Wiadomości

Zaszyfrowane dyski wcale nie takie bezpieczne

22 lutego 2008 09:44,

.. » Bezpieczeństwo » Bezpieczeństwo sieci » Szyfrowanie/deszyfrowanie danych » Programy szyfrujące

TAGI: Szyfrowanie danych, bezpieczeństwo, dyski twarde

Technologie szyfrowania danych zapisywanych na dyskach twardych, oparte na oprogramowaniu, nie są wcale takie bezpieczne jak do tej pory sądzono. Udowodnili to naukowcy z Princeton University.

Opracowali oni metodę pozwalającą odzyskiwać klucz szyfrowania danych (czyli w konsekwencji odczytywać informacje zapisane na dysku) stosowane przez takie produkty, jak BitLocker (Windows Vista) FileVault (Apple) czy podobne oprogramowanie stosowane w systemach linuksowych. Jak wiadomo, klucz szyfrowania danych jest odblokowywany z chwilą zalogowania się do komputera (podania hasła) i znajduje się w pamięci DRAM. Okazuje się, że klucz taki można odczytać po....wyłączeniu notebooka.

Jest to możliwe dzięki specyficznym cechom pamięci RAM obsługującym komputery. Wszyscy wiemy, że dane przechowywane w pamięci DRAM (Dynamic RAM) znikają z niej po wyłączeniu komputera. Jest to przecież pamięć ulotna. Okazuje się jednak, że nie następuje to od razu i jest to proces powolny. Czasami (po zastosowaniu odpowiedniej metody) dane znajdują się w pamięci DRAM przez dłuższy czas, co mogą wykorzystać osoby chcące uzyskać dostęp do informacji zapisanych na dysku.

Aby atak udał się, komputer musi wcześniej normalnie pracować albo znajdować się w stanie "standby". Klucza nie można odzyskać np. po upływie kilkudziesięciu minut od wyłączenia notebooka. Atak wygląda tak: włamywacz wyłącza komputer na kilka sekund i następnie uruchamia go ponownie (reboot) z podręcznego dysku twardego, na którym znajduje się oprogramowanie przeglądające zawartość pamięci DRAM. Można w ten sposób ominąć zabezpieczenia stosowane przez system operacyjny zarządzający danym notebookiem.

Niektóre komputery czyszczą pamięć RAM w momencie wykonywania operacji boot, ale i na to jest sposób. Naukowcy odkryli, że pamięć DRAM można wtedy mocno schłodzić do temperatury -50 stopni C (używając np. kilku kropel ciekłego azotu), wyjąć ją z notebooka, przenieść do innego komputera i tam odczytać z niej interesujące nas dane, w tym klucz szyfrowania. Dane zapisane w takiej zamrożonej pamięci DRAM można odczytać nawet po upływie 10 minut od momentu wyjęcia jej z notebooka.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (8)

Marcin

01-08-2008 13:24

odpowiedz zgłoś do moderacji

Wystarczy aby program szyfrujący sprzątał po sobie i w momencie jego zamknięcia zapisywał w miejscu klucza coś innego np. zera lub jedynki. Dość prosta operacja w c++ i nie znajdą klucza...

foo

10-03-2008 10:51

odpowiedz zgłoś do moderacji

no to niech spróbują z Via PADLock i ich StrongBoxem :) po RSA nie pojedzie :), polecam do magazynowania danych.

.

22-02-2008 16:46

odpowiedz zgłoś do moderacji

@Andrzejek: chcialbym zobaczyc jak wyczysci pamiec po wylaczeniu kompa przez odlaczenie zasilania. Siłą woli chyba.

~Gość

22-02-2008 11:35

odpowiedz zgłoś do moderacji

@Andrzejek Popieram Kolegę, TrueCrypt jest tworzony przez użytkowników i "wycieki" już dawno z kodu źródłowego wykasowali.

~Gość

22-02-2008 11:16

odpowiedz zgłoś do moderacji

@gf, tak szyfrowanie ramu jeszcze nam potrzebne.. Cofnęli byśmy się wydajnością do czasów commodore, jak by jeszcze komupter musiał szyfrować i deszyfrować pamięć ram w czasie rzeczywistym i przy każdym dostępie.

Andrzejek

22-02-2008 11:07

odpowiedz zgłoś do moderacji

Ale odkrycie :D A to że komuś uda sie odczytać pamięć to nie znaczy od razu że odkoduje dysk :D Już nie wspomnę o tym że dobry program czyści pamięć w momencie wyłączenia komputera/ programu TrueCrypt dla każdego :)

Gf

22-02-2008 10:56

odpowiedz zgłoś do moderacji

ciekawe czy szyfrowanie ramu cos by dalo. i czy ew. mozna by wprowadzic jakies zabezpieczenie typu przycisk kasujacy dane z pamieci. ale przy stronnicowaniu to trudne.