Facebook Instagram
Máte rádi počítače a hardware jako my? Přidejte se k našemu týmu externích redaktorů! 👨‍💻
Více informací
sifrovani-disku-neni-bezpecne
Novinka Šifrování disků není bezpečné

Šifrování disků není bezpečné

Moll

Moll

24. 2. 2008 00:00 3
Facebook Twitter

Výzkumníci z Princeton University a Electronic Frontier Foundation objevili vážný nedostatek ve známých diskových šifrovacích systémech.

Reklama

Tento nedostatek se projeví pouze tehdy, když má "vetřelec" fyzický přístup k zapnutému počítači. Necháte-li například svůj počítač na nějakou dobu bez dozoru v režimu spánku nebo se zapnutým spořičem obrazovky, můžete o citlivá data přijít. Provedení útoku zabere pouze několik minut a útočník k odemčení dat využívá šifrovací klíč uchovávaný v paměti RAM počítače.



Metoda je účinná z toho prostého důvodu, že šifrovací klíče zůstávají i ve spánkovém režimu obsahem paměti RAM a zůstanou v ní dokonce i po přebootování počítače přes síť nebo z USB flash disku. Útočníkovi proto stačí zmocnit se zapnutého počítače a po přebootování pomocí vhodného software prohledat obsah paměti RAM, kde nalezne šifrovací klíč a získá tak snadný přístup k datům.

Peter Gutmann, profesor informatiky na University of Auckland na Novém Zélandu, proto říká: "Nemůžete se spoléhat na spořič obrazovky. Pokud chcete mít svá data skutečně v bezpečí, musíte svůj počítač vypnout." Členové výzkumného týmu tvrdí, že jejich metoda funguje proti FileVault od Applu, BitLocker Drive Encryption obsaženém ve Windows Vista ve verzích Enterprise a Ultimate, dále proti open-source produktu TruCrypt a dm-crypt subsystému zabudovanému do linuxového jádra od verze 2.6.



Bystrý čtenář si možná řekne, že problém není tak závažný, jak se nás výzkumníci z Princetonu snaží přesvědčit. Společnostem jako Apple, HP, Toshiba a dalším postačí, když při rebootování znemožní běh jakýchkoli utilit, dokud není RAM bezpečně vymazaná. Vědci však přišli na způsob, jak přelstít i toto opatření. Z DRAM paměti se sice její obsah po několika vteřinách bez přísunu energie vytratí, to však platí pouze za normálních teplot. Při zmrazení paměti na 50 stupňů pod bod mrazu zůstane její obsah takřka netknutý na dobu dostatečně dlouhou k přemístění RAM do jiného počítače.



Takto extrémní metody však nejsou nezbytně nutné. V roce 2004 Maximilian Dornseif ukázal, jak získat obsah paměti připojením iPodu přes Firewire port. Jediným postupem, jak uchovat vaše data v relativním bezpečí, je tedy svědomité vypínání počítače a poté několik minut trpělivého čekání, než se vyprázdní obsah vaší paměti.

Podle Wired Blog Network, news.com

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama

Kolik hodin týdně hrajete hry na PC?

Reklama

Nejčtenější obsah

Boston Dynamics má nového humanoidního robota, jde z něj husí kůže
Nvidie páté řady: Zbude i na chudé?
Test Intel Core i9-14900KS: Nejvýkonnější Raptor Lake Refresh
Specifikace Playstation 5 Pro jsou potvrzeny, co konzole nabídne?
Test Palit GeForce RTX 4080 Super GamingPro OC 16GB: dobrý mix vlastností a příznivá cena
YouTube tvrdě zasahuje proti AdBlocku, nepůjde ho již použít
Cloud pro vás není to pravé? Nevadí, co takhle kufr o kapacitě 368 TB!
Reklama
Reklama
Reklama