Sebastian Lasogga
Master Thesis, Hochschule Wismar, Oktober 2022
Autor: Sebastian Lasogga
Titel: Angriffe gegen TPM basierte Festplattenverschlüsselung
Abstrakt
Das Thema TPM basierte Festplattenverschlüsselung hat mit der Einführung von Windows 11 an Bedeutung gewonnen. In dieser Arbeit wurden drei verschiedene Angriffsvektoren gegen die Festplattenverschlüsselung BitLocker vorgestellt. Von den vorgestellten Angriffen zeigt das TPM-Bus-Sniffing die größten Erfolgschancen, weshalb dieser in einer eigenen Versuchsreihe weiter untersucht wurde. Bei diesen Versuchen konnte festgestellt werden, dass der Angriff bei Einhalten bestimmter Randbedingungen (Dekodierung, Abtastrate, erzeugte Datenmenge) zum Erfolg führt. Als Teil dieser Arbeit wurde das Programm ARNE entwickelt, dass erfolgreich die aufgezeichnete Kommunikation zwischen dem System und dem TPM dekodieren kann. Es konnte gezeigt werden, dass TPM basierte Festplattenverschlüsselung erfolgreich angegriffen und entschlüsselt werden können.
Abstract
The topic of TPM based hard disk encryption has gained importance with the introduction of Windows 11. In this master thesis, three different attack vectors against the hard disk encryption BitLocker were presented. Of the attacks presented, TPM-bus-sniffing has the greatest chance of success, which is why it was further investigated in a separate series of tests. In these tests, it was found that the attack is successful if certain boundary conditions are met (decoding, sampling rate, amount of data generated). As a part of this work, the program ARNE was developed, which can successfully decode the recorded communication between the system and the TPM. It could be shown that TPM based hard disk encryption can be successfully attacked and decrypted.
