Ist Ihre mobile Festplatte noch sicher?

Mobile Speichermedien müssen verschlüsselt sein, damit im Falle eines Diebstahls nicht die Daten in falsche Hände geraten.  Am einfachsten ist es, Geräte mit vorinstallierter Verschlüsselung einzusetzen. Wie sich jetzt herausstellt, ist das aber nicht immer die beste Lösung.

Wenn Sie mobile Festplatten von Western Digital einsetzen, dann sollten Sie sie überprüfen: Die Modellreihen „My Passport“ und „My Book“ sind nach Angaben von Sicherheitsforschern angreifbar. An der Studie war unter anderem die Ruhr-Universität Bochum beteiligt. Die Forscher entdeckten, dass auf einigen dieser Platten für die Verschlüsselung Zufallszahlen verwendet wurden, die sich leicht reproduzieren lassen. Diese Lücke wurde letztes Jahr geschlossen, aber ältere Platten sind weiterhin angreifbar.

Zudem lässt sich das auf den Festplatten verschlüsselt gespeicherten Passwort auslesen und mit Brute Force angreifen. Aber die größte Lücke dürfte das Standard-Passwort sein, mit dem die Festplatten ausgeliefert werden. Natürlich ändert man das, wenn man die Platte in Betrieb nimmt. (Haben Sie doch getan, oder?) Nur nützt das leider nichts, weil das Standard-Passwort trotzdem auf der Platte bleibt. Erst wenn man das Passwort ein zweites Mal ändert, wird es gelöscht.

Auf so eine Idee muss man auch erst mal kommen. Vielleicht wäre es doch die bessere Wahl, eine unverschlüsselte Festplatte zu kaufen und darauf eine quelloffene, öffentlich auditierte Verschlüsselung zu installieren. Wie zum Beispiel VeraCrypt, den Nachfolger von TrueCrypt. Das Open-Source-Projekt wird von der französischen Firma Idrix federführend betreut. Fehler werden schnell behoben: So brauchte das Projekt nur acht Tage, um die letzten von Googles Sicherheitsteam gefundenen Lücken zu schließen.