Decifrare i filesystem criptati con BitLocker, TrueCrypt, FileVault: possibile?



La notizia e' ghiotta: un gruppo di ricercatori della Università di Princeton sono riusciti a leggere il contenuto della DRAM di un computer dopo il suo spegnimento. Le memorie DRAM infatti mantengono il loro contenuto per quale minuto dopo lo spegnimento e in particolari condizioni (basse temperature) anche per dieci minuti.

Una volta effettuato il dump della memoria e' quindi possibile recuperare la master Key di un eventuale sistema di cryptazione del disco (Microsoft BitLocker, Apple FileValut, TrueCrypt e virtualmente molti altri) e accedere ai dati sul disco stesso: in caso di furto perdita di un portatile contenente dati sensibili, l'utilizzo di tali tecniche di protezione dei dati diventa quindi insufficiente.

Di seguito un video che spiega i passi per il recupero dei dati:







Sul sito del progetto sono disponibili anche un documento in PDF, una serie di test per verificare la vulnerabilita' della memoria del proprio computer a questo tipo di attacco e una interessante galleria di foto.

[via LastKnight.Com]

Published: February 22 2008

  • category: