Ifølge personvernorganisasjonen Electronic Frontier Foundation er ikke Windows Vistas superkryptering BitLocker helt uknekkelig likevel.
Gjennomgående sårbarhet
Forskere og sikkerhetseksperter har nemlig funnet en gjennomgående sårbarhet ved vanlige krypteringsprogrammer som Microsofts BitLocker, Apples File Vault, TrueCrypt og dm-Crypt.
Dersom datamaskinen er dvale- eller hvilemodus, kan krypteringen omgås ved å skru av maskinen og raskt boote opp igjen på en ekstern disk.
– Kjøl ned fastminnet
Fastminne, DRAM, har det nemlig med å lagre krypteringsdata i omtrent ett minutt etter at maskinen er skrudd av. Når en maskin i hvilemodus blir skrudd brått av, blir krypteringsdataene liggende i fastminnet – modent for plukking.
Annonse
Denne metoden fungerer ikke på alle typer DRAM, fordi noen mister data på langt kortere tid enn ett minutt. Her kan det imidlertid gjøre susen med kjølespray for å få prosessen til å gå langsommere.
Ekstra ille med sikkerhetsbrikke
Paradoksalt nok kan PC-er med såkalt sikkerhetsbrikke, eller TPM (Trust Platform Module), være enda mer sårbart for et UnBitLocker-angrep. Her trenger ikke engang maskinen være i hvile- eller dvalemodus for at teknikken skal virke.
Kilde:
The Register
Annonse
