Hackere kan snage i data på din krypterede harddisk

Krypterede harddiske øger sikkerheden markant på eksempelvis bærbare computere. Det er hackerne bare ligeglade med.

Annonce:
Annonce:
Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering


Hvis man som it-chef tror, at harddisk-kryptering kan fjerne alle sikkerhedsrisici ved det stigende antal mobile enheder, må man muligvis tænke om igen.

På den tyske sikkerheds-konference 29C3, der fandt sted mellem jul og nytår, blev det i hvert fald bevist, hvor let man kan få adgang til at læse data på en krypteret harddisk.

Det er de selvkrypterende harddiske (SED'er), der er blevet testet og sammenlignet med de software-baserede krypterings-løsninger som Truecrypt og Bitlocker.

Universitetsforskeren Tilo Müller demonstrerede, hvor let man kan angribe de krypterede harddiske, selvom producenterne hævder, at netop integreret harddisk-kryptering beskytter data, hvis eksempelvis en bærbar computer bliver stjålet.

It-mediet The H skriver, at Tilo Müller viste forskellige scenarier, hvor eksempelvis en krypteret harddisk i stand by mode kan sluttes til hackerens computer, så han kan få adgang til de ellers beskyttede data.

Sådan brydes krypteringen
Det sker, uden at strømmen afbrydes, kaldes et warm replug-angreb, og Tilo Müllers forsøg viste, at kun tre ud af 12 computere opdagede, at harddisken blev sluttet til en ny computer.

Ifølge The H har Tilo Müller sammen med to tyske forsker-kolleger også efterprøvet en række andre angrebsmetoder, eksempelvis cold boot-angreb og DMA/FireWire-angreb.

Konklusionen er, at sikkerheden ved krypterede harddiske er nogenlunde den samme som ved softwarebaserede løsninger som Bitlocker.

Tilo Müllers test-scenarier kan ses her.

Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Software Innovation A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C







Computerworld
Android L: Disse telefoner får den nye version af Android
Den nyeste version af Android, Android Lollipop, er blevet præsenteret og er nu kommet ud i prøveversion til nogle enkelte enheder, men hvilke smartphones vil rent faktisk få det nye system?
CIO
Microsoft: Adgang til Windows 10 vil kræve flere koder
I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Printbranchen er ved at save benene af sig selv
Stenhård priskonkurrence undergraver den traditionelle forretningsmodel for salg af print-og kopimaskiner.
White paper
Mobility og autentificering
Aladdin eToken er et stærkt token lifecycle management-system, som understøtter to-faktor-autentificering og fungerer med VPN og kryptering.


Log ind
x
E-mail
Kodeord