Ha egy TrueCrypt virtuális meghajtó tartalmához hozzá akarunk férni, szükségünk van a rejtjelezési kulcsra. A kulcs megadása után azonban az információ védtelen: az operációs rendszer kérésre kiszolgáltatja az addig rejtjelezetten tárolt kulcsot. Mit csináljunk azonban akkor, ha egy irodában dolgozunk a virtuális meghajtón tárolt adatokon, és szeretnénk kimenni meginni egy kávét – mindezt anélkül, hogy kíváncsi munkatársaink beletúrhatnának a privát szféránkba?

Valószínűleg a Windows-felhasználók túlnyomó többsége leütné a Win+L billentyűkombinációt, ezzel lezárva a számítógépet. Igen ám, de a rejtjelezési kulcs természetesen továbbra is a memóriában marad, hiszen másképp nehezen lenne biztosítható, hogy a számítógéphez visszatérve, majd Windows-jelszavunkat megadva nyitva találjuk a meghajtót.

Egy új szoftvernek „köszönhetően” azonban a természetszerű viselkedésből komoly biztonsági sebezhetőség lett: a program a lezárt számítógép FireWire-portján keresztül lementi a memória tartalmát, majd kinyeri belőle a rejtjelezési kulcsot. Mindez azt eredményezi, hogy ha például éjszakára az irodában hagyjuk a számítógépet, egy kíváncsi kolléga átszerelheti a merevlemezt egy másik gépbe, és felhasználhatja az előzőleg megszerzett kulcsot – mi pedig könnyes búcsút inthetünk magán természetű adataink titkosságának...

Bár mindez eléggé ijesztően hangzik, nem mehetünk el szó nélkül két fontos tény mellett: egyrészt, ha a Windowsban és/vagy a BIOS-ban letiltjuk a FireWire portot, akkor a módszer minden valószínűség szerint működésképtelenné válik, másrészt ezernyi egyéb módja van annak, hogy kiszivárogtassuk TrueCrypt-kulcsainkat. Mindazonáltal ez is egyfajta tanulság, miszerint a gyakorlatban a biztonság nemcsak a rejtjelezés elméleti bonyolultságán múlik.

Permalink: https://pet-portal.eu/blog/read/281/2010-04-05-A-kepernyo-zarolasa-sem-elegseges-vedelem.php

Forrás: Break TrueCrypt hard drive encryption quickly

Ajánló

• TrueCrypt - valóban ennyire biztonságos? (2010.06.28. 21:33:11)
• HTTPS Everywhere - biztonságosan, ahol csak lehet (2010.06.18. 18:56:42)
• Biztonságos telefonálás Androidról (2010.06.07. 11:50:38)
• TrueCrypt 6.3 (2009.10.25. 19:38:28)
• Alkalmazott kriptográfia – TrueCrypt II. (2009.02.21. 10:35:46)

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!