Российские разработчики расшифровали криптоконтейнеры BitLocker, PGP и TrueCrypt

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 26 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту с криптоконтейнеров мгновенно.

    Специалистам компании Elcomsoft удалось взломать защиту криптоконтейнеров BitLocker, PGP и TrueCrypt. Всю информацию, которая хранится в зашифрованных томах данных, можно проанализировать посредством криминалистического анализа.

    Стоит отметить, что разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту мгновенно, извлекая при этом все необходимые для расшифровки ключи из слепка оперативной памяти компьютера, либо же файла гибернации.

    «Все три криптоконтейнеры обеспечивают действительно стойкую защиту, отмечает Андрей Малышев, криптоаналитик компании ElcomSoft. - Но даже самым устойчивым ко взлому продукту никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты».

    Elcomsoft Forensic Disk Decryptor позволяет получить доступ ко всему содержимому защищенного тома, а также к отдельным его данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету».

    Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.

    Источник
     
    2 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    то есть надо как минимум подключить зашифрованный диск,.. хотя если им пользуются постоянно в работе..как на одной моей фирме...то да, дело швах..
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Можно написать скрипт, который будет отключать зашифрованный диск по одной кнопке.

    +

    Отключить гибернацию и включить очистку файла подкачки
     

Поделиться этой страницей