BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, a TrueCrypt Encryption Key Crack poprzez DRAM zimnej Attack z programu Boot Source Code Download

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Grupa naukowców z Princeton University udało się udowodnić i wykazać, że dysk mechanizmu szyfrowania używane przez BitLocker systemu Windows Vista; FileVault z MacOS X; dm-crypt Linuksa, TrueCrypt i ewentualnie inne bezpieczne oprogramowanie szyfrujące, mogą być pęknięte, i pokonał hacked przez obrazowania stanu pamięci fizycznej (moduły pamięci DRAM), które przeprowadzają i wciąż zachowuje ślady kod bitów, w jakiej boot hakerów o nazwie zimno ataku przez zatapianie wszystkich danych w pamięci na dysku.

Princeton University Center for Information Technology Policy Princeton University Center for Information Technology Policy website stronie internetowej describes how the attack is possible: opisuje w jaki sposób ataku jest możliwe:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. W przeciwieństwie do popularnego założenia, pamięci DRAM stosowane w najnowocześniejszych komputerach, zatrzymywania ich treści sekund do minuty po moc jest stracone, nawet w temperaturze pracy, a nawet jeśli usunięte z płyty głównej. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Mimo, że pamięci DRAM stają się mniej wiarygodne, jeśli nie są odświeżane, nie są one natychmiast usuwane, a ich zawartość utrzymywać wystarczająco szkodliwe (lub sądowej) nabycie użytkowej pełnego systemu pamięci obrazy. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Mamy pokazać, że zjawisko to ogranicza zdolność systemu operacyjnego do ochrony materiałów kryptograficznych klucz od atakujący z fizycznego dostępu. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Używamy zimnych rozruchów zamontować ataków na popularnych systemów szyfrowania dysków - BitLocker, FileVault, dm-crypt, a TrueCrypt - nie za pomocą specjalnych urządzeń lub materiałów. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. My doświadczalnie scharakteryzować i przewidywalności w zakresie pamięci remanence i remanence razy, że raport może być znacznie wzrosła w prostych technik. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Oferujemy nowe algorytmy dla znalezienia kluczy kryptograficznych w pamięci obrazy i skorygowania błędów spowodowanych przez bit zaniku. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Chociaż mamy do omówienia kilka strategie częściowego złagodzenia tych zagrożeń, nie wiemy, proste naprawy, które eliminują ich.

Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Wideo opublikowane przez zespół pokazuje, że możliwe jest usunięcie DIMM z jednego komputera po moc strat, transportu i ruchu RAM moduł do innego komputera, pomocy przez typowych puszkach powietrza w sprayu, aby obniżyć jego temperaturę do wydłuży czas, który DIMM będzie na bieżąco danych, a następnie uruchomić komputer przy użyciu jednostki specjalnie zaprojektowane mikrojądra, a wreszcie zrzucić wszystkie dane na temat pamięci RAM chip do dysku fizycznego. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Kwotę złej (zepsute) danych uzależniona od obu razem DIMM spędził unpowered i temperaturę, w której był trzymany. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Niemniej jednak naukowcy z powodzeniem udało się zrekonstruować 128-bitowe klucze szyfrowania AES w ciągu kilku sekund, nawet jeśli 10 procent kluczowych zbutwiałych już obecnie pamięci.

The Princeton University team has also released the Z Princeton University zespół posiada również wydała source code kod źródłowy for some of the software utilities that is developed in the course of this research. dla niektórych obiektów użyteczności publicznej, że oprogramowanie jest rozwijane w trakcie badań w tej dziedzinie. These prototype applications are intended to illustrate the techniques described in the Te prototyp aplikacji są przeznaczone do zilustrowania techniki opisane w encryption keys cool boot attack klucze szyfrowania cool boot ataku research paper, and should not be used for malicious or hacking attempt. badania papieru, i nie powinien być stosowany dla złośliwego lub kradzież.

The source code for applications released for free download include USB / PXE ( Kod źródłowy aplikacji dopuszczone do swobodnego pobrania obejmują USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) I EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Pamięci aplikacji, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) I RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Automatyczną znajdowania narzędzi, a AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Korekty błędów narzędzie do klucza AES rozkładów.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WAŻNE: To jest maszyna przetłumaczony strony, które są dostarczane "tak jak są" bez gwarancji. Machine translation may be difficult to understand. Tłumaczenie maszynowe mogą być trudne do zrozumienia. Please refer to Proszę odnieść się do original English article oryginalnego artykułu w języku angielskim whenever possible. ilekroć to możliwe.

Share and contribute or get technical support and help at Udział i wkład lub uzyskać wsparcie techniczne oraz pomoc w My Digital Life Forums Mój Cyfrowy Życie Forum .

Related Articles Powiązane artykuły

• Download TrueCrypt Free (Alternative) Encryption Software for Vista Pobierz TrueCrypt Wolny (alternatywne) oprogramowanie szyfrujące dla Vista
• Cold Hard Jolt about Encryption Protection Cold Hard Jolt o Ochronie szyfrowaniem
• Eudora’s Debut To Be An Open Source Email Program Eudora na debiut jest open source program pocztowy
• Facebook Source Code Leaked Facebook kodu źródłowego leaked
• Vista Brute-Force Keygen GUI 0.1 with Source Code Vista brute-force keygen GUI 0.1 z kodem źródłowym
• Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Get Ready for Linux Genuine Advantage (LGA) - z Source i Crack
• Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Podgląd C #, Visual Basic, C + + Source Code plików Direct w Załączniki bez otwierania
• Run Windows Programs and Application on Mac OS X without Dual Boot Boot Camp or Virtual PC Machine Uruchamiać programy systemu Windows i aplikacji na Mac OS X bez podwójnego rozruchu Boot Camp lub Virtual PC Machine
• Create Windows Vista Boot Logo with Generator to Customize Boot Screen Tworzenie systemu Windows Vista boot logo z generatora, aby dostosować ekran boot
• Attack with USB Missile Launcher On Your Desktop Atak z wyrzutni rakietowej USB na pulpicie

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Ten wpis został wysłany w czwartek, 24 lipca 2008 w 3:52 am i jest złożony w ramach Security Bezpieczeństwo . . You can follow any responses to this entry through the Można śledzić wszelkie odpowiedzi na ten wpis poprzez RSS 2.0 RSS 2.0 feed. You can paszy. Można leave a response zostawić odpowiedź , or , Lub trackback trackback from your own site. z własnej witryny.