Artikel top billede

Nyt værktøj kan bryde din kryptering med et snuptag

Kryptering af diskenheder med populære krypteringsprogrammer er sårbar overfor nyt værktøj, der i særlige tilfælde kan finde krypteringsnøglen i hukommelsesdumpfiler.

Computerworld News Service: De russiske kodeknækkere hos ElcomSoft har lanceret et nyt produkt, der kan finde frem til koden til filer, der er krypteret med BitLocker, PGP og open source-favoritten TrueCrypt, hvis ikke de krypterede diskenheder er blevet sikkert afmonteret.

Det er kun en lille sårbarhed i disse systemer til kryptering, som ElcomSofts nye værktøj Forensic Disk Decryptor udnytter, men den kan i visse tilfælde være nyttig i forbindelse med for eksempel efterforskning.

En diskenhed, der er krypteret med et af disse programmer, er normalt beskyttet ved hjælp af en adgangskode, der i praksis ikke kan knækkes af nogen kendt brute force-metode, så længe det er tilstrækkeligt langt og komplekst.

Ligger som filer

Men når denne adgangskode er indtastet og diskenheden er åbnet, ligger nøglen til at få adgang til denne diskenhed og dens filer i hukommelsen som dumpfiler eller (i det tilfælde at pc'en er gået i dvale) som dvalefiler, forklarer ElcomSoft.

Disse midlertidige filer giver adgang til den nøgle, der anvendes til at sikre diskenhederne, hvis man har adgang til pc'en, mens den er tændt eller i dvale.

Disse filer kan også findes på et system, der er slukket, hvis pc'en gik i dvale, mens den krypterede diskenhed var åben, før pc'en blev lukket ned.

Kort sagt er filer, der er krypteret med BitLocker, PGP og TrueCrypt, stadig beskyttede mod dette nye værktøj, så længe de krypterede diskenheder åbnes eller monteres og derefter lukkes og afmonteres ordentligt igen.

Dvaletilstand bør slås fra

Dermed slettes nemlig det ubeskyttede hukommelsesdump.

For at højne sikkerheden yderligere bør man slå dvaletilstand helt fra.

ElcomSoft oplyser ikke i detaljer, hvordan firmaet finder og analyserer de hukommelsesdumpfiler, der bruges til at finde krypteringsnøglerne, selvom firmaet erkender, at teknikken - især den via FireWire - ikke ligefrem er ny; den debatteres bare ikke særlig ofte.

"Det nye produkt inkluderer algoritmer, der gør det muligt for os at analysere dumps af computeres hukommelse og her finde områder, der indeholder krypteringsnøgler," forklarer ElcomSofts topchef, Vladimir Katalov, i et blogindlæg om det nye værktøj.

"Nogle gange opdages nøglerne ved hjælp af analyse af byte-sekvenser og nogle gange ved at undersøge krypto-containernes interne struktur. Søgning efter PGP-nøgler kan gøres betydeligt hurtigere, hvis man kender den eksakte krypteringsalgoritme."

Værktøjet koster 1.700 kroner og har som målgruppe blandt andet kriminalteknikere, der arbejder for politimyndigheder. Her kan der være brug for at opnå adgang til krypterede data i forbindelse med efterforskning af forbrydelser.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere