Mobile Geräte wie Smartphones und PDAs haben sich durch ihre enorm gewachsene Leistungsfähigkeit in vielen Bereichen zu unverzichtbaren Arbeitsgeräten entwickelt. Vor allem professionelle Anwender verwenden sie zunehmend auch für hochsensible Daten – im Gesundheitsbereich etwa für Patientenakten, die besonderen gesetzlichen Regelungen unterliegen, oder für Dokumente, die Geschäftsgeheimnisse von Unternehmen enthalten. Gleichzeitig sind diese Geräte und die darin gespeicherten Daten ständig der Gefahr ausgesetzt verloren zu gehen oder gar in falsche Hände zu geraten. Der daraus resultierende Konflikt erfordert Sicherheitseigenschaften zum Schutz der mobilen Daten, die von aktuellen monolithischen Betriebssystemen und Systemarchitekturen nicht erbracht werden. Demgegenüber erlaubt die konsequente Komponentisierung von mikrokernbasierten Systemen durch 1 feingranulare Aufteilung und Isolation einzelner Funktionseinheiten eine höhere Ausführungssicherheit und besseren Schutz vor Angriffen [81, 66, 70, 62, 101]. Trusted-Computing-Technologie verspricht stärkeren Schutz vor Angreifern mit physischem Zugang zur Hardware. Ziel des beantragten Projekts ist die Schaffung einer komponentisierten Dateisystemarchitektur, die signifikant stärkere Sicherheitsgarantien für die mobile Datenspeicherung ermöglicht und gegen Online- und Offline-Angriffe auf Dateisysteminhalte gehärtet ist. Die sicherheitskritische Codebasis eines Dateisystem-Stacks – und damit dessen Angriffsfläche – soll drastisch verkleinert werden. Die dabei angestrebte Minimierung von Größe und Komplexität des sicherheitskritischen Codes erfordert die Verlagerung von unkritischer, aber aus funktionalen Gründen für ein Dateisystem notwendiger, Funktionalität in nicht vertrauenswürdige Komponenten. Im beantragten Projekt soll die systematische Konstruktion und sichere Kooperation sicherheitskritischer und unkritischer Komponenten eines funktional mächtigen Dateisystem-Stacks erforscht werden. Zentrale Herausforderungen sind dabei: • Sicherstellung von Vertraulichkeit, Integrität und Konsistenz von Dateisysteminhalten, wenn nicht vertrauenswürdige Komponenten einen Teil der benötigten Funktionalität erbringen. • Sicherstellung von Wiederherstellbarkeit konsistenter und korrekter Dateisysteminhalte nach Datenverlust, wenn teilweise nicht vertrauenswürdige Speicherinfrastruktur verwendet wird. • Finden einer geeigneten Aufteilung von als “sicher” und “unsicher” anzusehenden Komponenten und der genutzten Datenstrukturen.

DFG Programme Research Grants