Titelaufnahme

Titel
Full-Disc Encryption-Systeme im Vergleich
Weitere Titel
Comparing Full-Disc Encryption-Systems
VerfasserGrassl, Philipp
GutachterHudler, Matthias Peter ; Koschuch, Manuel
Erschienen2013
Datum der AbgabeDezember 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Bootkit / Cold-Boot / Dateiverschlüsselung / DMA-Angriff / Full-Disk Encryption / Hot-Plug / Self-Encrypting Disks
Schlagwörter (EN)Bootkit / Cold-Boot / File Encryption / DMA-Attack / Full-Disk Encryption / Hot-Plug / Self-Encrypting Disks
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In der vorliegenden Bachelorarbeit werden Hardware- und Software-Lösungen zur Verschlüsselung von ganzen Partitionen oder Festplatten, beziehungsweise SSDs untersucht.

An Software-Lösungen werden Datei-Container, Partitionsverschlüsselungen und Festplattenverschlüsselungen als auch das EncFS herangezogen.

Bezüglich Hardware-Lösungen werden self-encrypting drives (SED) betrachtet.

Diese Lösungen werden betreffend Technik, Performance, Sicherheit und insbesondere Sicherheitslücken und deren Beseitigung verglichen.

Es zeigt sich, dass alle Systeme mit großen Sicherheitslücken zu kämpfen haben, deren beste Gegenmaßnahme das physische Absichern der verschlüsselten Systeme ist.

Zusammenfassung (Englisch)

In this document, hardware and software solutions for encrypting entire partitions or harddisks, including SSDs are shown.

For software solutions, container-files, encrypted partitions and encrypted harddisks as well as EncFS are evaluated.

Regarding hardware solutions, sef-encrypting disks (SED) are studied.

These solutions are compared by technique, performance, security and especially security holes and their correction.

It is shown that all systems have large security holes. Their best countermeasure is physical security of the encrypted system.