BERLIJN – Door versleuteling van harde schijven aan te pakken, vallen gegevens beter te beschermen tegen bekende problemen. Dat geldt zelfs als iemand toegang krijgt tot een draaiende computer.

Nu is het zo dat als een harde schijf is versleuteld het nagenoeg onmogelijk is de versleuteling te kraken, tenzij het wachtwoord wordt achterhaald.

Maar als een computer nog aanstaat is het mogelijk de sleutel voor ontcijfering te achterhalen. Zelfs bij een apparaat dat net uitstaat kan de versleutelingsinformatie nog minuten worden uitgelezen als het met een vloeistof wordt bewerkt.

Versleuteling van harde schijven is belangrijk voor veel toepassingen, zoals bedrijven die met privacygevoelige gegevens werken, mensen die niet willen dat bij verlies van een computer gegevens op straat belanden of dissidenten in onderdrukte landen.

Andere manier van werken

Inmiddels is er een oplossing in de maak die het probleem oplost. Onderzoeker Tilo Muller van de universiteit van Erlingen heeft gewerkt aan een systeem, waarbij de sleutels voor de versleuteling op een andere plek van het geheugen worden bewaard. Hierdoor kunnen gebruikers er niet bij.

De tweede manier om de beveiliging te verhogen is dat de versleuteling daadwerkelijk in het hart van het besturingssysteem wordt geplaatst. Daardoor is het niet een los lopend programma, maar een daadwerkelijk onderdeel van die software die de computer opstart.

Extra laag

De software met de naam Tresor (kluis in het Duits) is al eventjes beschikbaar voor het besturingssysteem Linux. Maar omdat het besturingssysteem moet worden aangepast zal het niet werken onder Windows.

Door de technologie nu anders toe te passen wordt een losse laag voor de versleuteling gemaakt. Als deze is gestart dan laadt het andere besturingssystemen, zoals Windows. Inmiddels zijn eerste tests gedraaid en blijkt dat er nauwelijks verlies in snelheid optreedt ten opzicht van andere technologieën voor versleuteling.

De onderzoeker verwacht een eerste versie van de nieuwe software in het voorjaar van 2012 beschikbaar te hebben. Zijn werk werd gepresenteerd op 28C3, de conferentie van de Duitse hackinggemeenschap die op dit moment in Berlijn aan de gang is.