Geeks beschouwt versleuteling vaak als een fool-proof tool om ervoor te zorgen dat gegevens geheim blijven. Maar of u nu de harde schijf van uw computer of de opslag van uw smartphone versleutelt, u zult er misschien versteld van staan ​​dat de codering bij koude temperaturen kan worden omzeild.

Het is onwaarschijnlijk dat uw persoonlijke codering op deze manier wordt omzeild, maar deze kwetsbaarheid zou kunnen zijn gebruikt voor bedrijfsspionage, of door regeringen om toegang te krijgen tot de gegevens van verdachten als de verdachte weigert de coderingssleutel te onthullen.

Hoe volledige-schijfversleuteling werkt

Of u BitLocker gebruikt om uw Windows-bestandssysteem te versleutelen, Android ingebouwde coderingsfunctie om de opslag van uw smartphone te versleutelen, of een willekeurig aantal andere full-disk encryptie-oplossingen, elk type coderingsoplossing werkt op dezelfde manier.

Gegevens worden opgeslagen in de opslag van uw apparaat in een gecodeerde, schijnbaar gecodeerde vorm. Wanneer u uw computer of smartphone opstart, wordt u gevraagd om de coderingswachtwoord. Uw apparaat bewaart de coderingssleutel in zijn RAM en gebruikt het om gegevens te versleutelen en decoderen zolang uw apparaat aan blijft staan.

Ervan uitgaande dat u een wachtwoord voor het wachtwoord op uw apparaat hebt ingesteld en aanvallers het niet kunnen raden, ze moeten je apparaat opnieuw opstarten en opstarten vanaf een ander apparaat (zoals een USB-stick) om toegang te krijgen tot je gegevens. Wanneer uw apparaat echter uitschakelt, verdwijnt de inhoud van zijn RAM zeer snel. Wanneer de inhoud van de RAM verdwijnt, is de coderingssleutel verloren en hebben de aanvallers uw coderingswachtwoord nodig om uw gegevens te ontsleutelen.

Zo wordt algemeen aangenomen dat codering werkt, en daarom coderen smart corporates laptops en smartphones met gevoelige data over hen.

Data Remanence in RAM

Zoals we hierboven vermeldden, verdwijnt data zeer snel uit het RAM nadat de computer is uitgeschakeld en het RAM vermogen verliest. Een aanvaller kan proberen een gecodeerde laptop snel opnieuw op te starten, vanaf een USB-stick op te starten en een hulpprogramma uitvoeren dat de inhoud van het RAM-geheugen kopieert om de coderingssleutel te extraheren. Dit zou echter normaal gesproken niet werken. De inhoud van het RAM-geheugen zal binnen enkele seconden verdwenen zijn en de aanvaller heeft pech.

De tijd die het kost om gegevens uit het RAM-geheugen te laten verdwijnen, kan aanzienlijk worden verlengd door de RAM te koelen. Onderzoekers hebben succesvolle aanvallen op computers uitgevoerd met de BitLocker-codering van Microsoft door een blikje omgekeerde perslucht op de RAM te spuiten, waardoor het op lage temperaturen komt. Onlangs plaatsten onderzoekers een Android-telefoon een uur in de vriezer en konden ze vervolgens de coderingssleutel uit het RAM-geheugen herstellen na het opnieuw instellen ervan. (De bootloader moet worden ontgrendeld voor deze aanval, maar het zou theoretisch mogelijk zijn om het RAM-geheugen van de telefoon te verwijderen en het te analyseren.)

Nadat de inhoud van het RAM-geheugen naar een bestand is gekopieerd of "gedumpt", kan automatisch worden geanalyseerd om de coderingssleutel te identificeren die toegang tot de gecodeerde bestanden zal verlenen.

Dit staat bekend als een "aanval tegen koude start" omdat het afhankelijk is van fysieke toegang tot de computer om de resterende coderingssleutels van de computer te pakken. RAM.

Hoe Cold-Boot-aanvallen te voorkomen

De gemakkelijkste manier om een ​​aanval tegen cold-trasing te voorkomen, is door ervoor te zorgen dat uw coderingssleutel zich niet in het RAM-geheugen van uw computer bevindt. Als u bijvoorbeeld een zakelijke laptop vol met gevoelige gegevens hebt en u bent bang dat deze wordt gestolen, schakelt u deze uit of zet u hem in de slaapstand wanneer u deze niet gebruikt. Hiermee wordt de coderingssleutel uit het RAM-geheugen van de computer verwijderd. U wordt gevraagd uw wachtwoordzin opnieuw in te voeren wanneer u de computer opnieuw opstart. Als u de computer daarentegen in de slaapstand zet, blijft de coderingssleutel achter in het RAM-geheugen van de computer. Hierdoor loopt uw ​​computer het risico op aanvallen van cold-boots.

De "TCG Platform Reset Attack Mitigation Specification" is een reactie van de industrie op deze bezorgdheid. Deze specificatie dwingt het BIOS van een apparaat om zijn geheugen tijdens het opstarten te overschrijven. De geheugenmodules van een apparaat kunnen echter van de computer worden verwijderd en op een andere computer worden geanalyseerd, waarbij deze beveiligingsmaatregel wordt omzeild. Er is momenteel geen fool-proof manier om deze aanval te voorkomen.

Moet je je echt zorgen maken? Als geeks is het interessant om te denken aan theoretische aanvallen en hoe we ze kunnen voorkomen. Maar laten we eerlijk zijn: de meeste mensen hoeven zich geen zorgen te maken over deze cold-boot-aanvallen. Regeringen en bedrijven met gevoelige gegevens om te beschermen, willen deze aanval in gedachten houden, maar de gemiddelde geek moet zich hier geen zorgen over maken.

Als iemand echt uw gecodeerde bestanden wil, zullen ze waarschijnlijk proberen uw coderingssleutel eruit te krijgen van u in plaats van een poging tot koude aanval, waarvoor meer expertise vereist is.

Image Credit: Frank Kovalcheck op Flickr, Alex Gorzen op Flickr, Blake Patterson op Flickr, XKCD

Toegang tot de map Verborgen ~ / Bibliotheek op uw Mac

Veel Mac-zelfstudiemateriaal noemen de map Bibliotheek, waar uw macOS-toepassingen dingen opslaan als instellingen en caches. Sommige instellingen kunnen alleen worden gewijzigd door bestanden in de bibliotheek te bewerken. Maar de bibliotheek is standaard verborgen. Dat is logisch: knoeien met deze map kan programma's snel onderbreken, dus het is niet iets dat u wilt dat elke gebruiker vindt.

(how-to)

Hoe u uw FPS kunt controleren in UWP Games op Windows 10

Tools zoals FRAPS en ShadowPlay van NVIDIA zijn geweldig voor het controleren van uw spelprestaties op Windows, maar ze werken niet met het Universal Windows Platform van Microsoft (UWP) games. Gelukkig kun je met een paar tools je framerate- en benchmarkgames voor het nieuwe applicatieplatform van Windows 10 volgen.

(how-to)