 |
Немецкие исследователи разработали несколько способов атаки на Windows BitLocker |
07.12.2009, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
С нами:
8973026
Репутация:
3256
|
|
Немецкие исследователи разработали несколько способов атаки на Windows BitLocker
Специалистам из Германии удалось разработать пять методов, с помощью которых целеустремленные хакеры могут обойти технологию шифрования жесткого диска, встроенную в последние версии операционных систем от Microsoft.
Представленные исследователями из Frauenhofer Institute for Security Information Technology способы позволяют получить доступ к файлам, защищенным технологией шифрования жесткого диска BitLocker, которая встроена в Windows Server 2008, а также в более дорогие версии Windows Vista и Windows 7. BitLocker запрещает доступ к отдельным файлам или целым дискам до введения пароля.
Разработчики алгоритмов взлома указывают на то, что они подойдут только для целенаправленных атак (например – в целях промышленного шпионажа), в ходе которых нападающие готовы приложить серьезные усилия для компрометации одной-единственной машины.
Среди описываемых способов упоминается метод, предполагающий загрузку ПК с USB-носителя, в ходе которой загрузчик BitLocker заменяется на подложный, записывающий введенный пользователем пароль в незашифрованном виде. Исследователи отмечают, что защитить от такой атаки не сможет даже Trusted Computing Module. После записи пароля жертвы на жесткий диск оригинальный загрузчик перезаписывается в MBR, после чего система перезагружается. Все, что нужно нападающему после этого – еще раз загрузить компьютер с USB-накопителя и получить доступ к жесткому диску.
Описание + видео
07.12.2009
http://www.xakep.ru/post/50379/default.asp
Последний раз редактировалось [Suicide]; 07.12.2009 в 15:14..
|
|
|
07.12.2009, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
С нами:
9720289
Репутация:
1549
|
|
не мешало бы оценить алгоритмы и выслушать причину, по которой разработчики не удосужились залатать, если этого с алгоритма не очевидно.
|
|
|
|
07.12.2009, 22:33
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
похек.
кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
надежным является только тот алгоритм, который ТЫ разработал ЛИЧНО
и при условии что мозг на месте и руки не из задницы
так что всякая чужая защита подходит только для защиты от школьников и хайда порнографии от родителей.
|
|
|
|
07.12.2009, 22:34
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами:
8762549
Репутация:
1069
|
|
кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
к сожалению, в последнее время это подтверждается 
надежным является только тот алгоритм, который ТЫ разработал ЛИЧНО
и при условии что мозг на месте и руки не из задницы
+100500
|
|
|
|
07.12.2009, 22:42
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами:
10233548
Репутация:
1118
|
|
кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
береш любой алгоритм и слегка видоизменяеш, все ЦРУ-шники идут лесом
|
|
|
|
07.12.2009, 22:48
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
достаточно просто прочитать спецификацию "по диагонали" и закодить по памяти =)
|
|
|
|
09.12.2009, 12:57
|
|
Новичок
Регистрация: 08.12.2009
Сообщений: 5
С нами:
8644370
Репутация:
0
|
|
интересный сайт, никогда раньше не интересовался "проверкой безопасности"если разобраться то в windows ничего скрытого от постороннего человека быть не может какие бы ни были передовые технологии, буду юзать убунту и дале =о
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
