Koncem minulého týdne přinesl server Technet.cz velmi žhavou zprávu týkající se technologií šifrování pevného disku BitLocker, která je novou ve Windows Vista a v novém Windows Serveru 2008.
Skupinka studentů z Princetonu publikovala postup, jak získat data ze zašifrovaných disků. Využili k tomu málo známé vlastnosti operačních pamětí. Paměť totiž za určitých podmínek drží data nějaký čas i po vypnutí počítače. Klíče potřebné pro dešifrování disků se dočasně ukládají právě do operační paměti. Těchto dvou vlastností využili a jsou tak údajně schopni prolomit technologie BitLocker, FileVault, TrueCrypt či dm-crypt. Celý postup zachycuje zveřejněný videozáznam a na stránkách tohoto projektu nazvaného “Lest We Remember” najdete detailní materiály.
Abych se přiznal, možná mě více než samotný fakt prolomení mrzí ta věc, jak to chodí na univerzitách u nás a ve světě. Zatímco v Princetonu mohou studenti pracovat na takto zásadních projektech, stav na našich technických vysokých školách je o něco smutnější. Přejme si tedy, ať se našem univerzitám daří co nejlépe a ať jsme schopni konkurovat kolegům studentům ve světě.
Video:
http://www.youtube.com/watch?v=JDaicPIgn9U
Technet článek:
http://technet.idnes.cz/prolomit-lze-jakekoli-sifrovani-disku-staci-zmrazit-pamet-pax-/tec_denik.asp?c=A080221_230606_tec_denik_pka
Webové stránky projektu:
http://citp.princeton.edu/memory/