BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download BitLocker, FileVault, dm-crypt, và TrueCrypt Ma Crack qua DRAM Lạnh Attack khởi động với các chương trình Mã Nguồn Download

A group of researchers in Princeton University have managed to prove and demonstrate that disk encryption mechanism used by BitLocker of Windows Vista; FileVault of MacOS X; dm-crypt of Linux, TrueCrypt and possibly other secure encryption software, can be cracked, hacked and defeated by imaging state of physical memory (DRAM modules) which still carry and retain traces of code bits, in what hackers called cold boot attack by dumping all data in memory to disk. Một nhóm các nhà nghiên cứu tại Trường Đại học Princeton đã được quản lý để chứng minh và chứng minh rằng đĩa mã hóa được sử dụng bởi các cơ chế, BitLocker của Windows Vista; FileVault của hệ điều hành MacOS X; dm-crypt Linux, TrueCrypt và có thể là phần mềm mã hóa bảo mật khác, có thể được beå, Hacked và đánh bại hình ảnh của nhà nước về vật lý bộ nhớ (DRAM module) mà vẫn mang theo và giữ lại vết của ma bit, trong những gì gọi là tin tặc tấn công khởi động lạnh của Trao đổi tất cả các dữ liệu trong bộ nhớ vào đĩa.

Princeton University Center for Information Technology Policy Trường Đại học Princeton cho Trung tâm Công nghệ Thông tin Chính sách website trang web describes how the attack is possible: mô tả cách thức các cuộc tấn công có thể:

Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Ngược lại để phổ biến Assumption, DRAMs được sử dụng trong hầu hết các máy vi tính hiện đại, giữ lại nội dung của họ cho đến giây phút sau khi bị mất điện, thậm chí ở nhiệt độ hoạt động và ngay cả khi gỡ bỏ từ một bo mạch chủ. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. Mặc dù DRAMs trở nên ít đáng tin cậy khi họ không được làm mới, họ không phải là ngay lập tức xoá hoàn toàn, và kiên gan của họ đầy đủ cho các nội dung độc hại (hoặc Forensic) mua lại ích toàn hệ thống bộ nhớ hình ảnh. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. Chúng tôi thấy rằng hiện tượng này giới hạn khả năng của một hệ điều hành để bảo vệ các tài liệu từ khoá cryptographic tấn công bằng vật lý truy cập. We use cold reboots to mount attacks on popular disk encryption systems - BitLocker, FileVault, dm-crypt, and TrueCrypt - using no special devices or materials. Chúng tôi sử dụng lạnh reboots để gắn kết cuộc tấn công phổ biến trên đĩa hệ thống mã hóa - BitLocker, FileVault, dm-crypt, và TrueCrypt - sử dụng không có thiết bị đặc biệt hoặc các vật liệu. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. Chúng tôi experimentally characterize quy mô và predictability bộ nhớ remanence và báo cáo rằng remanence lần có thể được tăng lên đáng kể với các kỹ thuật đơn giản. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Chúng tôi cung cấp các thuật toán mới cho việc tìm kiếm cryptographic chìa khóa trong bộ nhớ cho hình ảnh và điều chỉnh các lỗi gây ra bởi bit, tiêu tan. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them. Mặc dù chúng tôi thảo luận về một số chiến lược cho một phần mitigating những rủi ro, chúng tôi biết không có biện pháp khắc đơn giản mà có thể loại bỏ chúng.

Video clip published by the team shows that it's possible to remove a DIMM from one computer after power loss, transport and traffic the RAM module to another PC, aiding by a typical canned-air spray to lower its temperature to lengthen the time which the DIMM will keep the data, and then boot the computer unit using a specially designed microkernel, and finally dump all data on the RAM chip to physical disk. Video clip xuất bản của nhóm cho thấy rằng nó có thể loại bỏ một DIMM từ một máy tính sau khi mất điện, vận chuyển và lưu lượng truy cập các module bộ nhớ RAM đến một máy PC, aiding điển hình của một đóng hộp-phun vào không khí thấp hơn nhiệt độ của nó để kéo dài thời gian mà DIMM sẽ giữ các dữ liệu, và sau đó khởi động máy tính bằng cách sử dụng một đơn vị thiết kế đặc biệt microkernel, và cuối cùng là đổ tất cả các dữ liệu trên bộ nhớ RAM cho chip vật lý đĩa. The amount of bad (decayed) data depended on both the time a DIMM spent unpowered and the temperature at which it was kept. Số lượng xấu (decayed) dữ liệu tùy thuộc vào cả hai lần một DIMM dành unpowered và nhiệt độ mà ở đó nó được giữ lại. Nonetheless, the researchers managed to successfully reconstruct 128-bit AES encryption keys within seconds, even if 10 percent of the key had already decayed out of memory. Tuy nhiên, các nhà nghiên cứu quản lý để thành công lại AES 128-bit, mật mã phím trong vòng giây, ngay cả khi 10 phần trăm của các khoá đã có decayed ra khỏi bộ nhớ.

The Princeton University team has also released the Các Trường Đại học Princeton đội cũng đã phát hành các source code mã nguồn for some of the software utilities that is developed in the course of this research. đối với một số tiện ích của phần mềm đó được phát triển trong quá trình nghiên cứu này. These prototype applications are intended to illustrate the techniques described in the Prototype những ứng dụng được định để minh họa các kỹ thuật mô tả trong encryption keys cool boot attack mật mã phím mát khởi động cuộc tấn công research paper, and should not be used for malicious or hacking attempt. nghiên cứu về giấy, và không nên được sử dụng cho các độc hại hoặc cố gắng hacking.

The source code for applications released for free download include USB / PXE ( Các mã nguồn cho các ứng dụng phát hành miễn phí tải về bao gồm USB / PXE ( bios_memimage-1.0.tar.gz bios_memimage-1.0.tar.gz ) and EFI Netboot ( ) Và khởi động từ mạng EFI ( efi_memimage-1.0.tar.gz efi_memimage-1.0.tar.gz ) memory imaging tools, AESKeyFinder ( ) Bộ nhớ hình ảnh các công cụ, AESKeyFinder ( aeskeyfind-1.0.tar.gz aeskeyfind-1.0.tar.gz ) and RSAKeyFinder ( ) Và RSAKeyFinder ( rsakeyfind-1.0.tar.gz rsakeyfind-1.0.tar.gz ) automatic key-finder tools, and AESFix ( ) Tự động, chìa khóa-công cụ tìm kiếm, và AESFix ( aesfix-1.0.1.tar.gz aesfix-1.0.1.tar.gz ) error-correction utility for AES key schedules. )-Sửa lỗi cho các tiện ích quan trọng Lịch AES.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.


This entry was posted on Thursday, July 24th, 2008 at 3:52 am and is filed under Mục nhập này đã được đăng trên Thứ năm, tháng bảy 24, 2008 at 3:52 và là đệ dưới Security Bảo mật . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.

One Response to “BitLocker, FileVault, dm-crypt, and TrueCrypt Encryption Key Crack via DRAM Cold Boot Attack with Program Source Code Download” Một trong những đáp ứng cho "BitLocker, FileVault, dm-crypt, và TrueCrypt Ma Crack qua DRAM Lạnh Attack khởi động với các chương trình Mã Nguồn Tải về"

  1. Marcos Sartori Marcos Sartori
    July 24th, 2008 06:59 Tháng bảy 24, 2008 06:59
    1 1

    The solution I think is putting the keys in the low-memory, so the keys are over written as the computer boots! Các giải pháp tôi nghĩ là các phím đặt trong bộ nhớ thấp, do đó, các phím được làm bằng văn bản trên máy tính khởi động!

    I really do not know how large the memory chunk has to be in order to record such key, though if 1/2 KB (512 Bytes) is enough, the adress where bios loades the MBR would be nice! Tôi thật sự không biết làm thế nào bộ nhớ lớn chunk phải được để ghi lại các phím, tuy nhiên nếu 1 / 2 KB (512 Bytes) là đủ, địa chỉ nơi mà các BIOS loades MBR sẽ được tốt đẹp!

    Other neat places might be the adress of the BIOS IDT (Interrupt Description Table), as it's not needed any longer as the kernel enters PMod! Khác gọn nơi có thể là địa chỉ của BIOS IDT (gián đoạn Mô tả B ng), vì nó không cần thiết nữa như là hạt nhân vào PMod!

Leave a Reply Để lại một trả lời

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Bạn có thể sử dụng các thẻ:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime = ""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to comments feature has been disabled. Đăng ký nhận xét tính năng đã bị vô hiệu hoá. To receive notification of latest comments posted, subscribe to Để nhận được thông báo về ý kiến mới nhất được đăng, đăng ký với My Digital Life Comments RSS feed Cuộc sống kỹ thuật số Bình luận của tôi nguồn cấp dữ liệu RSS or hoặc register to receive đăng ký để nhận được new comments in daily email digest. Các ý kiến mới trong thư điện tử tiêu hàng ngày.
« « Force Firefox to Open Search Box Originated Result Page in New Blank Tab Mở trình duyệt Firefox lực để tìm kiếm Hộp Bắt nguồn Trang Kết quả ở New Tab Trống
Sony Ericsson Announces Latest W902, W595 And W302 Walkman Phones Thông báo mới nhất Sony Ericsson W902, W595 và W302 Walkman Điện thoại » »

Custom Search

New Articles Bài viết mới

Incoming Search Terms for the Article Tìm kiếm các điều khoản cho các Điều

truecrypt crack truecrypt crack - -- crack truecrypt crack truecrypt - -- brute force truecrypt brute lực lượng truecrypt - -- truecrypt vs filevault truecrypt vs filevault - -- truecrypt bruteforce truecrypt bruteforce - -- truecrypt lost password truecrypt mất mật khẩu - -- truecrypt bitlocker truecrypt bitlocker - -- is truecrypt crackable là truecrypt crackable - -- cracking truecrypt bể truecrypt - -- hack truecrypt hack truecrypt - -- bitlocker vs truecrypt bitlocker vs truecrypt - -- crack truecrypt password crack truecrypt mật khẩu - -- truecrypt brute force truecrypt brute lực lượng vũ trang - -- bitlocker vs bitlocker vs - -- bitlocker crack bitlocker crack - -- BITLOCKER Encryption + cracked + 2009 Mật mã BITLOCKER beå + + 2009 - -- truecrypt hack truecrypt xe cho thuê - -- truecrypt brute force crack truecrypt brute lực lượng vũ trang crack - -- bruteforce truecrypt bruteforce truecrypt - -- brute-force attack program truecrypt brute-lực tấn công chương trình truecrypt - -- crack dm-crypt crack dm-crypt - -- crack for true crypt crack cho đúng crypt - -- download truecrypt password crack tải về truecrypt crack mật khẩu - -- truecrypt versus filevault truecrypt so với filevault - -- bitlocker password crack bitlocker crack mật khẩu - -- how to hack bitlocker làm thế nào để hack bitlocker - -- truecrypt cracked truecrypt beå - -- truecrypt password hack truecrypt mật khẩu xe cho thuê - -- truecrypt dm-crypt truecrypt dm-crypt - -- "hack truecrypt" "hack truecrypt" - -- boot trucrypt hacked khởi động trucrypt Hacked - -- cold disk key hack lạnh, chìa khóa xe cho thuê đĩa - -- filevault crack filevault crack - -- keyfinder truecrypt princeton keyfinder truecrypt Princeton - -- Logos image pour le w302 Biểu tượng hình ảnh pour le w302 - -- truecrypt password cracker truecrypt mật khẩu cracker - -- truecrypt cold attack truecrypt lạnh tấn công - -- dm-crypt or truecrypt dm-crypt hoặc truecrypt - -- truecrypt physical memory truecrypt vật lý bộ nhớ - -- bitlocker truecrypt comparison bitlocker truecrypt so sánh - -- hackear truecrypt hackear truecrypt - -- How to crack truecrypt encryption Làm thế nào để crack mật mã truecrypt - -- lost pass bitlocker windows 7 mất bitlocker qua cửa sổ 7 - -- TrueCrypt versus windows encription TrueCrypt so với cửa sổ encription - -- truecrypt key memory truecrypt phím bộ nhớ - -- Crack trucrypt Crack trucrypt - -- filevault vs truecrypt filevault vs truecrypt - -- free PASSWORD CRACKING truecrypt miễn phí MẬT KHẨU cracking truecrypt - -- memory dump truecrypt hack bộ nhớ biến truecrypt xe cho thuê - -- remove truecrypt encryption truecrypt gỡ bỏ mật mã - --