Nyt værktøj kan bryde din kryptering med et snuptag

Kryptering af diskenheder med populære krypteringsprogrammer er sårbar overfor nyt værktøj, der i særlige tilfælde kan finde krypteringsnøglen i hukommelsesdumpfiler.

Artikel top billede

Computerworld News Service: De russiske kodeknækkere hos ElcomSoft har lanceret et nyt produkt, der kan finde frem til koden til filer, der er krypteret med BitLocker, PGP og open source-favoritten TrueCrypt, hvis ikke de krypterede diskenheder er blevet sikkert afmonteret.

Det er kun en lille sårbarhed i disse systemer til kryptering, som ElcomSofts nye værktøj Forensic Disk Decryptor udnytter, men den kan i visse tilfælde være nyttig i forbindelse med for eksempel efterforskning.

En diskenhed, der er krypteret med et af disse programmer, er normalt beskyttet ved hjælp af en adgangskode, der i praksis ikke kan knækkes af nogen kendt brute force-metode, så længe det er tilstrækkeligt langt og komplekst.

Ligger som filer

Men når denne adgangskode er indtastet og diskenheden er åbnet, ligger nøglen til at få adgang til denne diskenhed og dens filer i hukommelsen som dumpfiler eller (i det tilfælde at pc'en er gået i dvale) som dvalefiler, forklarer ElcomSoft.

Disse midlertidige filer giver adgang til den nøgle, der anvendes til at sikre diskenhederne, hvis man har adgang til pc'en, mens den er tændt eller i dvale.

Disse filer kan også findes på et system, der er slukket, hvis pc'en gik i dvale, mens den krypterede diskenhed var åben, før pc'en blev lukket ned.

Kort sagt er filer, der er krypteret med BitLocker, PGP og TrueCrypt, stadig beskyttede mod dette nye værktøj, så længe de krypterede diskenheder åbnes eller monteres og derefter lukkes og afmonteres ordentligt igen.

Dvaletilstand bør slås fra

Dermed slettes nemlig det ubeskyttede hukommelsesdump.

For at højne sikkerheden yderligere bør man slå dvaletilstand helt fra.

ElcomSoft oplyser ikke i detaljer, hvordan firmaet finder og analyserer de hukommelsesdumpfiler, der bruges til at finde krypteringsnøglerne, selvom firmaet erkender, at teknikken - især den via FireWire - ikke ligefrem er ny; den debatteres bare ikke særlig ofte.

"Det nye produkt inkluderer algoritmer, der gør det muligt for os at analysere dumps af computeres hukommelse og her finde områder, der indeholder krypteringsnøgler," forklarer ElcomSofts topchef, Vladimir Katalov, i et blogindlæg om det nye værktøj.

"Nogle gange opdages nøglerne ved hjælp af analyse af byte-sekvenser og nogle gange ved at undersøge krypto-containernes interne struktur. Søgning efter PGP-nøgler kan gøres betydeligt hurtigere, hvis man kender den eksakte krypteringsalgoritme."

Værktøjet koster 1.700 kroner og har som målgruppe blandt andet kriminalteknikere, der arbejder for politimyndigheder. Her kan der være brug for at opnå adgang til krypterede data i forbindelse med efterforskning af forbrydelser.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S