Kriminelle Täter können die Sicherheitsfunktionen der BitLo-cker-Festplattenverschlüsselung in Windows 7, 2008 Server und Vista vollständig umgehen. Zu diesem Ergebnis kommen die Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie. Der Täter kann die geheime PIN der Festplattenverschlüsselung ausspähen, wenn er unbemerkt den Computer-start manipuliert. Hierzu ersetzt er die Startroutine von BitLocker durch ein eigenes Programm und täuscht eine PIN-Abfrage vor. Die PIN wird auf der Festplatte im Klartext gespeichert. Anschließend entfernt sich das Programm automatisch, stellt die BitLocker Startroutine wieder her und startet den Rechner neu. Bei einem zweiten Zugriff auf den Rechner kann der Angreifer die verschlüsselten Daten auslesen.
展开▼
