Nástroj dokáže oslabiť šifrovanie BitLocker, PGP a TrueCrypt

cryptography.jpg Rus­ká spo­loč­nosť El­com­Soft, kto­rá sa za­obe­rá pre­la­mo­vá­ním he­siel, ozná­mi­la no­vý pro­dukt, kto­rý do­ká­že zís­kať šif­ro­va­cie kľú­če prog­ra­mov Bit­Loc­ker, PGP a ob­ľú­be­né­ho open­sour­ce sof­tvé­ru TrueC­rypt, ak za­šif­ro­va­ný ob­sah ne­bol bez­peč­ne od­ob­ra­tý.

Achillo­vou pä­tou tých­to šif­ro­va­cích prog­ra­mov je Fo­ren­sic Disk Dec­ryp­tor, kto­rý je uži­toč­ný pre­dov­šet­kým pre fo­ren­zných tech­ni­kov.

Ob­sah za­šif­ro­va­ný jed­ným z tých­to prog­ra­mov je zvy­čaj­ne za­bez­pe­če­ný hes­lom. Ak je hes­lo dos­ta­toč­ne dl­hé a kom­plexné, ne­mô­že byť pre­lo­me­né žiad­nym zo zná­mych úto­kov. Po vlo­že­ní hes­la a ot­vo­re­ní za­šif­ro­va­né­ho ob­sa­hu je však pod­ľa El­com­Sof­tu kľúč k je­ho sprís­tup­ne­niu ulo­že­ný do do­čas­nej pa­mä­te. Po vstu­pe po­čí­ta­ča do re­ži­mu spán­ku sa kľúč uk­la­dá aj v rám­ci "hi­ber­nač­né­ho" sú­bo­ru.

Ak je po­čí­tač za­pnu­tý ale­bo v re­ži­me spán­ku, mô­žu tie­to do­čas­né sú­bo­ry umož­niť prís­tup ku kľú­ču, kto­rý je pou­ží­va­ný na za­bez­pe­če­nie šif­ro­va­né­ho ob­sa­hu.

Sú­bo­ry šif­ro­va­né Bit­Loc­ker, PGP a TrueC­rypt sú však pred tým­to pro­duk­tom v bez­pe­čí, ak sú za­tvo­re­né správ­nym spô­so­bom, kto­rý do­čas­nú pa­mäť vy­ma­že. Pre zvý­še­nú bez­peč­nosť je dob­ré na po­čí­ta­či vy­pnúť re­žim spán­ku.

El­com­Soft neuvie­dol de­taily to­ho, ako pa­mäť ana­ly­zu­je, priz­ná­va však, že to je star­ší spô­sob, o kto­rom sa príl­iš ne­ho­vo­rí. "No­vý pro­dukt za­hŕňa al­go­rit­my, kto­ré nám do­vo­ľu­jú do­čas­nú pa­mäť ana­ly­zo­vať a lo­ka­li­zo­vať mies­ta, kde sa kľú­če na­chá­dza­jú," na­pí­sal na blo­gu pro­duk­tu ge­ne­rál­ny ria­di­teľ spo­loč­nos­ti Vla­di­mír Ka­ta­lov.

Vzhľa­dom na to, že jed­na li­cen­cia prog­ra­mu sto­jí 299 do­lá­rov (prib­liž­ne 6 000 ko­rún), je­ho mož­nos­ti vy­uži­jú pre­dov­šet­kým pro­fe­sio­nál­ny fo­renz­ný ana­ly­ti­ci v po­li­caj­ných si­lách. Tí pot­re­bu­jú sprís­tup­niť za­šif­ro­va­né dá­ta bez ich na­ru­še­nia, aby ne­bol ov­plyv­ne­ný pro­ces vy­šet­ro­va­nia.

Zdroj: com­pu­terworld.cz



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter