Nachdem uns in der Uni in einem minimalem Zeitraum 2 Laptops geklaut wurden, habe ich meinen mit dm-crypt und luks verschlüsselt. Da dort doch ne ganze Menge sicherehitsrelavanten Daten drauf sind.

Funktioniert auch soweit ziemlig gut. Und heute sehe ich folgendes:

Cold Boot Attacks on Encryption Keys

Sprich, die Keys bleiben im Ram. Und zwar ziemlig lange, und da der Ram bei Stromverlust sich nicht sofort verflüchtigt, bleiben diese erhalten. Und mit etwas kühlen schwingt das ganze noch langsamer und die Daten bleiben viel länger erhalten. Lange genug um mit einem Bootbaren Tool den Raminhalt auf die Platte zu ziehen. Dann hat man alle Zeit der Welt mit einer Software nach den Schlüsseln zu suchen, und mit diesen kriegt man dann auch die Inhalte wieder auf. Demonstrationsvideo ist auf der verlinkten Seite.

Nunja, ich würde ja gerne meinen Schlüssel nicht im Ram sondern im TPM Chip haben, aber das geht (noch?) nicht mit Luks und dm-crypt.