Artikel top billede

Hackere kan snage i data på din krypterede harddisk

Krypterede harddiske øger sikkerheden markant på eksempelvis bærbare computere. Det er hackerne bare ligeglade med.

Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering

Hvis man som it-chef tror, at harddisk-kryptering kan fjerne alle sikkerhedsrisici ved det stigende antal mobile enheder, må man muligvis tænke om igen.

På den tyske sikkerheds-konference 29C3, der fandt sted mellem jul og nytår, blev det i hvert fald bevist, hvor let man kan få adgang til at læse data på en krypteret harddisk.

Det er de selvkrypterende harddiske (SED'er), der er blevet testet og sammenlignet med de software-baserede krypterings-løsninger som Truecrypt og Bitlocker.

Universitetsforskeren Tilo Müller demonstrerede, hvor let man kan angribe de krypterede harddiske, selvom producenterne hævder, at netop integreret harddisk-kryptering beskytter data, hvis eksempelvis en bærbar computer bliver stjålet.

It-mediet The H skriver, at Tilo Müller viste forskellige scenarier, hvor eksempelvis en krypteret harddisk i stand by mode kan sluttes til hackerens computer, så han kan få adgang til de ellers beskyttede data.

Sådan brydes krypteringen

Det sker, uden at strømmen afbrydes, kaldes et warm replug-angreb, og Tilo Müllers forsøg viste, at kun tre ud af 12 computere opdagede, at harddisken blev sluttet til en ny computer.

Ifølge The H har Tilo Müller sammen med to tyske forsker-kolleger også efterprøvet en række andre angrebsmetoder, eksempelvis cold boot-angreb og DMA/FireWire-angreb.

Konklusionen er, at sikkerheden ved krypterede harddiske er nogenlunde den samme som ved softwarebaserede løsninger som Bitlocker.

Tilo Müllers test-scenarier kan ses her.

Læs også:

Mobile løsninger: Disse ting skal du holde øje med i 2013

Sådan bryder hackere internet-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere