Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Windows Server 2008 in der Zweigstelle 423
Und für den Fall, dass Sie BitLocker deaktivieren, das Laufwerk aber nicht vollständig entschlüsseln
wollen, verwendet BitLocker einen Schlüsselschutz, der ein Klartextschlüssel ist.
Den Klartextschlüssel können Sie sich so vorstellen, dass der Haustürschlüssel unter die
Fußmatte gelegt wird. Der VMK wird mit einem neuen Schlüssel verschlüsselt, aber dieser
Schlüssel wird im Klartext auf dem Volume gespeichert. Das ist nützlich für Operationen,
bei denen BitLocker deaktiviert sein muss, zum Beispiel bei bestimmten Upgrades. Sie sparen
sich dabei den Zeitaufwand zum Entschlüsseln und Neuverschlüsseln des Volumes. Weil
der VMK in diesem Zustand allzu leicht ausgespäht werden könnte, sollten Sie BitLocker
aber nicht länger als unbedingt nötig in diesem deaktivierten Zustand lassen.
BitLocker-Start
Beim Start des Computers sind alle mit BitLocker geschützten Volumes gesperrt und können
nicht benutzt werden, nicht einmal das Betriebssystem kann gestartet werden. Startcode im
Start-Manager und dem Windows-Ladeprogramm sucht nach einem passenden Schlüsselschutz,
indem er das TPM abfragt, die USB-Anschlüsse überprüft und bei Bedarf den Benutzer
auffordert, eine PIN oder ein Wiederherstellungskennwort einzugeben. Wenn Windows
den Schlüsselschutz gefunden hat, kann es den VMK entschlüsseln, der wiederum den
FVEK entschlüsselt. Ab diesem Punkt ist die Festplatte entsperrt und der BitLocker-Filtertreiber
entschlüsselt die auf der Festplatte gespeicherten Daten, während ein Sektor gelesen
wird.
BitLocker-Integritätsprüfung
Damit ein Server starten kann, müssen die Komponenten, die ganz am Anfang des Startprozesses
stehen, unverschlüsselt vorliegen, damit sie auch beim Start benutzt werden können.
Schafft es ein Angreifer, den Code in den frühesten Startkomponenten zu manipulieren, ist
es viel einfacher, ein System zu kompromittieren. Nach diesem Prinzip arbeiten viele Rootkits.
Sobald ein System erst einmal auf diese Weise kompromittiert wurde, können Geheimnisse
wie zum Beispiel Kennwörter viel einfacher ausgespäht werden.
Im Fall eines Systems, das durch BitLocker geschützt wird, könnte eine Kompromittierung
der frühesten Startkomponenten dazu führen, dass der VMK oder FVEK bekannt wird. Das
würde den BitLocker-Schutz aushebeln, obwohl die Daten auf der Festplatte verschlüsselt
sind.
Falls der Computer ein kompatibles TPM hat, kann BitLocker die Integritätsprüfung nutzen,
um diese Art von Angriff zu verhindern. Ist ein TPM vorhanden, untersuchen alle Startkomponenten
– zum Beispiel BIOS, Master Boot Record (MBR), Startsektor und Start-Managercode
– bei jedem Computerstart den Code, der ausgeführt werden soll, berechnen einen
Hashwert und speichern den Wert in bestimmten TPM-Registern, den PCRs (Platform Configuration
Register). Ist ein Wert einmal in einem PCR gespeichert, kann der Wert nicht
mehr geändert oder gelöscht werden, ohne das System neu zu starten.
Ein TPM kann Daten (in diesem Fall den VMK) verschlüsseln und diese Verschlüsselung
mit bestimmten PCR-Werten verknüpfen. Dies wird als Versiegeln (engl. sealing) eines
Schlüssels im TPM bezeichnet. Ist ein Schlüssel einmal versiegelt, kann nur dieses spezielle
TPM den Schlüssel wieder entschlüsseln. Und das TPM entschlüsselt den Schlüssel nur,
falls die aktuellen PCR-Werte den Werten entsprechen, die eingetragen wurden, als der
Schlüssel versiegelt wurde.
In der Standardeinstellung versiegelt BitLocker Schlüssel in den PCRs, die CRTM (Core
Root of Trust Measurement), BIOS und alle Plattformerweiterungen, Option-ROM-Code,