BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download bitlocker 、のFileVaultのDM -暗号化、および暗号化キーの亀裂truecryptコールドブート経由でのDRAMを使って攻撃するプログラムソースコードのダウンロード

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk.プリンストン大学の研究者グループが示しているが、ディスクの管理を証明する暗号化メカニズムのWindows Vistaを使用されてbitlocker ;のFileVaultのMacOS Xの; dm - cryptをリナックスは、他のセキュリティで保護される可能性truecryptと暗号化ソフトウェアは、次のひびの入った、ハッキングと敗北さイメージングの状態を物理メモリ（ DRAMのモジュール）をまだ抱え、保持しトレースのコードのビットは、どのようなハッカーの攻撃を受けコールドブートダンピングと呼ばれるすべてのデータをメモリをディスクに保存します。

Princeton University Center for Information Technology Policyプリンストン大学センターの情報技術政策 websiteウェブサイト describes how the attack is possible:方法について説明し、攻撃が可能：

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard.人気の仮定に反して、 DRAMの最も近代的コンピュータで使用され、その内容を保持する秒数分後に電源が失われ、動作温度でさえも、たとえマザーボードから削除します。 Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images.信頼性が低くなるもののDRAMのリフレッシュされていないときに、すぐに消去されていない、とその内容を十分に持続するため、悪意のある（または法医学）の取得利用可能なシステムメモリのフルイメージです。 We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access.私たちの能力を制限して詳細をこのような現象は、オペレーティングシステムを保護する暗号化鍵素材から、攻撃者が物理的にアクセスします。 We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials.私たちの攻撃を使用する人気の寒さが再起動ディスクをマウントする暗号化システム-b itlocker、のF ileVaultのD M-暗号化、およびt ruecrypt-特別なデバイスや材料を使用しています。 We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques.私たち実験の範囲と予測可能性のメモリを特徴付ける残留と残留回レポートを作成し、単純なテクニックが劇的に増加しています。 We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay.私たちの新しいアルゴリズムを提供する暗号化キーを見つけるメモリに画像やビット崩壊によって引き起こされるエラーを訂正します。 Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them.いくつかの戦略を部分的に話し合うかかわらず、これらの問題を緩和する、リスクの低減、私たちが知ってのない単純な救済策を排除します。

Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk.ビデオクリップで公開されたチームによるとすることが可能にした後、 1台のコンピュータから削除するにDIMMの電力損失は、運輸交通のRAMモジュールを別のパソコン、支援される典型的なエアスプレー缶の温度を下げるために時間を長くするのDIMMのデータは維持する、と入力し、コンピュータを起動して、特別に設計さマイクロユニットを使用して、そして最後にRAMチップ上のすべてのデータのダンプを物理的なディスクにコピーします。 The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept.の額の不良（腐敗）の両方のデータに依存していないとの時間をDIMMの使用済みの温度で保管されていた。 Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory.にもかかわらず、研究管理を正常に再構築する128ビットAES暗号化キーの数秒以内に、たとえ10 ％の鍵はすでに朽ち果てたメモリが不足しています。

The Princeton University team has also released theプリンストン大学のチームも、リリースされた source codeソースコード for some of the software utilities that is developed in the course of this research.いくつかのために開発されたソフトウェアユーティリティではこのコースは、次の研究です。 These prototype applications are intended to illustrate the techniques described in theこれらのプロトタイプのアプリケーションは意図を説明するテクニックに記載されて encryption keys cool boot attack暗号化キーのクールブート攻撃 research paper, and should not be used for malicious or hacking attempt.研究論文を、悪意のあるものではないやハッキングの試みに使用される。

The source code for applications released for free download include USB / PXE (アプリケーションのソースコードを含める無料でダウンロードリリースのUSB /のPXE （ bios_memimage-1.0.tar.gz bios_memimage - 1.0.tar.gz ) and EFI Netboot ( ）とのEFIのNetBoot （ efi_memimage-1.0.tar.gz efi_memimage - 1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ）メモリイメージングツール、 aeskeyfinder （ aeskeyfind-1.0.tar.gz aeskeyfind - 1.0.tar.gz ) and RSAKeyFinder ( ）とrsakeyfinder （ rsakeyfind-1.0.tar.gz rsakeyfind - 1.0.tar.gz ) automatic key-finder tools, and AESFix ( ）自動キー-ファインダーツール、およびaesfix （ aesfix-1.0.1.tar.gz aesfix - 1.0.1.tar.gz ) error-correction utility for AES key schedules. ）エラー訂正ユーティリティfor AESキーのスケジュールです。

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要 ：これは、機械翻訳ページで提供"現状有姿"を保証します。 Machine translation may be difficult to understand.機械翻訳を理解するのは難しいかもしれません。 Please refer toを参照してください original English articleオリジナルの英語記事索引 whenever possible.いつ可能です。

Share and contribute or get technical support and help atを共有して貢献や技術サポートとヘルプを得る My Digital Life Forums 私のデジタルライフフォーラム .です。

Related Articles関連記事

• Cold Hard Jolt about Encryption Protection寒さのハードの衝撃の暗号化保護について
• Download TrueCrypt Free (Alternative) Encryption Software for Vista truecrypt無料ダウンロード（代替）の暗号化ソフトウェアfor Vistaは
• Recover PDF Password with PDFCrack Free Recovery Tool pdfパスワードを回復する回復ツールを無料でpdfcrack
• Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack夕食の支度をするリナックスの本物の利点（ lga ） -ソースと亀裂
• Vista Brute-Force Keygen GUI 0.1 with Source Code VistaのGUIの0.1 keygenの力任せのソースコード
• Securely and Completely Delete and Remove the Files安全かつ完全に削除してファイルを削除して
• Download .cs, .vb, .js and .sql Files Code Preview Handler for Vista and Outlook 2007ダウンロードしてください。継続後誌、です。 VBの、です。 jsとします。 sqlファイルのコードのハンドラをVistaとOutlook 2007のプレビュー
• Free Download: Ultimate Extras as Extra Features of Windows Vista Ultimate無料でダウンロードできます：究極のエクストラとして余分な機能をWindows Vista Ultimateに
• Manual Uninstallation of OEM BIOS Loader EMU (Vista Loader or SoftMod) Windows Vista CrackアンインストールのマニュアルのOEM BIOSのローダエミュー（ Vistaのローダーまたはsoftmod ） Windows Vistaの亀裂
• Facebook Source Code Leaked Facebookのソースコード流出

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under このエントリが投稿によると、 2008年7月24日3:52 amとは、提出されて Security 安全保障 . です。 You can follow any responses to this entry through the 任意の応答をすることができます。このエントリは以下の RSS 2.0 RSS 2.0を feed. 食料。 You can することができます。 leave a response 応答を残す , or か、または trackback トラックバック from your own site. お客様ご自身のサイトからです。