BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, dan TrueCrypt Kunci Enkripsi Crack melalui DRAM Cold Boot Attack dengan Program Kode Sumber Download

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Kelompok peneliti di Universitas Princeton telah berhasil membuktikan dan menunjukkan bahwa mekanisme enkripsi disk yang digunakan oleh BitLocker Windows Vista; FileVault dari MacOS X; dm-crypt dari Linux, dan mungkin lainnya TrueCrypt aman enkripsi perangkat lunak, dapat retak, hacked dan dikalahkan imaging oleh negara dari memori fisik (DRAM modul) yang masih membawa bekas dan mempertahankan kode bit, dalam apa yang disebut hacker dingin menyerang boot dumping oleh semua data dalam memori ke disk.

Princeton University Center for Information Technology Policy Princeton University Pusat Kebijakan Teknologi Informasi website situs web describes how the attack is possible: menjelaskan bagaimana serangan yang mungkin:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Bertentangan dengan asumsi populer, DRAMs paling modern yang digunakan dalam komputer mereka mempertahankan isi untuk detik untuk menit setelah listrik terputus, bahkan pada temperatur operasi dan bahkan jika dipindahkan dari motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Meskipun DRAMs menjadi kurang handal, meskipun mereka tidak refresh, mereka tidak segera dihapus, dan cukup untuk isi berkuat berbahaya (atau forensik) akuisisi bermanfaat penuh sistem memori foto. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Kami fenomena ini menunjukkan bahwa batas kemampuan sistem operasi untuk melindungi kunci cryptographic bahan dari penyerang dengan akses fisik. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Kami menggunakan dingin reboot untuk me-mount serangan populer pada sistem enkripsi disk - BitLocker, FileVault, dm-crypt, dan TrueCrypt - tidak menggunakan bahan-bahan atau perangkat khusus. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Kami eksperimen karakter mana dan kemungkinan meramalkan remanence dari memori dan laporan yang remanence kali dapat meningkat drastis dengan teknik sederhana. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Kami menawarkan algoritma baru untuk mencari cryptographic kunci dalam memori untuk foto dan memperbaiki kesalahan yang disebabkan oleh sedikit busuk. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Meskipun kami mendiskusikan beberapa strategi untuk sebagian mitigating risiko ini, kita tahu obat yang tidak sederhana yang akan menghapuskan mereka.

Video clip published by the team shows that it's possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Klip video yang diterbitkan oleh tim menunjukkan bahwa kemungkinan untuk menghapus DIMM dari satu komputer setelah kehilangan kuasa, transportasi dan lalu lintas yang modul RAM ke PC, membantu oleh khas kalengan-spray ke udara dengan suhu rendah untuk memperpanjang batas waktu yang DIMM akan menyimpan data, dan kemudian boot komputer dengan menggunakan unit yang dirancang khusus microkernel, dan akhirnya dump semua data pada keping RAM fisik ke disk. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Jumlah buruk (busuk) data bergantung pada waktu yang dihabiskan DIMM unpowered dan suhu di mana ia disimpan. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Namun, para peneliti berhasil berhasil merekonstruksi 128-bit AES enkripsi kunci dalam detik, meskipun 10 persen dari kunci yang sudah hancur dari memori.

The Princeton University team has also released the The Princeton University tim yang juga telah dirilis source code kode sumber for some of the software utilities that is developed in the course of this research. untuk beberapa software utilitas yang dikembangkan dalam program penelitian ini. These prototype applications are intended to illustrate the techniques described in the Prototipe aplikasi ini dimaksudkan untuk mengilustrasikan teknik dijelaskan di encryption keys cool boot attack enkripsi kunci boot dingin menyerang research paper, and should not be used for malicious or hacking attempt. penelitian kertas, dan tidak boleh digunakan untuk merusak atau jenis upaya hacking.

The source code for applications released for free download include USB / PXE ( Kode sumber untuk aplikasi dirilis untuk download gratis termasuk USB / PXE ( bios_memimage-1.0.tar.gz bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Dan EFI Netboot ( efi_memimage-1.0.tar.gz efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Memori perangkat imaging, AESKeyFinder ( aeskeyfind-1.0.tar.gz aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Dan RSAKeyFinder ( rsakeyfind-1.0.tar.gz rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Otomatis tombol-finder alat-alat, dan AESFix ( aesfix-1.0.1.tar.gz aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Koreksi kesalahan-utilitas untuk AES kunci jadwal.

IMPORTANT : The page is machine translated and provided "as is" without warranty. PENTING: Halaman yang diterjemahkan mesin dan diberikan "sebagaimana adanya" tanpa jaminan. Machine translation may be difficult to understand. Mesin terjemahan mungkin sulit dimengerti. Please refer to Silakan merujuk ke original English article artikel asli Inggris whenever possible. bila memungkinkan.

Related Articles Artikel Terkait

• Cold Hard Jolt about Encryption Protection Cold Hard kegoncangan Enkripsi tentang Perlindungan
• Download TrueCrypt Free (Alternative) Encryption Software for Vista Download TrueCrypt Gratis (Alternatif) Software Enkripsi untuk Vista
• Facebook Source Code Leaked Facebook Sumber Kode leaked
• Eudora's Debut To Be An Open Source Email Program Eudora's Debut To Be An Open Source Email Program
• Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Dapatkan Siap untuk Linux Genuine Advantage (LGA) - dengan Sumber dan Crack
• More Exciting Features From TrueCrypt 6.1 Lagi Exciting Fitur Dari TrueCrypt 6,1
• Vista Brute-Force Keygen GUI 0.1 with Source Code Vista hewan-Force keygen GUI 0,1 dengan Kode Sumber
• Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Preview C #, Visual Basic, dan C + + Kode Sumber file langsung di Lampiran Tanpa Membuka
• Create Windows Vista Boot Logo with Generator to Customize Boot Screen Buat Windows Vista Boot Logo Generator ke Sesuaikan dengan Boot Screen
• Run Windows Programs and Application on Mac OS X without Dual Boot Boot Camp or Virtual PC Machine Menjalankan Windows dan Program Aplikasi di Mac OS X tanpa Dual Boot Boot Camp PC atau Virtual Machine

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Catatan ini telah diposting pada Kamis, Juli 24, 2008 at 3:52 am and is filed under Security Keamanan . . You can follow any responses to this entry through the Anda dapat mengikuti setiap tanggapan atas lema ini melalui RSS 2.0 RSS 2.0 feed. You can feed. Anda dapat leave a response meninggalkan Tanggapan , or , Atau trackback Pelacakan from your own site. dari situs Anda sendiri.