FAQ zu PGP und PGPdisk

Wie sicher ist PGP?

PGP gehört zu den sichersten Verschlüsselungsprogrammen! Dies gilt sowohl für die eingesetzten Algorithmen, als auch für die verfügbaren Schlüssellängen. Außerdem ist der Code Public-Source und wurde von vielen Kryptologen etc. auf Schwachstellen untersucht.

Wie sieht das aus mit Exportrestriktionen bzw. der internationalen Version von PGP?

Die internationale Version ist von der Funktionalität her identisch mit der US-Version. Der Unterschied bestand nur in einigen verwendeten Algorithmen, die in den USA lizenzrechtlich geschützt und damit kostenpflichtig waren. Die verwendeten Schlüssellängen sind aber in beiden Versionen gleich, da PGP aus den USA nicht als Programm exportiert wurden, sondern nur der Source-Code in buchform (legal!) ausgeführt wurde. Die internationale Version wurde durch Scannen, OCR-Bearbeitung und Kompilierung in Europa (Schweiz) hergestellt.

Welche Schlüssellänge soll ich wählen und wie ändert sich die Performance?

Eine Schlüssellänge von 1024 ist (noch) sicher, eine Schlüssellänge von 2048 genügt auch paranoiden Ansprüchen, alles darüber, ist schlicht und ergreifend überflüssig und kann ggf. sogar zu Kompatibilitätsproblemen mit früheren Versionen führen.
Performance-Unterschiede können - außer bei der Schlüsselgenerierung - nicht enstehen, da der Public-/ Private-Key nur zur Übermittlung des "Session-Keys" verwendet wird und nicht für die eigentliche Verschlüsselung. Diese wird nach dem CAST-, IDEA- oder Triple-DES-Algorithmus vorgenommen wird, die mit 128 bzw. 168 Bit verschlüsseln.

Liegt die Container-Datei bei PGPdisk ständig verschlüsselt vor, auch wenn sie gemounted wurde und wo liegen die entschlüsselten Daten, der gerade aufgerufenen Dateien?

Es gibt zu keinem Zeitpunkt entschlüsselte Dateien!
Es werden immer nur die Blöcke angefordert, die vom Treiber aus der entsprechenden Stelle des PGPdisk-Volumes ausgelesen, entschlüsselt dem Betriebssystem übergeben werden. Analog funktioniert auch der Schreibvorgang.
Das Verfahren ähnelt damit der Vorgehensweise eines CD-ROM-Treibers.

Wo liegt der Key für die Entschlüsselung vor und nach einem Mount?

Der Schlüssel ist verschlüsselt (mit der Passphrase oder für einen Public Key) an das PGPdisk-Volume angehängt. Nach dem Mounten wird dieser permanent im Speicher gehalten.

Wird der Key im Arbeitsspeicher zwischengelagert und kann er geswappt werden?

Der Schlüssel wird - wie bereits erwähnt - im Arbeitsspeicher zwischengelagert, kann aber nicht geswappt werden. PGP lädt hierzu extra einen Treiber, der das Auslagern dieses Speicher-Bereiches verhindert. Der Schlüssel ist daher nie auf Platte zu finden.
Darüberhinaus ist er auch nicht ohne weiteres als Schlüssel zu erkennen, da es sich um einen nur 128 bit langen String mit hoher Entropie hadelt.

Wie bewerkstelligt PGPdisk die extrem schnelle Ver- bzw. Entschlüsselung?

Dies geschieht dadurch, dass immer nur die angeforderten Blöcke "on-the-fly" ver- bzw. entschlüsselt werden. Für die heutigen schnellen Rechnern ist dies auch bei starken Algorithmen (in diesem Fall IDEA) kein Problem, das in Echtzeit zu schaffen. Der bremsende Faktor ist also die Festplatte und nicht PGPdisk.

Ist es ein Sicherheitsrisiko, wenn der Rechner ohne die PGPdisk abzumelden abgeschaltet wird?

Unter Sicherheitsaspekten ist das kein Problem, da der Schlüssel ja nur im Arbeitsspeicher liegt.
Ansonsten sind die Daten einer PGPdisk durch einen Absturz nicht mehr (und nicht weniger) gefährdet, wie die "normalen" Daten, die auf einer HD gespeichert sind.


 
Weitere Informationen und Links zu diesem Thema gibt's auf meiner PGP-Seite!


Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!
Und bitte vergessen Sie nicht, sich in meinem Gästebuch einzutragen?

Homepage [zurück zur Security-Seite]

(Diese Seite wurde erstellt am 5.7.2000,
der letzte Update fand statt am 5.7.2000)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg