Artikel top billede

Nyt værktøj kan bryde din kryptering med et snuptag

Kryptering af diskenheder med populære krypteringsprogrammer er sårbar overfor nyt værktøj, der i særlige tilfælde kan finde krypteringsnøglen i hukommelsesdumpfiler.

Computerworld News Service: De russiske kodeknækkere hos ElcomSoft har lanceret et nyt produkt, der kan finde frem til koden til filer, der er krypteret med BitLocker, PGP og open source-favoritten TrueCrypt, hvis ikke de krypterede diskenheder er blevet sikkert afmonteret.

Det er kun en lille sårbarhed i disse systemer til kryptering, som ElcomSofts nye værktøj Forensic Disk Decryptor udnytter, men den kan i visse tilfælde være nyttig i forbindelse med for eksempel efterforskning.

En diskenhed, der er krypteret med et af disse programmer, er normalt beskyttet ved hjælp af en adgangskode, der i praksis ikke kan knækkes af nogen kendt brute force-metode, så længe det er tilstrækkeligt langt og komplekst.

Ligger som filer

Men når denne adgangskode er indtastet og diskenheden er åbnet, ligger nøglen til at få adgang til denne diskenhed og dens filer i hukommelsen som dumpfiler eller (i det tilfælde at pc'en er gået i dvale) som dvalefiler, forklarer ElcomSoft.

Disse midlertidige filer giver adgang til den nøgle, der anvendes til at sikre diskenhederne, hvis man har adgang til pc'en, mens den er tændt eller i dvale.

Disse filer kan også findes på et system, der er slukket, hvis pc'en gik i dvale, mens den krypterede diskenhed var åben, før pc'en blev lukket ned.

Kort sagt er filer, der er krypteret med BitLocker, PGP og TrueCrypt, stadig beskyttede mod dette nye værktøj, så længe de krypterede diskenheder åbnes eller monteres og derefter lukkes og afmonteres ordentligt igen.

Dvaletilstand bør slås fra

Dermed slettes nemlig det ubeskyttede hukommelsesdump.

For at højne sikkerheden yderligere bør man slå dvaletilstand helt fra.

ElcomSoft oplyser ikke i detaljer, hvordan firmaet finder og analyserer de hukommelsesdumpfiler, der bruges til at finde krypteringsnøglerne, selvom firmaet erkender, at teknikken - især den via FireWire - ikke ligefrem er ny; den debatteres bare ikke særlig ofte.

"Det nye produkt inkluderer algoritmer, der gør det muligt for os at analysere dumps af computeres hukommelse og her finde områder, der indeholder krypteringsnøgler," forklarer ElcomSofts topchef, Vladimir Katalov, i et blogindlæg om det nye værktøj.

"Nogle gange opdages nøglerne ved hjælp af analyse af byte-sekvenser og nogle gange ved at undersøge krypto-containernes interne struktur. Søgning efter PGP-nøgler kan gøres betydeligt hurtigere, hvis man kender den eksakte krypteringsalgoritme."

Værktøjet koster 1.700 kroner og har som målgruppe blandt andet kriminalteknikere, der arbejder for politimyndigheder. Her kan der være brug for at opnå adgang til krypterede data i forbindelse med efterforskning af forbrydelser.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.