Podgląd wydruku

Jak "odzyskać" hasło BitLockera i TrueCrypta? :)

Wszystko co związane z poufnością danych w Internecie.
Odpowiedz
Awatar użytkownika
ichito
Redaktor
Redaktor
  • Posty: 2621

Post 03 gru 2009, 8:12

Za Niebezpiecznik.pl
"BitLocker oraz TrueCrypt to programy służące do szyfrowania dysku. BitLocker jest dostępny w Windows Vista, Windows 7 i Windows Server 2008. TrueCrypt działa na Windows, Linuksie i Mac OS X. Natomiast Passware Kit Forensic to jeden z programów, który potrafi “odzyskać” klucze do zaszyfrowanej BitLockerem partycji.
Dziś w sieci pojawiła się informacja o programie Passware Kit Forensic, który odzyskuje klucze używane przez BitLockera z pliku z obrazem pamięci RAM badanego komputera. Oprogramowanie jest drogie (750 dolarów) i dostępne w wersji na pendrive’a, która pozwala odzyskać klucze bez wprowadzania żadnych zmian do badanego komputera.
Warto zauważyć, że Passware Kit Forensic tak naprawdę implementuje stary, bo zaprezentowany ponad rok temu przez studentów z Princeton atak typu Cold Boot, który można przeprowadzić znacznie tańszym kosztem ;-)

Ataki Cold Boot – jak to działa?

Po wyłączeniu komputera, dane w pamięci RAM nie znikają natychmiastowo (jak niektórzy uważają).(...) Ulotność pamięci można dodatkowo spowolnić, obniżając temperaturę kości pamięci (np. przy wykorzystaniu spray’u ze sprężonym powietrzem, odwróconej do góry nogami).
Inną metodą ataku na szyfrowane dyski (za pomocą BitLockera, TrueCrypta, PGP i podobnych) będzie nie “odzyskiwanie” a przechwytywanie hasła, które użytkownik musi wprowadzić przy starcie systemu. Przykładem tego typu ataku jest Evil Maid autorstwa Joanny Rutkowskiej i Aleksa Tereshkina. Badacze udostępnili obraz pendrive’a, z którego należy zabootować komputer — prowadzi to do wprowadzenia keyloggera do TrueCryptowego bootloadera. Aby odczytać przechwycone hasło, należy jeszcze raz zabootować komputer za pomocą Evil Maid USB. Narzędzie w obecnej wersji umożliwia atak jedynie na TrueCrypta.
Jak zabezpieczyć się przed wyciekiem klucza?
Ochrona przed atakami ColdBoot polega na wyłączaniu, a nie usypianiu czy hibernacji komputera korzystającego z szyfrowania. Po kilku minutach od wyłączenia, atakującemu nie uda się odzyskać klucza.(...)"

Cały artykuł z przykładami (obrazki + animacje)
http://niebezpiecznik.pl/post/jak-zlama ... itlockera/
Na górę
Awatar użytkownika
asg
Specjalista
  • Posty: 1012

Post 03 gru 2009, 15:23

zauważyliście, że rodzaj żeński ma w tej dziedzinie, choć rzadką, to jeśli już - niezwykle mocną reprezentację?
Na górę
Awatar użytkownika
bierni
Mentor
Mentor
  • Posty: 596

Post 13 lis 2011, 12:34

asg pisze:zauważyliście, że rodzaj żeński ma w tej dziedzinie, choć rzadką, to jeśli już - niezwykle mocną reprezentację?


nawet nie mów - dobrze, że nie widziałeś mojej miny:)
Na górę
Odpowiedz

Wróć do Prywatność danych

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość