storagestandard.pl - wszystko o pamięciach masowych - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Strefa IBM

Jakie parametry decydują o przydatności macierzy z serii IBM DS3000?

Strefa IBM Storage
Niezawodność i wydajność - jak najbardziej tak. Skalowalność - o tym również pamiętamy. Zapominamy na ogół o tym, że liczą się także możliwość szybkiego wdrożenia, łatwość zarządzania i jakość współpracującego z urządzeniem oprogramowania.
Zapoznaj się z bezpłatnym raportem »
popularne komentowane nowości
powiększ tekst >
AKTUALNOŚCI

Zaszyfrowane dyski wcale nie takie bezpieczne

22 lutego 2008

Janusz Chustecki
Technologie szyfrowania danych zapisywanych na dyskach twardych, oparte na oprogramowaniu, nie są wcale takie bezpieczne jak do tej pory sądzono. Udowodnili to naukowcy z Princeton University.

Opracowali oni metodę pozwalającą odzyskiwać klucz szyfrowania danych (czyli w konsekwencji odczytywać informacje zapisane na dysku) stosowane przez takie produkty, jak BitLocker (Windows Vista) FileVault (Apple) czy podobne oprogramowanie stosowane w systemach linuksowych. Jak wiadomo, klucz szyfrowania danych jest odblokowywany z chwilą zalogowania się do komputera (podania hasła) i znajduje się w pamięci DRAM. Okazuje się, że klucz taki można odczytać po....wyłączeniu notebooka.

Jest to możliwe dzięki specyficznym cechom pamięci RAM obsługującym komputery. Wszyscy wiemy, że dane przechowywane w pamięci DRAM (Dynamic RAM) znikają z niej po wyłączeniu komputera. Jest to przecież pamięć ulotna. Okazuje się jednak, że nie następuje to od razu i jest to proces powolny. Czasami (po zastosowaniu odpowiedniej metody) dane znajdują się w pamięci DRAM przez dłuższy czas, co mogą wykorzystać osoby chcące uzyskać dostęp do informacji zapisanych na dysku.

Aby atak udał się, komputer musi wcześniej normalnie pracować albo znajdować się w stanie "standby". Klucza nie można odzyskać np. po upływie kilkudziesięciu minut od wyłączenia notebooka. Atak wygląda tak: włamywacz wyłącza komputer na kilka sekund i następnie uruchamia go ponownie (reboot) z podręcznego dysku twardego, na którym znajduje się oprogramowanie przeglądające zawartość pamięci DRAM. Można w ten sposób ominąć zabezpieczenia stosowane przez system operacyjny zarządzający danym notebookiem.

Niektóre komputery czyszczą pamięć RAM w momencie wykonywania operacji boot, ale i na to jest sposób. Naukowcy odkryli, że pamięć DRAM można wtedy mocno schłodzić do temperatury -50 stopni C (używając np. kilku kropel ciekłego azotu), wyjąć ją z notebooka, przenieść do innego komputera i tam odczytać z niej interesujące nas dane, w tym klucz szyfrowania. Dane zapisane w takiej zamrożonej pamięci DRAM można odczytać nawet po upływie 10 minut od momentu wyjęcia jej z notebooka.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
AudioBot - odsłuchaj materiałAudioBot - odsłuchaj materiał wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja storagestandard.pl - wszystko o pamięciach masowych nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

-

  • ocena: brak oceny
  • IP: 89.174.126.181
  • 22-02-2008, 10:52

juz widze w dzwiach wlamywacza z termosem z cieklym azotem w ręce :D

Gf

  • ocena: brak oceny
  • IP: 79.185.151.198
  • 22-02-2008, 10:56

ciekawe czy szyfrowanie ramu cos by dalo.
i czy ew. mozna by wprowadzic jakies zabezpieczenie typu przycisk kasujacy dane z pamieci. ale przy stronnicowaniu to trudne.