Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Немецкие исследователи разработали несколько способов атаки на Windows BitLocker (https://forum.antichat.xyz/showthread.php?t=161749)

Suicide 07.12.2009 15:08
Немецкие исследователи разработали несколько способов атаки на Windows BitLocker
 
Специалистам из Германии удалось разработать пять методов, с помощью которых целеустремленные хакеры могут обойти технологию шифрования жесткого диска, встроенную в последние версии операционных систем от Microsoft.

Представленные исследователями из Frauenhofer Institute for Security Information Technology способы позволяют получить доступ к файлам, защищенным технологией шифрования жесткого диска BitLocker, которая встроена в Windows Server 2008, а также в более дорогие версии Windows Vista и Windows 7. BitLocker запрещает доступ к отдельным файлам или целым дискам до введения пароля.

Разработчики алгоритмов взлома указывают на то, что они подойдут только для целенаправленных атак (например – в целях промышленного шпионажа), в ходе которых нападающие готовы приложить серьезные усилия для компрометации одной-единственной машины.

Среди описываемых способов упоминается метод, предполагающий загрузку ПК с USB-носителя, в ходе которой загрузчик BitLocker заменяется на подложный, записывающий введенный пользователем пароль в незашифрованном виде. Исследователи отмечают, что защитить от такой атаки не сможет даже Trusted Computing Module. После записи пароля жертвы на жесткий диск оригинальный загрузчик перезаписывается в MBR, после чего система перезагружается. Все, что нужно нападающему после этого – еще раз загрузить компьютер с USB-накопителя и получить доступ к жесткому диску.

Описание + видео

07.12.2009
http://www.xakep.ru/post/50379/default.asp

Cthulchu 07.12.2009 15:15
не мешало бы оценить алгоритмы и выслушать причину, по которой разработчики не удосужились залатать, если этого с алгоритма не очевидно.

vvs777 07.12.2009 22:33
похек.

кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
надежным является только тот алгоритм, который ТЫ разработал ЛИЧНО
и при условии что мозг на месте и руки не из задницы
так что всякая чужая защита подходит только для защиты от школьников и хайда порнографии от родителей.

aka_zver 07.12.2009 22:34
Цитата:
кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
к сожалению, в последнее время это подтверждается :(
Цитата:
надежным является только тот алгоритм, который ТЫ разработал ЛИЧНО
и при условии что мозг на месте и руки не из задницы
+100500

POS_troi 07.12.2009 22:42
Цитата:
кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
береш любой алгоритм и слегка видоизменяеш, все ЦРУ-шники идут лесом

vvs777 07.12.2009 22:48
достаточно просто прочитать спецификацию "по диагонали" и закодить по памяти =)

tripledu8le 09.12.2009 12:57
интересный сайт, никогда раньше не интересовался "проверкой безопасности"если разобраться то в windows ничего скрытого от постороннего человека быть не может какие бы ни были передовые технологии, буду юзать убунту и дале =о


Время: 21:12