Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Firzen 22 Února 2008, 13:19:08
-
Nesu jednu neuvěřitelnou zprávu... Nějací studenti z Princentonu vymysleli postup (http://technet.idnes.cz/prolomit-lze-jakekoli-sifrovani-disku-staci-zmrazit-pamet-pax-/tec_denik.asp?c=A080221_230606_tec_denik_pka), kterým se dá dostat na jakýkoliv zašifrovaný disk během několika minut. Nezáleží na tom, jak je šifrování a heslo silné, ani nezáleží zda máme Windows nebo Linux.. prostě nás zklame sama paměť RAM, ve které je načteno dešifrovací heslo. Je to prostě sv*ňárna nejtěžšího kalibru, ale co hůř.. ono to skutečně funguje.
Myslím, že na tuto hrozbu nejrychleji zareaguje Linux a Truecrypt --> u linuxu stačí přidat funkci, která při vypínání přepíše celou RAM nějakými nesmysly. U truecryptu to asi holt bude na úkor uživatele. Další možnost bych viděl přímo ve vylepšení pamětí RAM - stačilo by je vyrábět s mechanizmem, který by při odpojení celou paměť okamžitě smazal.. to ale nevím jak.
Snad se tento "velebug" rychle vyřeší :)
-
ale veď to je stará známa vec, dočítate sa o tom pri snáď každej kľúčenke, že síce vás chráni, ale aj tak by ste ju mali otvárať iba keď ste si istí, že nikto nemá prístup k počítaču, nakoľko informácie z nej budú nahraté do nechránenej RAM. nič nie je neprelomiteľné..
-
Keď môj BIOS nevie bootovať z USB kľúča , som v pohode?
dumi: toto je niečo iné, prečítaj si ten článok na technete.
-
menganito: řekl bych, že ne - pokud to máš v BIOSu jen zakázáno a pod heslem, stačí jen z něj vyndat baterku a můžeš si ho pak bez hesla po libosti nastavit.. pokud to tvůj pc prostě neumí(ten můj starej to taky neuměl), tak si zas stačí ten jejich prográmek vypálit na CD... a stejně se ti tam dostanou. Jak říkám, je to svi***.
-
Takže po ukončení práce vyberať RAM... :-)
-
Firzen: proste to nevie a s CD by to asi nešlo, neviem ako by dosiahli že by sa na CD z ktorého sa bootuje vypálili dáta...
-
Když dokázali tohle..
Tohle pro ně bude hračka.
-
Nepřehánějte to všichni tolik...
-
Když dokázali tohle..
Tohle pro ně bude hračka.
jedine co dokazali je cist z pameti data ;)
Nepřehánějte to všichni tolik...
souhlas :)
-
Nesu jednu neuvěřitelnou zprávu... Nějací studenti z Princentonu vymysleli postup (http://technet.idnes.cz/prolomit-lze-jakekoli-sifrovani-disku-staci-zmrazit-pamet-pax-/tec_denik.asp?c=A080221_230606_tec_denik_pka), kterým se dá dostat na jakýkoliv zašifrovaný disk během několika minut. Nezáleží na tom, jak je šifrování a heslo silné, ani nezáleží zda máme Windows nebo Linux.. prostě nás zklame sama paměť RAM, ve které je načteno dešifrovací heslo. Je to prostě sv*ňárna nejtěžšího kalibru, ale co hůř.. ono to skutečně funguje.
Myslím, že na tuto hrozbu nejrychleji zareaguje Linux a Truecrypt --> u linuxu stačí přidat funkci, která při vypínání přepíše celou RAM nějakými nesmysly. U truecryptu to asi holt bude na úkor uživatele. Další možnost bych viděl přímo ve vylepšení pamětí RAM - stačilo by je vyrábět s mechanizmem, který by při odpojení celou paměť okamžitě smazal.. to ale nevím jak.
Snad se tento "velebug" rychle vyřeší :)
No já jsem spíš četl že ta data se z RAM dají dostat pokud bys počítač náhle "odpojen od elektřiny" protože v tom případě data v RAM chvíli zůstanou (a ta chvíle se dá prdloužit hlubokým zchlazením ....), jinak ne
-
Nebuďme paranoidní, kdo si pustí člověka do kompa, nechá ho schladit RAMku a pak ho nechá dešifrovat HDD pomocí klíče v ní? :D