Testbericht darüber finden Sie in c't 14/05, S. 78.

Eine ordentliche Festplattenverschlüsselung in Hardware wäre keine schlechte Sache, bietet doch der ATA-Security-Mechanismus nur einen begrenzten Schutz – Datenrettungsunternehmen können ihn aushebeln (mehr darüber im c't-Artikel Bärendienst). Doch schon die Beschreibung des Verschlüsselungsmechanismus der GStor Plus auf der Website stimmt misstrauisch: Eine "64-Bit-Verschlüsselung", die man gemäß FAQ auch einschalten kann, ohne ein Passwort zu vergeben, welchen Sinn sollte das haben? Selbst wenn alles verschlüsselt auf der Platte gespeichert ist: Wenn sie beim Zugriff on-the-fly alles entschlüsselt, kann man es auch gleich bleiben lassen. Und dass die so genannte Verschlüsselung auch ohne Passwort funktioniert, legt den Schluss nahe, dass der Schlüssel fest auf der Platte gespeichert ist, wo ihn der professionelle Datenretter ebenso leicht findet wie das ATA-Security-Passwort.

Eigentlich wollte ich gar nicht ernsthaft versuchen, die Verschlüsselung zu knacken, weil sie sich durch die eben genannten Eigenschaften für den ernsthaften Schutz vertraulicher Daten ohnehin disqualifiziert. Aber da es relativ mühelos in kurzer Zeit gelungen ist, habe ich meine Erfahrungen in diesem Artikel festgehalten. Das Folgende ist nicht als systematische Anleitung zur Kryptanalyse gedacht. Vielmehr soll es als abschreckendes Beispiel dafür dienen, wie wenig Schutz ein selbst erfundener Verschlüsselungsalgorithmus unter Umständen bietet, selbst wenn der Autor sich etwas "unheimlich kompliziertes" ausgedacht hat.