Jak "odzyskać" hasło BitLockera i TrueCrypta? :)
#1
Za Niebezpiecznik.pl
" BitLocker oraz TrueCryptto programy służące do szyfrowania dysku. BitLocker jest dostępny w Windows Vista, Windows 7 i Windows Server 2008. TrueCrypt działa na Windows, Linuksie i Mac OS X. Natomiast Passware Kit Forensic to jeden z programów, który potrafi “odzyskać” klucze do zaszyfrowanej BitLockerem partycji .
Dziś w sieci pojawiła się informacja o programie Passware Kit Forensic, który odzyskuje klucze używane przez BitLockera z pliku z obrazem pamięci RAM badanego komputera . Oprogramowanie jest drogie (750 dolarów) i dostępne w wersji na pendrive’a, która pozwala odzyskać klucze bez wprowadzania żadnych zmian do badanego komputera.
Warto zauważyć, że Passware Kit Forensic tak naprawdę implementuje stary, bo zaprezentowany ponad rok temu przez studentów z Princeton atak typu Cold Boot , który można przeprowadzić znacznie tańszym kosztem ;-)

Ataki Cold Boot – jak to działa?

Po wyłączeniu komputera, dane w pamięci RAM nie znikają natychmiastowo (jak niektórzy uważają).(...) Ulotność pamięci można dodatkowo spowolnić, obniżając temperaturę kości pamięci (np. przy wykorzystaniu spray’u ze sprężonym powietrzem, odwróconej do góry nogami).
Inną metodą ataku na szyfrowane dyski (za pomocą BitLockera, TrueCrypta, PGP i podobnych) będzie nie “odzyskiwanie” a przechwytywanie hasła, które użytkownik musi wprowadzić przy starcie systemu. Przykładem tego typu ataku jestEvil Maid autorstwa Joanny Rutkowskiej i Aleksa Tereshkina . Badacze udostępnili obraz pendrive’a, z którego należy zabootować komputer — prowadzi to do wprowadzenia keyloggera do TrueCryptowego bootloadera. Aby odczytać przechwycone hasło, należy jeszcze raz zabootować komputer za pomocą Evil Maid USB. Narzędzie w obecnej wersji umożliwia atak jedynie na TrueCrypta.
Jak zabezpieczyć się przed wyciekiem klucza?
Ochrona przed atakami ColdBoot polega na wyłączaniu, a nie usypianiu czy hibernacji komputera korzystającego z szyfrowania . Po kilku minutach od wyłączenia, atakującemu nie uda się odzyskać klucza.(...)"

Cały artykuł z przykładami (obrazki + animacje)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
zauważyliście, że rodzaj żeński ma w tej dziedzinie, choć rzadką, to jeśli już - niezwykle mocną reprezentację?
Odpowiedz
#3
asg napisał(a):zauważyliście, że rodzaj żeński ma w tej dziedzinie, choć rzadką, to jeśli już - niezwykle mocną reprezentację?


nawet nie mów - dobrze, że nie widziałeś mojej minySmile
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości