[بيتلوكر], [فيلفولت], [دم-كربت], و [تروكربت] تشفير مفتاح صدع عن طريق درهم [كلد بووت] هجوم مع برنامج [سورس كد] [دوونلوأد]

قد أدار مجموعة الباحثات في [برينستون ونيفرستي] أن يبرهن وعرضت أنّ أسطوانة تشفير آلية يستعمل ب [بيتلوكر] من [ويندووس] [فيستا]; [فيلفولت] من [مكس] [إكس]; [دم-كربت] [لينوإكس], [تروكربت] ومن المحتمل أخرى يؤمّن تشفير برمجيّة, يستطيع كنت مشقوقة, يخرط ويهزم بتمثيل دولة من ذاكرة طبيعيّة (درهم وحدة نمطيّة) أيّ بعد يحمل ويحتبس آثار من رمز لقم, في ما مستقطعات يدعى [كلد بووت] هجوم ب يلقي كلّ معطيات في ذاكرة إلى أسطوانة.

[برينستون ونيفرستي] مركز لمعلومة تكنولوجيا سياسة موقعة يصف كيف الهجوم يكون يمكن:

يحتبس عكس إلى افتراض شعبيّة, [درمس] يستعمل في كثير حاسوبات حديثة [كنتنتس] هم لثانية إلى دقائق عقب قوة خسرت, حتّى في [أبرت تمبرتثر] و [إفن يف] يزيل من لوحة أمّ. رغم أنّ [درمس] يصبحون أقلّ موثوقة عندما لا ينعش هم, هم لا فورا محيت, و [كنتنتس] هم على ثابر بشكل كاف لخبيثة (أو شرعيّة) اكتساب من [أوسبل] [فولّ-سستم] ذاكرة صور. نحن نبدي أنّ يحدّد هذا ظاهر القدرة من [أبرت سستم] أن يحمي [كي متريل] شفريّة من مهاجمة مع منفذة طبيعيّة. نحن نستعمل [ربووت] باردة أن يعلو هجوم على شعبيّة أسطوانة تشفير نظامات - [بيتلوكر], [فيلفولت], [دم-كربت], و [تروكربت] - يستعمل ما من خاصّة أدوات أو [متريلس]. نحن بالتّجربة نميّز المدى و [برديكتبيليتي] من ذاكرة محتفظيّة ويفيد أنّ محتفظيّة أوقات يستطيع كنت زدت بشكل مثير مع تقنيات بسيطة. نحن نقدّم خوارزميات جديدة ل يجد مفاتيح شفريّة في ذاكرة صور ول يصحّح أخطاء يسبّب بلقمة إنحلال. رغم أنّ نحن نتناقش عدّة إستراتيجيات ل جزئيّا يخفّف هذا أخطار, يعرف نحن [أف نو] علاج بسيطة أنّ أزالهم.

يبدي مشبك مرئيّة ينشر بالفريق أنّ هو يمكن أن يزيل [ديمّ] من واحدة حاسوب بعد [بوور لوسّ], نقل وتاجرت المطرقة وحدة نمطيّة إلى آخر [بك], يعين بنموذجيّة [كنّد-ير] رذاذ أن يخفّض درجت حرارةه أن يطيل الوقت أيّ ال [ديمّ] سيحافظ المعطيات, وبعد ذلك يمهّد ال [كمبوتر ونيت] يستعمل خصوصا يصمّم [ميكروكرنل], وأخيرا يلقي كلّ معطيات على ال [رم شب] إلى أسطوانة طبيعيّة. اعتمد المبلغة من سيّئة (يتخرّب) معطيات على كلا الوقت [ديمّ] ينفق [أونبوورد] والدرجة حرارة في أيّ هو كان حافظت. ومع ذلك, الباحثات يدار أن بنجاح أعدت 128 لقمة [أس] تشفير مفاتيح ضمن ثانية, [إفن يف] 10 نسبة مئويّة من المفتاح تلقّى سابقا تخرّب من ذاكرة.

ال [برينستون ونيفرستي] يطلق فريق يتلقّى أيضا ال [سورس كد] for some of the software utilities that is developed in the course of this research. These prototype applications are intended to illustrate the techniques described in the encryption keys cool boot attack research paper, and should not be used for malicious or hacking attempt.

The source code for applications released for free download include USB / PXE (bios_memimage-1.0.tar.gz) and EFI Netboot (efi_memimage-1.0.tar.gz) memory imaging tools, AESKeyFinder (aeskeyfind-1.0.tar.gz) and RSAKeyFinder (rsakeyfind-1.0.tar.gz) automatic key-finder tools, and AESFix (aesfix-1.0.1.tar.gz) error-correction utility for AES key schedules.

IMPORTANT: The page is machine translated and provided "as is" without warranty. Machine translation may be difficult to understand. Please refer to original English article whenever possible.


This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download”

  1. Marcos Sartori
    July 24th, 2008 06:59
    1

    The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots!

    I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice!

    Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it’s not needed any longer as the kernel enters PMod!

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to comments feature has been disabled. To receive notification of latest comments posted, subscribe to My Digital Life Comments RSS feed or register to receive new comments in daily email digest.
« Force Firefox to Open Search Box Originated Result Page in New Blank Tab
Sony Ericsson Announces Latest W902, W595 And W302 Walkman Phones »

Custom Search

New Articles

Incoming Search Terms for the Article

truecrypt crack - crack truecrypt - brute force truecrypt - truecrypt brute force - crack truecrypt password - truecrypt bitlocker - dm-crypt - hack truecrypt - truecrypt hack - dm-crypt vs truecrypt - how to hack truecrypt - bruteforce truecrypt - password cracker truecrypt - true.crypt.brute source - filevault vs truecrypt - truecrypt brute - all - crack dm files - cracking truecrypt - DM Boot Disk free download - truecrypt vs bitlocker - truecrypt bruteforce - hacking truecrypt - how to crack truecrypt - truecrypt memory - bitlocker vs truecrypt - truecrypt "brute force" - download bitlocker - truecrypt dm-crypt - truecrypt vs filevault - brute force truecrypt - cold boot attack truecrypt - truecrypt password brute force - truecrypt crack password - encryption key hacker - hack truecrypt password - true.crypt.brute - bitlocker vs. truecrypt - lost truecrypt password - remove windows encrption after loss key - truecrypt cold boot attack - truecrypt cracked - bitlocker or truecrypt - hacking truecrypt password - mac os X dm-crypt - bitlocker truecrypt - crack truecrypt lost password - is it possible to hack crack a truecrypt file - detect bitlocker c++ - encrypted key hack -