Ишим - городской портал

Вернуться   Ишимский форум > Наши интересы > Программирование
Ответ
 
LinkBack Опции темы Опции просмотра

Российские разработчики смогли взломать криптоконтейнеры BitLocker, PGP и TrueCrypt
Старый 26.12.2012, 08:03   #1
пресса
 
Аватар для главвред
 
главвред вне форума

Регистрация: 26.11.2011
Сообщений: 3,786
Сказал(а) спасибо: 181
Поблагодарили 348 раз(а) в 239 сообщениях
Сказал(а) спасибо: 181
Поблагодарили 348 раз(а) в 239 сообщениях
главвред на пути к лучшему
По умолчанию Российские разработчики смогли взломать криптоконтейнеры BitLocker, PGP и TrueCrypt


Российская компания ElcomSoft разработала продукт для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. Новый продукт компании Elcomsoft Forensic Disk Decryptor предназначен для расшифровки содержимого трёх самых популярных криптоконтейнеров. Продукт позволяет снимать защиту мгновенно, извлекая необходимые для расшифровки ключи из слепка оперативной памяти компьютера или файла гибернации и расшифровывая данные «на лету».

В компании говорят, что Elcomsoft Forensic Disk Decryptor гарантирует целостность и неизменность извлечённых с помощью Elcomsoft Forensic Disk Decryptor данных. ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

«Все три криптоконтейнера обеспечивают действительно стойкую защиту», - говорит Андрей Малышев, криптоаналитик ElcomSoft. «Но даже самым устойчивым ко взлому продукту никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты.»

"До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery", говорит Юрий Коненков, ведущий крипто-аналитик компании ElcomSoft. "Программа использовала метод прямого перебора пароля. Сегодня мы представляем специальный инструмент, который использует совершенно иной подход к расшифровке дисков, защищенных с помощью PGP, True Crypt, BitLocker и BitLocker To Go. Кроме того, мы добавили возможность перебора паролей к контейнерам TrueCrypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery."

ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет следователям получить доступ к важным материалам максимально оперативно.
Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент выключения компьютера (а точнее – перевода в спящий режим). Существует масса продуктов, способных снять слепок памяти работающего компьютера. Elcomsoft Forensic Disk Decryptor способен
извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire.

Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.
  Ответить с цитированием

Старый 29.12.2012, 15:32   #2
ктулху (великий и ужасный)
 
Аватар для OniX
 
OniX вне форума

Регистрация: 20.10.2007
Адрес: Тюмень
Сообщений: 5,014
Сказал(а) спасибо: 426
Поблагодарили 227 раз(а) в 193 сообщениях
Сказал(а) спасибо: 426
Поблагодарили 227 раз(а) в 193 сообщениях
OniX на пути к лучшему
По умолчанию

Ничо удивительного, все три системы с короткими ключами AES типа, их разве что первокурсник не пробовал ломать.

Они и не ломали там ничего, просто нашли готовые ключи где надо.

Это та же шляпа, что и с контейнерами пользовательских паролей в NT аля 4-5.1-XP.

Люди которым есть чего прятать на битлокер и аналогичную херню даже не смотрят.
  Ответить с цитированием

Старый 30.12.2012, 17:16   #3
аццкий флудер
 
Аватар для iХомяк
 
iХомяк вне форума

Регистрация: 13.01.2007
Сообщений: 1,151
Сказал(а) спасибо: 9
Поблагодарили 4 раз(а) в 3 сообщениях
Сказал(а) спасибо: 9
Поблагодарили 4 раз(а) в 3 сообщениях
iХомяк на пути к лучшему
Отправить сообщение для iХомяк с помощью ICQ
По умолчанию

Битлокер или Трукрипт хорошая хрень в том смысле если держать на них корпоративную или личную информацию. Украли у тебя ноут/нетбук/системник - так хоть вражине не достанется потенциально-опасная для твоей карьеры или личной жизни информация. А от заведомо нацеленных на эту информацию, таки да это не панацея.
__________________
Цитата:
Сообщение от full rules of great game
Ножницы режут бумагу | Бумага заворачивает камень | Камень давит ящерицу | Ящирица травит Спока | Спок ломает ножницы | Ножницы режут ящерицу | Ящерица съедает бумагу | Бумага подставляет Спока | Спок дематерилизует камень | Камень ломает ножницы
В советских стиральных машинах был только один режим – тоталитарный!

- Хочу хомяка!
- За ним надо ухаживать, следить, убирать, кормить, менять воду, играть с ним.
- Хочу стать хомяком!
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.




Текущее время: 10:26. Часовой пояс GMT +6.



vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
| Home | Регистрация | Справка | Пользователи | Календарь | Сообщения за день | Поиск | Новые сообщения |