Kiintolevyn kryptausta vastaan löydetty tehokas hyökkäys

boot Kiintolevyn kryptausta vastaan löydetty tehokas hyökkäys

Tietokoneen käyttäjän elämä muuttui jälleen astetta turvattomammaksi. Ennen niin turvallisina pidettyjä kiintolevyn kryptaavia sovelluksia vastaan on löydetty varsin helppo kierto. Tekniikka perustuu kiintolevyn kryptausavaimen noutamiseen RAM-muistista. Yleisen käsityksen mukaan RAM-muisti tyhjenee koneen sammuessa mutta todellisuudessa tieto säilyy käytettävänä usein monta minuuttia. Tätä aikaa voi vielä pidentää jäähdyttämällä muistipiirin. Tällöin tietovarkaalla on aikaa joko siirtää muistipiiri toiseen tietokoneeseen ja purkaa muistin sisältö tai käynnistää varastettu kone ja siirtää muistin sisältö ulkoiselle kiintolevylle salasanan purkamista varten.

Videossa tekniikka osoitetaan toimivaksi Windows Vistan BitLockeria vastaan mutta myös muut, samanlaista suojaustekniikkaa käyttävät sovellukset ovat myös alttiita hyökkäykselle. Tämä koskee niin Windows-, Linux- kuin MacOS-käyttöjärjestelmiä. Video linkin takaa…


Erityisesti yritysten tietoturvavastaavien tulisi huomioida asia. Liikemiehet hukkaavat tai heiltä varastetaan lukematon määrä kannettavia tietokoneita vuosittain. Myös varkaudet toimitiloihin ovat mahdollisia. Tietojen ei voi enää olettaa olevan turvassa vaikka kiintolevyt olisivatkin kryptattu. Toivottavasti saamme pian vastineen kryptaussovelluksia valmistavilta yrityksiltä, mitkä tuotteet ovat tätä hyökkäystä vastaan turvallisia. Siihen asti suosittelen, että pidät koneesi tallessa ja valvonnassa.

Lähde


Bookmark and Share  
1 Tähti2 Tähteä3 Tähteä4 Tähteä5 Tähteä (9 ääntä, keskiarvo: 4.56)
Loading ... Loading ...


Kirjoitettu 22. helmikuunta 2008 kategoriaan Kannettavat, Tietokoneet, Turvallisuus, Videot.
 - Tilaa kommentit RSS 2.0-virtana.
 - Trackback-osoite

Jätä kommentti

*) Pakollinen kenttä