BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, DM-склеп, и ключа шифрования TrueCrypt Crack через DRAM холодной загрузки нападения с Программой Источник кодекса Скачать

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Группа исследователей из Принстонского университета удалось доказать и показать, что механизм шифрования диска используется BitLocker в Windows Vista; FileVault в MacOS X; DM-склепе Linux, TrueCrypt, и, возможно, других программное обеспечение шифрования, могут быть трещины, взломали и победить изображений на состояние физической памяти (DRAM модулей), которые по-прежнему нести и сохранять следы код бит, в то, что хакеры называемой "холодной загрузке нападение на сброс всех данных в памяти на диске.

Princeton University Center for Information Technology Policy Принстонский университет Центр информационных технологий политика website веб-сайт describes how the attack is possible: описывается нападение возможно:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Вопреки распространенному предположению, драм, используемые в большинстве современных компьютеров сохранить их содержимое за несколько секунд минут после власть потерял, даже на рабочие температуры, и даже если исключить из материнских плат. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Несмотря на то, стать драммов менее надежны, если они не обновляются, они не сразу удален, и их содержимое сохраняется в достаточной степени для злоумышленное (или судебно-медицинского) приобретение полного использования системной памяти образы. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Мы показываем, что это явление ограничивает возможности операционной системы для защиты криптографических ключей материал из злоумышленника с физическим доступом. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Мы используем холодной перезагрузки для нападений на популярных систем шифрования диска - BitLocker, FileVault, DM-склеп, и TrueCrypt - используя никаких специальных приспособлений или материалов. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Мы экспериментально характеризуют масштабы и предсказуемость памяти остаточный и сообщить о том, что остаточный раз может быть резко возросла с простыми методами. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Мы предлагаем новые алгоритмы для нахождения криптографических ключей в памяти образы и для исправления ошибок, вызванных разрядных упадок. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Хотя мы обсуждаем несколько стратегий для частичного смягчения этих рисков, мы знаем, не простое средство правовой защиты, что позволит устранить их.

Video clip published by the team shows that it’s possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Видео клип, опубликованном группой, показывает, что можно удалить DIMM с одного компьютера после потери энергии, транспорта и перевозок ОЗУ модуля к другому компьютеру, пособничество в типичных консервов-воздушной струи к снижению ее температуры на удлинить время, которое DIMM будет хранить данные, а затем загрузить компьютер, используя единицу, специально предназначенные микроядро, и, наконец, свалки все данные об ОЗУ чип физического диска. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Сумма безнадежных (сход с орбиты) данных зависит как от времени DIMM провели без двигателя и температура, при которой он хранится. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Тем не менее, исследователям удалось успешно восстановить 128-битного шифрования AES ключей в течение нескольких секунд, даже если 10 процентов из ключевых уже сход с орбиты из памяти.

The Princeton University team has also released the Принстонский университет группа также выпустила source code исходный код for some of the software utilities that is developed in the course of this research. для некоторых программных утилит, которые разработаны в ходе этого исследования. These prototype applications are intended to illustrate the techniques described in the Эти прототипы приложений предназначены для иллюстрации методов, описанных в encryption keys cool boot attack Ключи шифрования загрузочного прохладно нападение research paper, and should not be used for malicious or hacking attempt. исследование, и не должны использоваться для вредоносные или попытки взлома.

The source code for applications released for free download include USB / PXE ( Исходный код для приложений, выпустила для бесплатного скачивания включить USB / PXE ( bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) И ЕЛИ сетевой ( efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Памяти, копировального оборудования, AESKeyFinder ( aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) И RSAKeyFinder ( rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Автоматическая ключевых инструментов Finder и AESFix ( aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. ) Исправления ошибок утилита для AES ключом таблицы.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. ВАЖНО: Это машина переведена страницу, которая предоставляется "как есть" без гарантии. Machine translation may be difficult to understand. Машинный перевод может быть трудным для понимания. Please refer to Пожалуйста, обратитесь к original English article Английский оригинальные статьи whenever possible. когда это возможно.

Share and contribute or get technical support and help at Делите и вклад или получить техническую поддержку и помощь в My Digital Life Forums Моя Цифровая жизнь Форумы .

Related Articles Статьи по теме

• Cold Hard Jolt about Encryption Protection Холодный жесткий толчок о шифрование защита
• Download TrueCrypt Free (Alternative) Encryption Software for Vista Скачать TrueCrypt бесплатно (альтернативной) Программное обеспечение для шифрования Виста
• Recover PDF Password with PDFCrack Free Recovery Tool Восстановление пароля PDF с PDFCrack свободный подъем инструмента
• Get Ready for Linux Genuine Advantage (LGA) - with Source and Crack Приготовьтесь для Linux Genuine Advantage (LGA) - с источником и Crack
• Securely and Completely Delete and Remove the Files Надежно и полностью исключить и удаление файлов
• Download .cs, .vb, .js and .sql Files Code Preview Handler for Vista and Outlook 2007 Загрузка. CS,. В.Б.,. JS и. SQL-файлы кодекса Предварительный грузов для Vista и Outlook 2007
• Free Download: Ultimate Extras as Extra Features of Windows Vista Ultimate Скачать бесплатно: конечной Дополнительно, как дополнительные функции в Windows Vista Ultimate
• Facebook Source Code Leaked Facebook исходный код утечка
• WinDVD Blu-Ray (BD) DVD Region Free Reset WinDVD Blu-Ray (BD) DVD регион, свободный Сбросить
• Manual Uninstallation of OEM BIOS Loader EMU (Vista Loader or SoftMod) Windows Vista Crack Руководство удаления от OEM BIOS погрузчик ЕВС (Vista погрузчика или SoftMod) Windows Vista Crack

This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Эта запись была размещена на четверг, 24 июль 2008 в 3:52 утра и подается под Security Безопасности . . You can follow any responses to this entry through the Вы можете следить за любыми ответы на эту запись через RSS 2.0 RSS 2.0 feed. You can корма. Вы можете leave a response оставить ответ , or , Или trackback trackback from your own site. с Вашего собственного сайта.