Anzeige

CBL: Datenrettung trotz Festplattenverschlüsselung

Auch die Daten einer verschlüsselten Festplatte lassen sich wieder herstellen: Den Datenrettern von CBL ist es gelungen einen forensischen Klon der Daten von einer USB-Festplatte von WD herzustellen, obwohl diese verschlüsselt war. Gelungen ist dies, weil eine Komfortfunktion zum automatischen entsperren genutzt wurde.

Den Datenrettern von CBL gelingt ein Forensik-Erfolg mit einer verschlüsselten HDD. Trotz Festplattenverschlüsselung konnten die Experten eine USB-Platte der Marke WD My Passport Ultra auslesen und aus den Daten einen forensischen Klon erstellen.

Anzeige

Eine Staatsanwaltschaft hatte sich mit einer beschlagnahmten externen Festplatte an CBL Datenrettung gewandt. Das Passwort für die Entschlüsselung über das Programm WD Drive Unlock war nicht bekannt. Wie bei USB-Festplatten in der Datenrettung üblich, wurde der Datenträger aus dem Gehäuse genommen und auf SATA-Schnittstelle umgebaut, sodann musste die Firmware freigeschaltet werden.

Es gibt verschiedenen Techniken der Verschlüsselung und im Labor von CBL wurde zunächst analysiert, womit man es bei der 2-TByte-HDD der WD Charger-Serie zu tun hatte. Zum Glück für die Datenretter war neben den verschlüsselten Inhalten auch der von der Elektronik der Festplatte genutzte Verschlüsselungs-Code auf der Festplatte abgelegt. Unter Verwendung dieses Codes in ihrer Forensik-Software, gelang es, die Daten beim Clonen zu dechiffrieren.

»Die Hardware-Verschlüsselung beim Auslesen rückgängig zu machen, gehört zu unserem täglichen Geschäft bei der Datenrettung von defekten Festplatten«, erklärt Conrad Heinicke, Projektmanager bei CBL Datenrettung. »Fehlt allerdings das Passwort, wird es sehr, sehr schwierig – das ist ja auch der Sinn und Zweck von Sicherheitsfunktionen. Es gibt aber immer wieder Fälle, in denen wir eine Lücke finden, an der wir ansetzen können. Diese Möglichkeit sollten Strafverfolger für die Beweissicherung auf jeden Fall bei uns abklären lassen.«

Sichere Passwörter vs. Komfortfunktionen

So, wie Internetbrowser dem Nutzer anbieten, sich Passwörter zu merken, bietet auch die Sicherheits-Software von Western Digital ein »auf diesem PC automatisch entsperren« an. Wechselt man dann den PC, muss man sich an ein Passwort erinnern, das man nie eingetippt hat. »Wir raten immer dazu, sich ein System zum Erstellen und Merken sicherer Passwörter zurechtzulegen, anstatt auf Komfortfunktionen zur Speicherung der Passwörter zu setzen«, rat Heinicke. »Das erspart viel Ärger. Wenn Kundinnen und Kunden beweisen können, dass es sich um ihren Datenträger handelt, können wir einen solchen 'Hack', wie wir ihn für Polizei und Staatsanwaltschaft ausführen, auch für Privatpersonen versuchen. Wie bei Datenverlust, gilt auch hier: Ob Daten prinzipiell wiederherstellbar sind, können wir erst nach einer Analyse im Labor sagen. Diese Diagnose ist kostenlos. Wenn die Betroffenen nach Erhalt ihres verbindlichen Kostenvoranschlags die Datenrettung – oder Entschlüsselung – beauftragen, zahlen sie nur im Erfolgsfall – man hat also bei uns keinerlei finanzielles Risiko.«

Weiterführende Links

Anzeige