Nachteile und Sicherheitsrisiken von PGP 5/6 gegenüber PGP 2.6.3
Ein gravierender Nachteil von PGP 5/6 ist der Wegfall einiger Funktionen, die mit PGP 2.6.3 noch möglich sind und waren:
- Das Verhindern der Abspeicherung der entschlüsselten Daten mittels (womit nur die Anzeige der entschlüsselten Daten auf dem Monitor erreicht wird, um dem Enpfänger den Hinweis zu geben, die entschlüsselten Daten nicht abzuspeichern) gibt es bis zur Version PGP 6.0 nicht, ab Version 6.0.2 ist diese Funktion wieder verfügbar:
PGP 2.6.3> pgp -sem Datei
|
- Darüberhinaus ist eine Veränderung des Sourcecodes in Form von Bugfixes oder Patches zum Zweck der Fehlerbeseitigung oder Verbesserung von PGP 5/6 aufgrund lizenzrechtlicher Bedingungen untersagt
- Man kann PGP 5/6 in der grafischen Version nicht für automatisierte Vorgänge, wie z.B. als Bestandteil einer Batchverarbeitung einbinden
-
Durch das "Feature" von PGP 5.X die sensible Passphrase bis zu 5 Minuten im Arbeitsspeicher aufzubewahren, kann es möglich sein, daß sie in der Auslagerungsdatei verbleibt, bzw. dort abgespeichert wird.
Ab Version PGP 6.0 soll der enthaltene "Memlock"-Treiber dafür sorgen, daß keine sensiblen Daten in den Speichern verbleiben.
Optionen - General
Eine Abhilfe soll durch das Setzen der Zeitspanne auf 1 Sekunde erreicht werden.
Eine sicherere Methode, nicht nur, um eine möglicherweise in der Swapdatei verbliebene Passphrase zu löschen, sondern auch ver- oder entschlüselte Daten auf der Festplatte sicher zu löschen, ist die Anwendung von Tools, die einfach und komfortabel Verzeichnisse oder ganze Partitionen verschlüsseln, oder in der Lage sind, einzelne Daten oder weite Bereiche auf der Platte ganz zu löschen und anschließend mit Zufallszahlen oder -daten mehrfach zu überschreiben.
Eine Auswahl findet sich auf der No Big Brother Page - File Wiping Tools
- Bei Verwendung der PGP 5 Kommandozeilenversion werden keine Zufallszahlen mehr gebildet, wenn die Datei "randseed.bin" umbenannt und/oder abweichend vom Standardprogrammverzeichnis in ein anderes Verzeichnis verschoben und die Konfigurationsdatei dementsprechend angepaßt wird.
Als Ergebnis werden alle E-mails mit dem gleichen Session Key verschlüsselt.
Aus diesem Grund darf die "randseed.bin" bei der Kommandozeilenversion nicht verändert werden.
- Laut Draft der OpenPGP Gruppe werden in den momentanen PGP 5 Versionen die Zufallszahlen des Message-ID Headers, wie er bei jeder Verschlüsselung ("Encryption") erzeugt wird, aus dem Zufallszahlenpool, der auch für die Erzeugung des Session Keys benutzt wird, entnommen, wodurch ein Angriff auf den verschlüsselten Text erleichtert wird.
Zitat:
"The MessageID is usually derivated from the same "randomness" pool the session key comes from. So the MessageID header introduces an unnecessary security weekness, because the confidentiality of the message may be attacked by attacking the "randomness" pool functions. This header must not generated and should produce a warning to the recipient."
Abhilfe
nach (Signierung und) Verschlüsselung eines Textes wird anschließend die Message-ID entfernt, d. h. die dritte Zeile (beginnt mit "Message-ID: ..."), so daß weiterhin zwischen dem PGP-Block und der Zeile mit der Versionsangabe nur eine Leerzeile verbleibt.
Wer lieber mit PGP 2.6.3 arbeiten und dessen Features nutzen möchte, aber den gleichen Komfort und Funktionalität von PGP 5/6 benötigt, dem sei das Sharewareprogramm PGPClick von Robert E. Wilson (das für Star Trek Trading Cards oder 5 $ registriert werden kann)
empfohlen.
|