nl.phhsnews.com


nl.phhsnews.com / Hoe codering kan worden overbrugd met een Freezer

Hoe codering kan worden overbrugd met een Freezer


Geeks beschouwt versleuteling vaak als een fool-proof tool om ervoor te zorgen dat gegevens geheim blijven. Maar of u nu de harde schijf van uw computer of de opslag van uw smartphone versleutelt, u zult er misschien versteld van staan ​​dat de codering bij koude temperaturen kan worden omzeild.

Het is onwaarschijnlijk dat uw persoonlijke codering op deze manier wordt omzeild, maar deze kwetsbaarheid zou kunnen zijn gebruikt voor bedrijfsspionage, of door regeringen om toegang te krijgen tot de gegevens van verdachten als de verdachte weigert de coderingssleutel te onthullen.

Hoe volledige-schijfversleuteling werkt

Of u BitLocker gebruikt om uw Windows-bestandssysteem te versleutelen, Android ingebouwde coderingsfunctie om de opslag van uw smartphone te versleutelen, of een willekeurig aantal andere full-disk encryptie-oplossingen, elk type coderingsoplossing werkt op dezelfde manier.

Gegevens worden opgeslagen in de opslag van uw apparaat in een gecodeerde, schijnbaar gecodeerde vorm. Wanneer u uw computer of smartphone opstart, wordt u gevraagd om de coderingswachtwoord. Uw apparaat bewaart de coderingssleutel in zijn RAM en gebruikt het om gegevens te versleutelen en decoderen zolang uw apparaat aan blijft staan.

Ervan uitgaande dat u een wachtwoord voor het wachtwoord op uw apparaat hebt ingesteld en aanvallers het niet kunnen raden, ze moeten je apparaat opnieuw opstarten en opstarten vanaf een ander apparaat (zoals een USB-stick) om toegang te krijgen tot je gegevens. Wanneer uw apparaat echter uitschakelt, verdwijnt de inhoud van zijn RAM zeer snel. Wanneer de inhoud van de RAM verdwijnt, is de coderingssleutel verloren en hebben de aanvallers uw coderingswachtwoord nodig om uw gegevens te ontsleutelen.

Zo wordt algemeen aangenomen dat codering werkt, en daarom coderen smart corporates laptops en smartphones met gevoelige data over hen.

Data Remanence in RAM

Zoals we hierboven vermeldden, verdwijnt data zeer snel uit het RAM nadat de computer is uitgeschakeld en het RAM vermogen verliest. Een aanvaller kan proberen een gecodeerde laptop snel opnieuw op te starten, vanaf een USB-stick op te starten en een hulpprogramma uitvoeren dat de inhoud van het RAM-geheugen kopieert om de coderingssleutel te extraheren. Dit zou echter normaal gesproken niet werken. De inhoud van het RAM-geheugen zal binnen enkele seconden verdwenen zijn en de aanvaller heeft pech.

De tijd die het kost om gegevens uit het RAM-geheugen te laten verdwijnen, kan aanzienlijk worden verlengd door de RAM te koelen. Onderzoekers hebben succesvolle aanvallen op computers uitgevoerd met de BitLocker-codering van Microsoft door een blikje omgekeerde perslucht op de RAM te spuiten, waardoor het op lage temperaturen komt. Onlangs plaatsten onderzoekers een Android-telefoon een uur in de vriezer en konden ze vervolgens de coderingssleutel uit het RAM-geheugen herstellen na het opnieuw instellen ervan. (De bootloader moet worden ontgrendeld voor deze aanval, maar het zou theoretisch mogelijk zijn om het RAM-geheugen van de telefoon te verwijderen en het te analyseren.)

Nadat de inhoud van het RAM-geheugen naar een bestand is gekopieerd of "gedumpt", kan automatisch worden geanalyseerd om de coderingssleutel te identificeren die toegang tot de gecodeerde bestanden zal verlenen.

Dit staat bekend als een "aanval tegen koude start" omdat het afhankelijk is van fysieke toegang tot de computer om de resterende coderingssleutels van de computer te pakken. RAM.

Hoe Cold-Boot-aanvallen te voorkomen

De gemakkelijkste manier om een ​​aanval tegen cold-trasing te voorkomen, is door ervoor te zorgen dat uw coderingssleutel zich niet in het RAM-geheugen van uw computer bevindt. Als u bijvoorbeeld een zakelijke laptop vol met gevoelige gegevens hebt en u bent bang dat deze wordt gestolen, schakelt u deze uit of zet u hem in de slaapstand wanneer u deze niet gebruikt. Hiermee wordt de coderingssleutel uit het RAM-geheugen van de computer verwijderd. U wordt gevraagd uw wachtwoordzin opnieuw in te voeren wanneer u de computer opnieuw opstart. Als u de computer daarentegen in de slaapstand zet, blijft de coderingssleutel achter in het RAM-geheugen van de computer. Hierdoor loopt uw ​​computer het risico op aanvallen van cold-boots.

De "TCG Platform Reset Attack Mitigation Specification" is een reactie van de industrie op deze bezorgdheid. Deze specificatie dwingt het BIOS van een apparaat om zijn geheugen tijdens het opstarten te overschrijven. De geheugenmodules van een apparaat kunnen echter van de computer worden verwijderd en op een andere computer worden geanalyseerd, waarbij deze beveiligingsmaatregel wordt omzeild. Er is momenteel geen fool-proof manier om deze aanval te voorkomen.

Moet je je echt zorgen maken? Als geeks is het interessant om te denken aan theoretische aanvallen en hoe we ze kunnen voorkomen. Maar laten we eerlijk zijn: de meeste mensen hoeven zich geen zorgen te maken over deze cold-boot-aanvallen. Regeringen en bedrijven met gevoelige gegevens om te beschermen, willen deze aanval in gedachten houden, maar de gemiddelde geek moet zich hier geen zorgen over maken.

Als iemand echt uw gecodeerde bestanden wil, zullen ze waarschijnlijk proberen uw coderingssleutel eruit te krijgen van u in plaats van een poging tot koude aanval, waarvoor meer expertise vereist is.

Image Credit: Frank Kovalcheck op Flickr, Alex Gorzen op Flickr, Blake Patterson op Flickr, XKCD


Wat is mDNSResponder.exe / Bonjour en hoe kan ik dit verwijderen of verwijderen?

Wat is mDNSResponder.exe / Bonjour en hoe kan ik dit verwijderen of verwijderen?

U leest dit artikel ongetwijfeld omdat u het mDNSResponder.exe-proces in Taakbeheer hebt uitgevoerd, je weet niet meer hoe je het hebt geïnstalleerd en het verschijnt niet in de programma's Toevoegen / Verwijderen in het Configuratiescherm. Dus wat is het, en hoe komen we er vanaf? GERELATEERD: Wat is dit proces en waarom wordt het uitgevoerd op mijn pc?

(how-to)

Wat is een PCIe-SSD en heeft u er één nodig op uw pc?

Wat is een PCIe-SSD en heeft u er één nodig op uw pc?

Een SSD (Solid State Drive) is veel sneller dan een traditionele harde schijf (of " HDD”). SSD's bestaan ​​al een tijdje, maar een nieuw ras van SSD, PCIe SSD's genaamd, begint langzaam te stijgen. Maar hoe verschillen ze van elkaar dan normale SSD's? SSD's gebruiken interne flashchips om uw bestanden te huisvesten, terwijl HDD's een fysieke, draaiende schijf gebruiken om alles te bewaren.

(how-to)