In Bezug auf den Schutz vor Wirtschaftsspionage legt sich seit einiger Zeit bei vielen Spezialisten die Denkerstirn in Falten: wie umgehen mit dem Kontroll- und Kopierwahn an amerikanischen Grenzübergängen, der sich langsam aber sicher auch auf andere Ländern auszubreiten scheint?

Wer mit einem mobilen Datenspeicher vom Laptop über den USB-Stick bis zum Smartphone in die USA einreist, der muss damit rechnen, dass der amerikanische Zoll den selbigen sichtet und bei Interesse auch gleich kopiert. Traditionell schützt man solche Datenspeicher durch Verschlüsselung. Doch da liegt in vielen Fällen die Crux. Was, wenn der (hoffentlich) nette Grenzer den magischen Satz äußert: "Please enter your password, Sir".

Natürlich kann man "Nein" sagen - riskiert aber dabei, dass die Einreise in die USA verweigert wird. Der Zoll sitzt hier einfach am längeren Hebel.

Lösungsideen aller Art

Lösungsansätze gibt es viele, von halbwegs praktikabel bis hin zu grenzdebil. Eine Variante, die bereits von vielen Firmen per ordere CSO umgesetzt wurde, ist der "leere Laptop": dem Laptop werden keinerlei sensible Daten mehr anvertraut. Stattdessen werden die Daten vor Ort via Internet und VPN abgerufen. Vor der Rückreise werden die Daten dann wenn nötig zurück übertragen und anschließend sicher gelöscht.

Man beachte die Ironie: der staatliche Sicherheitsapparat macht den Transport sorgsam verschlüsselter Daten per Kurier so unsicher, dass man die Daten dann doch lieber per Internet überträgt.

Achtundneunzig, neunundneunzig, huntert - ich komme!

Andere versuchen es mit Versteck spielen. Man kann auf der Laptopfestplatte so manches verschlüsseln und anschließend verstecken. Die Idee ist, den Zoll nicht merken zu lassen, dass sich noch andere kennwortgeschützte Daten auf der Festplatte befinden und weit weg zu sein, wenn es in der späteren Analyse auffällt. Dank immer besserer Forensikwerkzeuge wird dies jedoch zunehmend schwieriger.

Abseits dessen liegt einer der wesentlichen Haken an dieser Art des Datenschmuggels im Betriebssystem. Die Angewohnheit von Microsoft Windows (und anderen Betriebssystemen) sowie unzähligen Anwendungen, Daten temporär oder sogar permanent ohne Zustimmung des Nutzers an anderem Ort abzulegen, macht die sorgfältig versteckten vertraulichen Daten u.U. für analysierende Augen und Forensiktools sichtbar. So richtig verhindern lässt sich das mit Boardmitteln nicht.

Die Lösung aus der Open Source Gemeinde

Die Macher der freien, quelloffenen Verschlüsselungssoftware TrueCrypt haben das Thema grundsätzlich schon vor Jahren aufgegriffen und die "plausible deniability" (etwas holprig auf deutsch übersetzt "glaubwürdige Bestreitbarkeit") als Produktfeature vorgesehen. Angefangen hat es mit versteckten verschlüsselten Volumes.

Die Idee ist simpel: eine verschlüsselte Partition, die physikalisch auf Wunsch auch einfach in einer Datei auf der Festplatte wohnen kann, wird mit zwei Kennwörtern versehen. Eines ist für neugierige Erpresseraugen bestimmt und führt in einen mit gut aussehenden, aber grundsätzlich harmlosen Daten gefüllten Speicher. Ein anderes führt in den eigentlichen Sicherheitsbereich. Nach der (plausibel begründeten) Aussage der Programmierer gibt es keine Möglichkeit, nachzuweisen, ob ein TrueCrypt-Volume zusätzlich ein verstecktes Volume enthält. Das Problem temporärer Daten und anderer im System verteilter Spuren ist damit aber noch nicht gelöst.

Kleine Revolution

Mit der kürzlich veröffentlichten Version 6.0 hat TrueCrypt dieses Problem (und einige andere) auf die gut geschärften Hörner genommen und eine neue Dimension in Sachen "plausible deniablity" erreicht: die neueste Version meines Lieblingsverschlüsselers kann ein ganzes Betriebssystem auf der Festplatte verstecken.

Die Vorgehensweise ähnelt der eines verborgenen Volumes und nutzt tatsächlich die gleiche Technologie. Die Festplatte wird mitsamt "offiziellem" Betriebssystem verschlüsselt. Anschließend wird eine zweite Partition mit einem zweiten Betriebssystem eingerichtet. Welches System beim Rechnerstart geladen wird, entscheidet der Boot-Loader anhand des eingegebenen Kennwortes.

Voraussetzungen

Voraussetzung für die magische Betriebssystemverdopplung ist eine zweite Partition auf der gleichen Festplatte, auf der sich die Bootpartition des Betriebssystems befindet. Diese muss unmittelbar auf die Betriebssystempatition folgen und wird bei der Installation als TrueCrypt-Volume formatiert.

Die Mindestgröße der zweiten Partition ist vom Dateisystem der Betriebssystempartition abhängig. Bei einer FAT32-Partition sind 105% der Größe der Systempartition erforderlich, bei NTFS sind es sogar 210%.

Die Praxis

Die Installation gestaltet sich ansonsten denkbar einfach. Eine Folge von Dialogen führt den Benutzer systematisch durch den Installationsprozess.

Am Anfang dürfte bei vielen Anwendern leider eine Neuinstallation des Laptops stehen - es sei denn, die Festplatte enthält bereits zwei Partitionen in passender Größe. Wenn man schon einmal dabei ist, dann kann man auch gleich FAT32 als Dateisystem verwenden und die zweite Partition damit fast komplett nutzen.

Im Rahmen der Installation werden drei Kennwörter festgelegt:
1.        Das Kennwort, mit dem das "Decoy" Betriebssystem gestartet wird (das Betriebssystem ohne sensible Daten)
2.        Das Kennwort für das eigentliche Betriebssystem
3.        Das Kennwort für das "Outer Volume" auf der zweiten Partition, also das Volume, dass keine sensiblen Daten enthält, in dessen Eingeweiden aber das versteckte Betriebssystem ruht
Ansonsten verläuft die Installation ähnlich wie die Verschlüsselung der Betriebssystempartition, die seit Version 5.0 unterstützt wird.

Lediglich beim zwischenzeitlichen Neustart des Rechners wird der Unterschied deutlich: nach der Eingabe des Kennwortes des verborgenen Betriebssystems wird das vorhandene Betriebssystem in den verborgenen Bereich kopiert. Man muss also das Betriebssystem nicht zweimal installieren.





Am Ende des kleinen Zaubertricks steht dann das besagte Doppel-Boot-System. Damit es nicht auffällig wird, sollte auch mit dem "Decoy", dem offiziellen System des PC's, gearbeitet werden - ohne aktuelle Benutzungsspuren würde sonst so mancher Neugierige die Nachtigall trapsen hören.

Beim Zoll heißt es dann noch "nur nicht verplappern" und bitte das richtige (falsche) Kennwort eingeben. Hämisches Grinsen sollte man sich ebenfalls verbeißen.

Sicherheitstipps

In der TrueCrypt Dokumentation finden sich einige Sicherheitstipps, damit ihr Geheimnis auch tatsächlich ein solches bleibt. Diese sollten sie unbedingt lesen und beachten.

Da die zweite Partition etwas auffällig ist, könnte man diese zumindest aus dem Arbeitsplatz/Explorer ausblenden. Damit fällt dem flüchtigen Betrachter nicht direkt auf, dass die Festplatte mehrere Partitionen hat. Um eine Partition auszublenden, kann man z.B. TweakUI aus den Microsoft Power Tools verwenden ("My Computer" > "Drives") oder die Registry manuell ändern.

Kommentare

  Noch keine Kommentare

 Kommentar erstellen

Thema: Name: E-Mail: Website:   Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)          Meine Daten merken