Počítače už nejsou bezpečné

[Firzen]

Nesu jednu neuvěřitelnou zprávu... Nějací studenti z Princentonu vymysleli postup, kterým se dá dostat na jakýkoliv zašifrovaný disk během několika minut. Nezáleží na tom, jak je šifrování a heslo silné, ani nezáleží zda máme Windows nebo Linux.. prostě nás zklame sama paměť RAM, ve které je načteno dešifrovací heslo. Je to prostě sv*ňárna nejtěžšího kalibru, ale co hůř.. ono to skutečně funguje.

Myslím, že na tuto hrozbu nejrychleji zareaguje Linux a Truecrypt --> u linuxu stačí přidat funkci, která při vypínání přepíše celou RAM nějakými nesmysly. U truecryptu to asi holt bude na úkor uživatele. Další možnost bych viděl přímo ve vylepšení pamětí RAM - stačilo by je vyrábět s mechanizmem, který by při odpojení celou paměť okamžitě smazal.. to ale nevím jak.

Snad se tento "velebug" rychle vyřeší 

[dumi]

ale veď to je stará známa vec, dočítate sa o tom pri snáď každej kľúčenke, že síce vás chráni, ale aj tak by ste ju mali otvárať iba keď ste si istí, že nikto nemá prístup k počítaču, nakoľko informácie z nej budú nahraté do nechránenej RAM. nič nie je neprelomiteľné..

[menganito]

Keď môj BIOS nevie bootovať z USB kľúča , som v pohode?
dumi: toto je niečo iné, prečítaj si ten článok na technete.

[Firzen]

menganito: řekl bych, že ne - pokud to máš v BIOSu jen zakázáno a pod heslem, stačí jen z něj vyndat baterku a můžeš si ho pak bez hesla po libosti nastavit.. pokud to tvůj pc prostě neumí(ten můj starej to taky neuměl), tak si zas stačí ten jejich prográmek vypálit na CD... a stejně se ti tam dostanou. Jak říkám, je to svi***.

[Myro]

Takže po ukončení práce vyberať RAM... :-)

[menganito]

Firzen: proste to nevie a s CD by to asi nešlo, neviem ako by dosiahli že by sa na CD z ktorého sa bootuje vypálili dáta...

[Bosf]

Když dokázali tohle..

Tohle pro ně bude hračka.

[Vojtěch Trefný]

Nepřehánějte to všichni tolik...

[Marvn]

Když dokázali tohle..

Tohle pro ně bude hračka.

jedine co dokazali je cist z pameti data 

Nepřehánějte to všichni tolik...

souhlas

[jiri-j]

Nesu jednu neuvěřitelnou zprávu... Nějací studenti z Princentonu vymysleli postup, kterým se dá dostat na jakýkoliv zašifrovaný disk během několika minut. Nezáleží na tom, jak je šifrování a heslo silné, ani nezáleží zda máme Windows nebo Linux.. prostě nás zklame sama paměť RAM, ve které je načteno dešifrovací heslo. Je to prostě sv*ňárna nejtěžšího kalibru, ale co hůř.. ono to skutečně funguje.

Myslím, že na tuto hrozbu nejrychleji zareaguje Linux a Truecrypt --> u linuxu stačí přidat funkci, která při vypínání přepíše celou RAM nějakými nesmysly. U truecryptu to asi holt bude na úkor uživatele. Další možnost bych viděl přímo ve vylepšení pamětí RAM - stačilo by je vyrábět s mechanizmem, který by při odpojení celou paměť okamžitě smazal.. to ale nevím jak.

Snad se tento "velebug" rychle vyřeší 

No já jsem spíš četl že ta data se z RAM dají dostat pokud bys počítač náhle "odpojen od elektřiny" protože v tom případě data v RAM chvíli zůstanou (a ta chvíle se dá prdloužit hlubokým zchlazením ....), jinak ne

[Roman "Schmaker" Šmakal]

Nebuďme paranoidní, kdo si pustí člověka do kompa, nechá ho schladit RAMku a pak ho nechá dešifrovat HDD pomocí klíče v ní?