Российские разработчики взломали защиту криптоконтейнера BitLocker, PGP и TrueCrypt

image

Теги: Elcomsoft, шифрование, взлом

Разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту с криптоконтейнеров мгновенно.

Специалистам компании Elcomsoft удалось взломать защиту криптоконтейнеров BitLocker, PGP и TrueCrypt. Всю информацию, которая хранится в зашифрованных томах данных, можно проанализировать посредством криминалистического анализа.

Стоит отметить, что разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту мгновенно, извлекая при этом все необходимые для расшифровки ключи из слепка оперативной памяти компьютера, либо же файла гибернации.

«Все три криптоконтейнера обеспечивают действительно стойкую защиту, отмечает Андрей Малышев, криптоаналитик компании ElcomSoft. - Но даже самым устойчивым ко взлому продуктам никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты».

Elcomsoft Forensic Disk Decryptor позволяет получить доступ ко всему содержимому защищенного тома, а также к отдельным его данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету».

Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  
s90
25-12-2012 18:26:47
не совсем понятно - если криптоконтейнер должен быть подключен, то тогда зачем эта программа, сделать ключи доступа на будущее ?
0 |
sdgs
25-12-2012 18:36:06
допустим ты silovik и пришел в контору на обыск. если все выключить - инфа йок, зашифрована. а так есть шансы
0 |
Гость
25-12-2012 22:28:14
Потому как ботаны и хомяки на ноутах страшно любять не выключать комп, а гибернатить его, не читая предупреждения о недопустимости сочетания гибернации и криптозащиты. Хомяки они и есть хомяки и за это их надо наказывать нещадно.
0 |
y
26-12-2012 19:27:28
А что мешает прогам перед спящим/ждущим режимом размонтировать шифрованые разделы? Или блокировать его, если конец худой.
0 |
bot
27-12-2012 08:43:26
Солидарен с вашей мыслью =) кривые руки всегда дыра в безопасности... p.s. для хранения инфы лучше использовать NAS
0 |
Денис
28-12-2012 09:30:45
Возможно будут мешать открытые с этого диска файлы.
0 |
y
28-12-2012 22:19:40
Возможно. А может быть, можно при пробуждении запросить пароль заново, а проги в это время подождут. Не совсем комильфо, но иногда безопасность важнее. Идеальное решение мне в голову не приходит.
0 |
rfhm2-tpx47-yd6rt-h4kdr-d3dyd
26-12-2012 08:39:11
Если компьютер был увёден в сон когда в нём внутри был смонтирован контейнер, то можно взять данные о ключе и прочем из слепка оперативной памяти. Если же отключать контейнер и только потом выключать комп/укладывать в сон, то разработка не поможет.
0 |
Марат
25-12-2012 18:59:53
Я об этом уже года как три назад знал...
0 |
Солидарен
04-01-2013 02:49:13
Солидарен, походу данная статья чей-то пустой отчет через редакцию)) Это говорит о том ЛЮДИ НАДО ЕЩЕ БОЛЬШЕ И ЧАЩЕ ПОЛЬЗОВАТЬСЯ КРИПТОМ
0 |
макс
25-12-2012 20:38:43
пока что ничего действеннее паяльника не изобрели для взлома криптоконтейнеров.
0 |
Егор
26-12-2012 13:49:52
И это самый дешевый, кроме того, способ. Да, в общем-то, и не надо паяльника - закрываем "владельца" в клетку с несколькими "гопниками" да бомжами - он и первый ключ отдаст, и внутренний контейнер откроет, если он есть...
0 |
07618
26-12-2012 18:44:43
Это если у владельца зашифрованы его фотки из бани. Если закрыты действительно жизнено важные данные, то не поможет и паяльник.
0 |
вася
25-12-2012 22:40:58
Гость 25-12-2012 22:28:14 ну почему нельзя гипернацию? а полнодисковое шифрование?
0 |
Можно
26-12-2012 13:48:13
Можно, но надо все равно быть уверенным, что это спровождается выключением компа, а не переводом его в "спячку". И проверить, что файл гибернации расположен на зашифрованном диске
0 |
Usrfe
25-12-2012 22:54:40
Это всегда называлось "холодная перезагрузка" что нового они сделали? Теперь этим сможет пользоваться домохозяйки так-как там удобные кнопочки? Сильно громкое название "новости"!
0 |
Страницы: 1  2  3  4