标记为“加密”的条目

第36页共45页

针对磁盘加密的冷启动攻击

很好一项研究以下内容:

我们展示了磁盘加密,保护笔记本电脑上敏感数据的标准方法,可以用相对简单的方法打败。我们通过使用它们来击败三种流行的磁盘加密产品来演示我们的方法:bitlocker,随Windows Vista提供;文件库,随MacOS X一起提供;和dm crypt,用于Linux。

[…]

这个问题的根源在于今天德拉姆记忆的一个意想不到的特性。DRAM是系统运行时用来存储数据的主要存储芯片。几乎每个人,包括专家,会告诉你关闭电源时DRAM内容会丢失。但事实并非如此。我们的研究表明,DRAM中的数据实际上在几秒到几分钟的时间内逐渐消失,通过切断电源,然后重新启动恶意操作系统,使攻击者能够读取内存的全部内容。

有趣的是,如果你冷却了DRAM芯片,例如,通过喷洒倒罐的“罐装空气”喷洒在他们身上,这些薯条的内含物会保存更长时间。在这些温度(约-50°C)下,您可以从计算机中取出芯片,让它们在桌上放置10分钟或更长时间,没有明显的数据丢失。将芯片在液氮中冷却(196°C),并保持其状态至少数小时,没有任何动力。只要把芯片放回机器里,你就能读出它们的内容。

这对于磁盘加密产品是致命的,因为它们依赖于在DRAM中保留主解密密钥。这被认为是安全的,因为操作系统会阻止任何恶意程序访问内存中的密钥,如果不切断机器的电源,就无法摆脱操作系统,“每个人都知道”会导致按键被擦除。

我们的结果表明,攻击者可以切断电脑的电源,然后重新启动并启动恶意操作系统(从,说,一个拇指驱动器)复制内存内容。做完这些之后,攻击者可以搜索捕获的内存内容,找到任何可能存在的加密密钥,并使用它们开始解密硬盘内容。我们展示了从内存中查找和提取密钥的非常有效的方法,即使记忆的内容有些褪色(即即使在断电时间间隔内某些内存位被翻转)。如果攻击者担心记忆会很快消失,在切断电源之前,他可以先冷却那些单调乏味的芯片。

似乎解决这些问题并不容易。从根本上讲,磁盘加密程序现在没有安全的地方来存储它们的密钥。如今值得信赖的计算硬件似乎无济于事;例如,尽管使用了受信任的平台模块,但我们还是可以击败Bitlocker。

报纸是在这里(二)更多信息是在这里.文章在这里.

这里有一个一般性的安全问题:当攻击者对存储数据的机器进行物理控制时,很难保护数据。我说的是一般问题在这里,请这是个难题。

编辑添加(2/26):如何,带图片.

2月21日发布,2008年下午1:29查看评论

圣战者秘密2

Mujahideen Secrets 2是一个新版本的加密工具,表面上是用来帮助基地组织成员在网上交流时加密秘密的。

A属于地点盖满故事,请各种文章都引用了一些安全研究人员的话。但是引述像让你怀疑他们是否知道他们在说什么:

Mujahideen Secrets 2是一款非常引人注目的软件,从加密的角度来看,据亨利说。他说,新的工具很容易使用,并提供2048位加密,对原始版本中支持的256位AES加密的改进。

没有人解释为什么恐怖分子会用这个来代替前列腺素--也许他们根本不相信来自美国的任何东西。公司。但老实说,这一点都不重要:强大的加密软件已经存在超过15年了,便宜或免费。国家安全局很可能会通过猜测密码,请不管怎样。除非整个项目是一个NSA工厂,就是这样。

我的问题:文章声称程序使用了几种加密算法,包括RSA和AES。它是用河豚还是双鱼?

2月8日发布,2008年上午5:39查看评论

瑞典军队在记忆棒上丢失机密信息

哎呀以下内容:

日报,阿夫托布赖德,星期四把棍子交给了军队。该报编辑部从斯德哥尔摩的一个公共计算机中心发现记忆棒的人那里获得了记忆棒。

一名武装部队的雇员报告说,放错地方的USB记忆棒属于他。这名员工上周五联系了他的上司,并透露他忘了把记忆棒放在公共电脑上。初步的技术调查证实这根棍子是雇员的。

这根棍子既包含非机密信息,也包含机密信息,例如有关阿富汗简易爆炸装置和地雷威胁的信息。

我写过关于这类事情两年前:

关键是现在很容易丢失大量信息。二十年前,有人可以闯进我的办公室复制每个客户档案,每封信件,关于我职业生涯的一切。今天,他要做的就是偷我的电脑。或者我的便携式备份驱动器。或者我的一小叠DVD备份。此外,他可以潜入我的办公室复制所有的数据,我永远也不知道。

阿尔索.尽管瑞典军队为什么不这么做加密其便携式存储设备我无法忍受。

发表于1月9日,2008年下午1:46查看评论

如何保护您的计算机,磁盘,和便携式驱动器

计算机安全很困难。软件,计算机和网络安全都是攻击者和防御者之间正在进行的战斗。在许多情况下,攻击者有一个固有的优势:他只需要找到一个网络缺陷,而防守队员必须找到并修复每一个缺陷。

密码术是个例外。只要你不写自己的算法,安全加密很容易。防御者有一个内在的数学优势:更长的键会增加防御者必须线性完成的工作量,在几何上增加攻击者必须完成的工作量的同时。

不幸的是,密码学不能解决大多数计算机安全问题。唯一的问题是密码术可以解决是指数据在不使用时的安全性。正在加密文件,归档——甚至整个磁盘——都很容易。

所有这些都使得英国女王陛下的税收和海关更加令人惊讶。丢失两个磁盘有2500万英国公民的个人资料,包括出生日期,地址,银行账户信息和国家保险号码。一方面,这与我们最近几年所了解到的数千份其他个人数据披露中的任何一份都不比——美国。退伍军人管理局2600万美国退伍军人的个人数据丢失是一个明显相似的事件。但这已经转动进入之内英国的隐私切尔诺贝利.

也许加密并不容易,有些人可以用一点底漆。这就是我保护笔记本电脑的方法。

市场上有几种完整的磁盘加密产品。我使用PGP磁盘全磁盘加密工具有两个原因。很简单,我相信公司和开发人员都能安全地编写它。(披露:我也是PGP公司的技术咨询委员会成员。)

安装只需几分钟。之后,程序在后台运行。一切都像以前一样,性能下降可以忽略不计。只要确定你选择安全密码--PGP鼓励密码这样做容易得多——而且你不会把笔记本电脑留在机场或者从酒店房间里偷走。

加密整个磁盘的原因,不仅仅是关键文件,所以你不用担心交换文件,临时文件,休眠文件,删除的文件,浏览器cookie或其他。您不需要强制执行一个复杂的策略,即哪些文件足够重要,可以进行加密。如果电脑被偷了,你可以很容易地回答老板或媒体的问题:没问题;笔记本电脑是加密的。

PGP磁盘还可以加密外部磁盘,这意味着你也可以保护你用来将数据从计算机传输到计算机的USB存储设备。当我旅行时,我使用便携式USB驱动器进行备份。这些设备每年都在变小,但容量越来越大,通过加密我不需要担心失去他们.

我建议再增加一个并发症。整个磁盘加密意味着您计算机上的任何人都可以访问所有内容:无人值守计算机上的某个人,一个感染了你的电脑等的特洛伊木马。为了应对这些和类似的威胁,我建议采用两层加密策略。加密您不需要定期访问的任何内容——归档文档,旧电子邮件,不管怎样——分别地,使用不同的密码。我喜欢使用PGP磁盘的加密zip文件,因为它还使安全备份变得更容易(并且允许您在将这些文件刻录到DVD上并在全国各地邮寄之前对其进行安全保护)。但您也可以使用程序的虚拟加密磁盘功能来创建单独加密的卷。这两个选项都易于设置和使用。

还有两种情况是你不安全的,尽管如此。你对某人不安全抢走你的笔记本电脑当你在当地的咖啡店打字的时候,你的手会伸出来的。你不安全,因为当局要你为他们解密你的数据。

后一种威胁正在变得更加真实。我一直担心有一天,在过境点,海关官员会打开我的笔记本电脑,让我输入密码。当然我可以拒绝,但后果可能很严重——而且是永久性的。还有一些国家大不列颠联合王国,请新加坡,马来西亚——已经通过法律,赋予警方权力要求你泄露密码和加密密钥。

为了抵御这两种威胁,尽量减少笔记本电脑上的数据量。你真的需要10年前的电子邮件吗?公司里的每个人真的需要携带整个客户数据库吗?关于税收和海关的故事最令人难以置信的一点是,一个低级别的政府雇员寄了一份副本向伦敦国家审计署提供整个国家儿童数据库。他必须这么做吗?有疑问。防止数据丢失的最佳防御措施是首先不要拥有数据。

如果失败了,你可以试着说服当局你没有加密密钥。如果是压缩的存档文件,这比整个磁盘工作得更好。你可以说你在为你的老板传送文件,或者你很久以前忘记带钥匙了。确保文件上的时间戳符合您的要求,尽管如此。

还有其他的加密程序。如果您是Windows Vista用户,你可能会考虑驱动器加密.这个程序,嵌入到操作系统中,同时加密计算机的整个驱动器。但它只适用于C:驱动器,所以它对外部磁盘或USB令牌没有帮助。它不能用来制作加密的zip文件。但很容易使用,它是免费的。

这篇文章以前出现过在wired.com上。

编辑添加(12/14):很多人指出,免费和开源程序磁盘加密软件是PGP磁盘的一个很好的替代品。我根本没用过或看过这个节目。

12月4日发布,2007年上午6:40查看评论

动物权利活动家被迫交出加密密钥

英国以下内容:

据了解,11月初,大约30名动物权利活动家收到了来自汉普郡皇家检察署的信件,邀请他们提供密码,以解密被扣押计算机上的资料。

这封信是Ripa规定的一个流程的第一阶段,该流程管理当局如何处理检查加密材料的请求。

一旦发出了一个请求,当局就可以发出所谓的第49节通知,要求一个人将数据变成“可理解的”。形式或,根据第51节移交钥匙。

虽然里帕的大部分在多年前就开始生效了,管理钥匙移交的部分于2007年10月1日才通过法律。这就是为什么CPS现在只要求访问被扣押机器上的文件。

除了S49通知外,当局还可以发布第54节的通知,防止任何人透露他们受Ripa这一部分管辖。

事实上,我们不知道激进分子是否真的把他们的加密钥匙交给了警察。关于法律的更多信息在这里.

如果你记得的话,这是为了打击恐怖主义而卖给公众的。它已经被滥用了。

11月28日发布,2007年下午12:12查看评论

英国的隐私切尔诺贝利

我一开始没有写过这个故事,因为我们以前看过很多次:一个有很多个人信息的磁盘丢失了。加密是简单而明显的解决方案,就这样结束了。

但英国损失了2500万儿童福利记录——包括出生日期,地址,银行账户信息,国家保险号码是转弯进入之内隐私灾难,请威胁要取消国民身份证的计划。

为什么这么重要?当然范围:40%的英国人口。还有数据:银行账户明细;还有关于孩子的信息。已经有一个更大的争论,关于一个儿童数据库的问题,这是饲料。这是政府无能的表现(想想卡特里娜飓风)。

无论如何,这个问题不会很快消失。首相布朗已经道歉。税务和海关总署的负责人已经辞职了。更多的肯定会到来。

这是一个很容易解决的安全问题!磁盘和文件加密软件很便宜,易于使用,有效。

11月26日发布,2007年下午1:15查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。