« Englische DCU Sprachdatei im Anmarsch ?! | Home | iaxErase von invenex »
Mittwoch, Mai 17, 2006
» "Wipe" Funktion nach DoD Standart in Drag'n'Crypt ULTRA
Von Hajo Schlingensief um 19:32
Ich mache mir seit einiger Zeit Gedanken über einen speziellen Sicherheitsaspekt bei Programmen die die Vorgehensweise benutzen eine Quelldatei als verschlüsselte Datei auf den Datenspeicher zu schreiben und anschließend die Ausgangsdatei zu löschen. Also auch das Prinzip auf dem DCU basiert. Diese Vorgehensweise birgt aber ein Sicherheitsrisiko, auch wenn dieses eher theoretischer Natur ist. Es besteht die Gefahr das die Quelldatei mit Datenrettungstools wieder hergestellt werden könnte... Nun zu diesem Aspekt habe ich unlängst in einer Fachpublikation gelesen das Hacker zwischenzeitlich gar nicht mehr versuchen verschlüsselte Daten zu entschlüsseln. Das ist bei den heutigen Verschlüsselungsverfahren eh ein ziemlich hoffnungsloses Unterfangen. Da macht es tatsächlich eher Sinn zu versuchen an die unverschlüsselte Datei zu kommen, indem man die gelöschte Quelldatei recovert. Um den entgegenzuwirken habe ich eine "Wipe" Routine in DCU integriert, die auf Basis des DoD Standarts, die unverschlüsselte Quelldatei erst überschreibt bevor diese gelöscht wird. Sollte das Recovern der Datei gelingen enthält diese nur noch Datenmüll. Aber wo Licht da auch Schatten. Der Nachteil bei der Sache ist das durch den Wipe Vorgang eine erheblich höhere Verarbeitungszeit entsteht (allerdings nur beim Verschlüsselungsvorgang, der verschlüsselten Datei brauch man vor dem löschen nach dem entschlüsseln keine Bedeutung schenken sollte diese wiederhergestellt werden bringt das gar nichts)... Ich habe das Wipe Feature so integriert das dieses wahlweise benutzt werden kann. Das macht schon dahingehend Sinn das Flashspeichermedien nicht im gleichen Maße von dem Sicherheitsrisiko betroffen sind wie alle Arten von "Magnetspeichern". Die kommende Version 0.7.0 von DCU wird die Wipe Funktion dann beinhalten. Wird aber noch ein paar Tage dauen, da dieses Release erst einmal an die Betatester rausgeht. An dieser Stelle noch ein big thx an John R. Reid IV aka FliptBit der paar echt geniale Ansätze geliefert hat zur integration von DoD innerhalb eines VB Projekts.
