Microsoft заявляет, что взлом Bitlocker маловероятен
Продолжение вчерашней истории о взломе технологии шифрования BitLocker. По мнению, представителей Microsoft, даже физический доступ к компьютеру вкупе с агрессивным физическим воздействием не гарантирует хакерам возможность извлечь ключ дешифрования из оперативной памяти.
Расс Хамфрис (Russ Humphries), главный менеджер по безопасности в Windows Vista, отреагировал на сообщения о
Метод, получивший название Cold Boot, основывается на том, что данные не исчезают из памяти мгновенно после выключения или перехода в спящий режим. Информация, хранящаяся в памяти, исчезают относительно медленно.
По мнению исследователей из Принстонского университета, охлаждение памяти до -50 градусов даст атакующим целых 10 минут на изучение содержимого компьютера. А после использования жидкого азота, охлаждающего память до -190 градусов, после прекращения подачи питания потеря информации составила всего 0.17%.
Все это маловероятно, заявил Хамфрис в своём сообщении в
"Я считаю, что меркантильный вор ноутбуков явно не будет беспокоиться об отдельном ноутбуке, на который будут установлены инструменты, позволяющие реконструировать криптографические ключи, или будут на такой случай иметь баллон сжатого воздуха" - заявил Хамфрис.
Однако не все поверили этим аргументам. "У нас недавно было украдено два ноутбука. На оба подавалось питание и оба могут быть основными кандидатами на такую атаку. Так что это не настолько нереально, как это звучит" - написал в комментариях в блоге Хамфрис пользователь под ником Doug.
Но, кроме того, чтобы преуменьшать шансы на проведение атаки, Хамфрис рассказал несколько способов как пользователи BitLocker, функции полного шифрования диска в Vista Ultimate и Vista Enterprise, смогут защитить свои ноутбуки от ColdBoot-атак.
"То, что надо помнить в данном случае - это старая поговорка о балансирования между безопасностью, простотой использования и риском. BitLocker предоставляет несколько опций, которые позволяют пользователю, или скорее администратору, улучшить безопасность, но это будет им стоить незначительных потерь в удобстве использования" - заявил Хамфрис.
Если более точно, то IT-пользователи или администраторы могут настроить BitLocker так, что он не будет позволять компьютеру включаться или выходить из режима гибернации без введения PIN-кода или ключа, который хранится на USB-диске или карте памяти.
Другие высокопоставленные сотрудники Microsoft также составили свое мнение о Cold Boot. Дуглас Маклвер (Douglas MacIver), член тестовой команды BitLocker, добавил в список шагов, которые могут предпринять корпоративные пользователи, еще несколько. "Исследование Принстонского университета и их презентация поражают. Но после ее прочтения вы можете немедленно задаться вопросом "Что я могу сделать прямо сейчас, чтобы защитить свои данные?", наши пользователи задавали нам тот же вопрос" - написал он в своем блоге.
Среди
С информацией о Cold Boot-атаках можно ознакомиться
Источник:
Перевод: Zloy Kak Pё$
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире