Speichert Desinfec’t Bitlocker-Schlüssel?
Besteht die Möglichkeit, dass der Desinfec’t-USB-Stick das Bitlocker-Passwort oder den Wiederherstellungscode speichert.
Ich bin begeisterter Anwender Ihres Virenjägers Desinfec’t. Insbesondere die immer komfortablere Einbindung von Bitlocker freut mich sehr. Allerdings frage ich mich, ob das Bitlocker-Passwort oder der Wiederherstellungscode auf dem Desinfec’t-USB-Stick gespeichert wird. Dann müsste ich den Stick ja wie einen Bitlocker-Entsperrschlüssel behandeln, was natürlich wieder ein Sicherheitsrisiko darstellt.
Desinfec’t speichert keine Bitlocker-Schlüssel dauerhaft. Generell sind alle Aktionen flüchtig. Einzige Ausnahmen: Desinfec’t merkt sich das WLAN-Passwort, wenn Sie es im Assistenten eingeben, und speichert natürlich Signaturen und Logs.
Aber: Befindet sich Desinfec’t auf einem USB-Stick, legt es dort eine unverschlüsselte Auslagerungsdatei an, und zwar als Sparse File auf der Signaturpartition. Es kann durchaus sein, dass Desinfec’t beim Virenscan Programmspeicher auslagert, um Dateien cachen zu können. Hier besteht tatsächlich eine geringe Gefahr, dass das Passwort, der Schlüssel oder Teile davon (die theoretisch den Angriff vereinfachen können) später aus der Auslagerungsdatei ausgelesen werden können.
Wer genug Arbeitsspeicher hat und auf Nummer sicher gehen möchte, kann mit cat /proc/swaps die verwendeten Auslagerungsgeräte anzeigen und vor dem Einsatz des Dislockers mit swapoff /dev/loop23 ein bestimmtes oder mit swapoff alle Swap-Devices deaktivieren.
(des)
