Image
4.1.2013 0 Comments

Nástroj dokáže oslabiť šifrovanie BitLocker, PGP a TrueCrypt

cryptography.jpg Ruská spoločnosť ElcomSoft, ktorá sa zaoberá prelamováním hesiel, oznámila nový produkt, ktorý dokáže získať šifrovacie kľúče programov BitLocker, PGP a obľúbeného opensource softvéru TrueCrypt, ak zašifrovaný obsah nebol bezpečne odobratý.

Achillovou pätou týchto šifrovacích programov je Forensic Disk Decryptor, ktorý je užitočný predovšetkým pre forenzných technikov.

Obsah zašifrovaný jedným z týchto programov je zvyčajne zabezpečený heslom. Ak je heslo dostatočne dlhé a komplexné, nemôže byť prelomené žiadnym zo známych útokov. Po vložení hesla a otvorení zašifrovaného obsahu je však podľa ElcomSoftu kľúč k jeho sprístupneniu uložený do dočasnej pamäte. Po vstupe počítača do režimu spánku sa kľúč ukladá aj v rámci "hibernačného" súboru.

Ak je počítač zapnutý alebo v režime spánku, môžu tieto dočasné súbory umožniť prístup ku kľúču, ktorý je používaný na zabezpečenie šifrovaného obsahu.

Súbory šifrované BitLocker, PGP a TrueCrypt sú však pred týmto produktom v bezpečí, ak sú zatvorené správnym spôsobom, ktorý dočasnú pamäť vymaže. Pre zvýšenú bezpečnosť je dobré na počítači vypnúť režim spánku.

ElcomSoft neuviedol detaily toho, ako pamäť analyzuje, priznáva však, že to je starší spôsob, o ktorom sa príliš nehovorí. "Nový produkt zahŕňa algoritmy, ktoré nám dovoľujú dočasnú pamäť analyzovať a lokalizovať miesta, kde sa kľúče nachádzajú," napísal na blogu produktu generálny riaditeľ spoločnosti Vladimír Katalov.

Vzhľadom na to, že jedna licencia programu stojí 299 dolárov (približne 6 000 korún), jeho možnosti využijú predovšetkým profesionálny forenzný analytici v policajných silách. Tí potrebujú sprístupniť zašifrované dáta bez ich narušenia, aby nebol ovplyvnený proces vyšetrovania.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá