Hackere kan snage i data på din krypterede harddisk

Krypterede harddiske øger sikkerheden markant på eksempelvis bærbare computere. Det er hackerne bare ligeglade med.

Annonce:
Annonce:
Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering


Hvis man som it-chef tror, at harddisk-kryptering kan fjerne alle sikkerhedsrisici ved det stigende antal mobile enheder, må man muligvis tænke om igen.

På den tyske sikkerheds-konference 29C3, der fandt sted mellem jul og nytår, blev det i hvert fald bevist, hvor let man kan få adgang til at læse data på en krypteret harddisk.

Det er de selvkrypterende harddiske (SED'er), der er blevet testet og sammenlignet med de software-baserede krypterings-løsninger som Truecrypt og Bitlocker.

Universitetsforskeren Tilo Müller demonstrerede, hvor let man kan angribe de krypterede harddiske, selvom producenterne hævder, at netop integreret harddisk-kryptering beskytter data, hvis eksempelvis en bærbar computer bliver stjålet.

It-mediet The H skriver, at Tilo Müller viste forskellige scenarier, hvor eksempelvis en krypteret harddisk i stand by mode kan sluttes til hackerens computer, så han kan få adgang til de ellers beskyttede data.

Sådan brydes krypteringen
Det sker, uden at strømmen afbrydes, kaldes et warm replug-angreb, og Tilo Müllers forsøg viste, at kun tre ud af 12 computere opdagede, at harddisken blev sluttet til en ny computer.

Ifølge The H har Tilo Müller sammen med to tyske forsker-kolleger også efterprøvet en række andre angrebsmetoder, eksempelvis cold boot-angreb og DMA/FireWire-angreb.

Konklusionen er, at sikkerheden ved krypterede harddiske er nogenlunde den samme som ved softwarebaserede løsninger som Bitlocker.

Tilo Müllers test-scenarier kan ses her.

Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's nye persondataforordning

EU's kommende nye persondata-forordning får konsekvenser for alle virksomheder og organisationer, som fremover skal have et langt skarpere fokus på persondata-ret og it-sikkerhed. På denne konference får du fuldt overblik over regler og konsekvenser samt de konkrete forhold, som DPO'en skal forholde sig til. Læs mere

Idrættens Hus - 2605 Brøndby



Oplev Fremtidens ERP

Går du med tanker om at udskifte dit ERP-system, så giver Fremtidens ERP dig opdateret viden og inspiration til hvad den fremtidssikrede ERP-løsning anno 2016 bør indeholde. Unit4 inviterer til seminar torsdag den 26. maj i København, hvor vi skal se på hvad cloud, big data og machine learning kan tilbyde servicevirksomheder. Du vil derudover også få tips til hvordan du finder den rigtige løsning for netop din virksomhed og hvilke faldgruber du bør undgå. Læs mere

Comwell Conference Center Copenhagen (AC Hotel Bella Sky) - 2300 København S



Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Vi kørte med i en patruljevogn med nummerpladegenkendelse: Efter tre minutter blev den første bil stoppet
Reportage: Med nummerpladegenkendelse kan politiet holde øje med alt fra forsikringssvindlere til terrormistænkte. Vi tog med på en prøvetur i en patruljevogn, og det blev en ganske imponerende oplevelse.
CIO
Sådan fik Jonny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Undgå risici i Public Cloud
I denne rapport: Råd, analyse og indblik, som hjælper med at maksimere gevinsterne og minimere risici ved åbne cloud-løsninger.