Криптология и стеганография
В блоге крептоманов - защита информации

Получение ключа шифрования

Получение ключа шифрования
Исследователи Принстонского Университета обнаружили метод обхода шифрования жесткого диска. Использовалось свойство памяти, которое на протяжении некоторого времени, при отключении питания, хранило информацию.

В оперативной памяти информациz не моментально удаляется, а постепенно. А в зависимости от модулей информация хранится определенный промежуток времени (несколько секунд).

Вы уже уловили смысл? Верно. Для доступа к зашифрованному диску необходим ключ, а он, как известно, хранится в оперативной памяти. Для извлечения ключа необходим доступ к компьютеру буквально на несколько минут, чтобы успеть скопировать информацию из памяти на жесткий внешний диск либо USB-носитель. И из полученной информации изымается ключ.

Интересен факт, что для увеличения продолжительности хранения информации необходимо снижение температуры (как можно максимально доступно) до тех пор, пока компьютер не был отключен; возможно замедление на десяток секунд или даже минут. Возможно провести операцию по извлечению ключа и на других компьютерах, перенеся необходимый модуль памяти.

В операционных системах Linux, Windows Vista и Mac OS X данным образом реально получить ключ шифрования от таких программ как FileVault, dm-crypt и BitLocker. Между прочим, была проверена подобным образом и открытая утилита TrueCrypt.

О методах защиты пока ничего не говорится кроме как отключение компьютера на достаточно длительный промежуток времени для полного уничтожения информации

Наглядный материал:

Комментарии

аватар: Ю_ЗвЕРь

Наглядный

Наглядный материал:
http://ru.youtube.com/watch?v=JDaicPIgn9U

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Доступны HTML теги: <img> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

КАПЧА
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
7 + 3 =
Решите эту простую математическую задачу и введите результат. То есть для 1+3, введите 4.