BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, și TrueCrypt cheie de criptare Crack rece, de Boot prin DRAM cu Programul de atac Codul Sursă Descarca

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Un grup de cercetători din Universitatea Princeton au reușit să demonstreze că și dovedi disc mecanism de criptare utilizat de Windows Vista BitLocker; FileVault de MacOS X; dm-crypt de Linux, TrueCrypt și, eventual, alt software de criptare sigur, poate fi spart, tocat și a învins de către stat, de imagini de memorie fizică (DRAM module), care efectuează și păstrează încă urme de cod de biți, în ceea ce hackeri numit rece de boot atac de dumping în memorie toate datele de pe disc.

Princeton University Center for Information Technology Policy Universitatea Princeton Centrul pentru Politica de tehnologia informației website site web describes how the attack is possible: descrie modul în care este posibil atac:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Contrar populare ipoteza, DRAMs utilizate în cele mai moderne computere își păstrează conținutul de secunde la câteva minute după ce putere se pierde, chiar si la temperaturi de operare și chiar dacă îndepărtat de la o placa de bază. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Deși DRAMs deveni mai puțin de încredere, atunci când acestea nu sunt actualizate, ele nu sunt șterse imediat, și conținutul lor persista suficient de rău (sau de tribunal) de achizitie utilizabile de memorie de sistem complet de imagini. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Ne arată că acest fenomen limitele capacității de un sistem de operare pentru a proteja cheie criptografică materiale de la un atacator cu acces fizic. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Noi folosim reboots rece pentru a Atacurile de montare pe disc populare sisteme de criptare - BitLocker, FileVault, dm-crypt, și de TrueCrypt - nu folosind dispozitive speciale sau materiale. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Ne caracterizează experimental, în măsura în memorie și previzibil de remanență și remanență raport care poate fi ori a crescut dramatic cu tehnici de simplu. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Oferim noi algoritmi pentru găsirea cheile criptografice în memorie imagini și pentru corectarea erorilor cauzate de biți de degradare. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Deși am discuta mai multe strategii pentru a atenua aceste riscuri parțial, nu știm de simplu de atac care ar elimina-le.

Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Clip video publicate de echipa arată că este posibil să ștergeți un DIMM de la un computer după pierderea puterii, de transport și de trafic de module RAM de pe un alt PC, aiding de un tipic conserve de aer-spray pentru scăderea temperaturii sale de a se lungi de timp care DIMM de a va pastra date, apoi boot-a unitate de calculator, folosind un microkernel special proiectate și, în final, toate datele de pe memorie RAM de chip pentru a disc fizic. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Suma de rău (stricat) de date depinde de cât timp un DIMM de cheltuit unpowered și temperatura la care acesta a fost ținut. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Cu toate acestea, cercetătorii au reușit să reconstituie cu succes 128-bit AES cheile de criptare în termen de secunde, chiar dacă 10 la sută din cheie a avut deja stricat din memorie.

The Princeton University team has also released the Echipa de Universitatea Princeton, de asemenea, lansat de source code cod sursă for some of the software utilities that is developed in the course of this research. pentru unele din software-ul utilitare care este dezvoltat în curs de această cercetare. These prototype applications are intended to illustrate the techniques described in the Aceste aplicații prototip sunt destinate pentru a ilustra tehnicile descrise în encryption keys cool boot attack cheile de criptare misto de boot atac research paper, and should not be used for malicious or hacking attempt. lucrare de cercetare, și nu ar trebui să fie folosit pentru încercarea de rău sau de tocat.

The source code for applications released for free download include USB / PXE ( De cod sursă pentru aplicațiile puse în liberă descărcare include USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Si EFI Netboot ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) De memorie de imagini instrumente, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Și RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( )-Cheie automate instrumente de căutare, și AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) De eroare-corecție de utilitate pentru AES cheie orare.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANT: Aceasta este o pagină de masina de tradus, care este furnizat "ca atare", fără garanție. Machine translation may be difficult to understand. Machine traducere poate fi dificil de înțeles. Please refer to Vă rugăm să original English article articol original English whenever possible. ori de câte ori este posibil.

Share and contribute or get technical support and help at Ponderea și de a contribui sau a obține asistență tehnică și de a ajuta la My Digital Life Forums Meu digital viață forumuri .

Related Articles Articole

• Download TrueCrypt Free (Alternative) Encryption Software for Vista Descărcare TrueCrypt liber (alternativ) de criptare de software pentru Vista
• Cold Hard Jolt about Encryption Protection Rece, greu de protecție a zdruncina despre criptare
• Eudora’s Debut To Be An Open Source Email Program Eudora de debut a fi un program Open Source, e-mail
• Facebook Source Code Leaked Facebook, codul sursă, scurgeri
• Vista Brute-Force Keygen GUI 0.1 with Source Code Vista Bruta vigoare keygen-GUI 0.1 cu cod sursă
• Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Fii gata pentru Linux Genuine Advantage (LGA) - cu Sursa și Crack
• Preview C#, Visual Basic, and C++ Source Code files Direct in Attachments Without Opening Preview C #, Visual Basic, și C + + Cod sursă fișierele direct în Anexe Fără Deschiderea
• Run Windows Programs and Application on Mac OS X without Dual Boot Boot Camp or Virtual PC Machine Executare și aplicarea programelor Windows pe Mac OS X fără Dual boot boot de tabara sau Virtual PC Machine
• Create Windows Vista Boot Logo with Generator to Customize Boot Screen Creare logo-ul Windows Vista boot cu generator de a personaliza ecran de boot
• Attack with USB Missile Launcher On Your Desktop Atac cu lansator de rachete USB de pe desktop

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Această intrare a fost postat pe joi, iulie 24, 2008 la 3:52 și este depusă în conformitate cu Security Securitate . . You can follow any responses to this entry through the Aveți posibilitatea să urmați orice răspunsurile la această intrare prin intermediul RSS 2.0 RSS 2.0 feed. You can de alimentare. Puteți leave a response lăsa un răspuns , or , Sau trackback trackback from your own site. de la propriul dvs. site.