BitLocker, FileVault, dm- caverna, e TrueCrypt Cifra Chave Estalo via GOLE Frio Bota Ataque com Programa C�digo fonte Colocar a informa��o

Uma equipe de pesquisadores em Pr�ncipe Universidade tem manejar provar e demonstrar aquele disco cifra maquinismo usada pelo BitLocker do Windows Vista; FileVault de MacOS X; dm- caverna de Linux, TrueCrypt e possivelmente outro seguro cifra software, pode ser gira, picareta e batido by imagens estado de corp�reo mem�ria ( gole m�dulos) qual ainda carregar e reter tra�os de c�digo peda�os, em what picaretas chamado frio bota ataque by esvaziando tudo dado em mem�ria a disco.

Pr�ncipe Universidade Centro for Informa��o Tecnologia Ap�liceteias descreve como o ataque � poss�vel:

Contra popular assun��o, Gole usado na maioria moderno inform�tica reter seu conte�dos for segundos a minutos ap�s poder � perdido, mesmo a operador temperatura e ainda que afastado de um placa m�e. Embora Gole ficar menos digno de confian�a quando elas n�o s�o refrescado, elas n�o s�o imediatamente apagar, e seu conte�dos persistir suficientemente for malicioso ( ou forense) aquisi��o de us�vel total- sistema mem�ria imagens. N�s mostramos que this fen�meno limites a compet�ncia de um operador sistema proteger cript�grafo chave material de um atacante com corp�reo acesso. N�s usamos frio reinicializa��es para montar ataque em popular disco cifra sistemas BitLocker, FileVault, dm- caverna, e TrueCrypt usando n�o especial dispositivos ou materiais. N�s experimentalmente caracterizar o �mbito e predictability de mem�ria remanence e relat�rio que remanence tempos pode ser aumentada espectacularmente com simples t�cnicas. N�s sacrificar nova algoritmo for encontrando cript�grafo chaves em mem�ria imagens e for corrigindo erros causada por mordido altera��o. Embora n�s arrazoar v�ria estrat�gias for parcialmente atenuante estes riscos, n�s sabemos de n�o simples rem�dio que would eliminar eles.

Clip estampado pela time mostra que dela’ poss�vel para retirar um DIMM a partir de um computador ap�s poder perda, transporte e tr�fego o carneiro m�dulo a another Micro, aiding by um t�pico enlatada- ar vaporizador abaixar dela temperatura prolongar o tempo qual o DIMM ir� manter os pormenores, e em seguida bota o computador unidade usando um especialmente concebido microkernel, e finalmente ca�da tudo dado ao CARNEIRO chip a corp�reo disco. O montante de m� ( ca�do) dado dependido em ambas tempo um DIMM cansado unpowered e o temperatura quando era guardado. N�o obstante, os investigadores manejar a com sucesso reconstruir 128- mordido AES cifra chaves dentro segundos, ainda que 10 porcento da chave tido j� ca�do fora de mem�ria.

O Pr�ncipe Universidade time possui tamb�m lan�ada oc�digo fonte for parte das software utilit�rios isto � desenvolvido durante essa pesquisa. Estes prot�tipo aplica��es s�o intencional para ilustrar as t�cnicas escrito nacifra chaves legal bota ataque pesquisa papel, e devia n�o ser usado malicioso ou sendeiro cartada.

A origem c�digo for aplica��es lan�ada for livre colocar a informa��o incluir USB PXE ( bios_memimage-1.0.tar.gz) e EFI Netboot (efi_memimage-1.0.tar.gz) mem�ria imagens ferramentas, AESKeyFinder (aeskeyfind-1.0.tar.gz) e RSAKeyFinder (rsakeyfind-1.0.tar.gz) autom�tica chave- descobridor ferramentas, e AESFix (aesfix-1.0.1.tar.gz) erro- corre��o utilit�rio for AES chave programas.

importante: A p�gina � m�quina traduzida e previsto " como �" sem garantia. M�quina tradu��o pode ser dif�cil comprender. Por favor recorrer aoriginal Ingl�s artigo sempre que poss�vel.

Relacionado Artigos

• Colocar a informa��o TrueCrypt Livre ( alternativa) Cifra Software for Vista
• Frio Dif�cil Arrancada por volta Cifra Prote��o
• Eudoras’ Estr�ia Aquela compress�o Uma clareira Fonte Programa de correio eletr�nico
• Aprontar for Linux Genu�no Aproveitamento (LGA) com Fonte e Estalo
• Facebook C�digo fonte Vazadura
• Vista Bruto- For�a Keygen GUI 0.1 com C�digo fonte
• Pr� estr�ia Celsus#, Visual B�sico, e Celsus++ C�digo fonte arquivos Direto em Afinco Sem Abertura
• Carreira Janela Programas e Aplica��o em Mac OS X sem Dupla Bota Bota Campo ou Virtual MICRO M�quina
• Criar Janela Vista Bota Logotipo com Gerador personalizar Bota Cortina
• Colocar a informa��o Andr�geno FileProtector For Seguramente Preservar Arquivos Com Senha e Cifra

Essa introdu��o foi despachado na quinta-feira, Julho 24th, 2008 at 352: am e � arquivado sobSeguran�a. Voc� pode acatar qualquer respostas para esta finalidade entrada ao longo do diaRSS 2.0 alimentos Voc� podepermiss�o uma resposta,ou trackback do seu pr�prio s�tio.