Image
4.1.2013 0 Comments

Nástroj dokáže oslabiť šifrovanie BitLocker, PGP a TrueCrypt

cryptography.jpg Ruská spoločnosť ElcomSoft, ktorá sa zaoberá prelamováním hesiel, oznámila nový produkt, ktorý dokáže získať šifrovacie kľúče programov BitLocker, PGP a obľúbeného opensource softvéru TrueCrypt, ak zašifrovaný obsah nebol bezpečne odobratý.

Achillovou pätou týchto šifrovacích programov je Forensic Disk Decryptor, ktorý je užitočný predovšetkým pre forenzných technikov.

Obsah zašifrovaný jedným z týchto programov je zvyčajne zabezpečený heslom. Ak je heslo dostatočne dlhé a komplexné, nemôže byť prelomené žiadnym zo známych útokov. Po vložení hesla a otvorení zašifrovaného obsahu je však podľa ElcomSoftu kľúč k jeho sprístupneniu uložený do dočasnej pamäte. Po vstupe počítača do režimu spánku sa kľúč ukladá aj v rámci "hibernačného" súboru.

Ak je počítač zapnutý alebo v režime spánku, môžu tieto dočasné súbory umožniť prístup ku kľúču, ktorý je používaný na zabezpečenie šifrovaného obsahu.

Súbory šifrované BitLocker, PGP a TrueCrypt sú však pred týmto produktom v bezpečí, ak sú zatvorené správnym spôsobom, ktorý dočasnú pamäť vymaže. Pre zvýšenú bezpečnosť je dobré na počítači vypnúť režim spánku.

ElcomSoft neuviedol detaily toho, ako pamäť analyzuje, priznáva však, že to je starší spôsob, o ktorom sa príliš nehovorí. "Nový produkt zahŕňa algoritmy, ktoré nám dovoľujú dočasnú pamäť analyzovať a lokalizovať miesta, kde sa kľúče nachádzajú," napísal na blogu produktu generálny riaditeľ spoločnosti Vladimír Katalov.

Vzhľadom na to, že jedna licencia programu stojí 299 dolárov (približne 6 000 korún), jeho možnosti využijú predovšetkým profesionálny forenzný analytici v policajných silách. Tí potrebujú sprístupniť zašifrované dáta bez ich narušenia, aby nebol ovplyvnený proces vyšetrovania.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá