Cifratura dei dati, attenzione alla RAM

22 Febbraio 2008, scritto da Matteo

Leggo sul blog di Lastknight che un gruppo di ricercatori ha ideato un modo abbastanza spettacolare per forzare i sistemi di cifratura dei dati come Bitlocker, Dm-crypt e Truecrypt: in realtà non sono i sistemi di cifratura ad essere vulnerabili, ma possono essere aggirabili sfruttando il fatto che la chiave viene mantenuta in RAM che, contrariamente a quello che si pensa, non viene cancellata immediatamente quando viene a mancare la corrente ma rimane memorizzata per un tempo variabile fra qualche secondo e alcuni minuti.

Sfruttando questa caratteristica, che può anche essere prolungata raffreddando adeguatamente i banchi di memoria, è possibile effettuare un dump della memoria e recuperare la chiave di cifratura, nel caso in cui il PC non sia completamente spento da alcuni minuti, ma sin standby o nelle modalità di risparmio energetico che molti sistemi operativi usano come default nel momento in cui si pensa di aver spento la macchina.

Il video spiega meglio delle parole il funzionamento di questa tecnica: è la conferma che non bisogna mai essere troppo convinti di essere al sicuro e che i pericoli arrivano da dove meno ce li si aspetta.

Vota l'articolo su OKNotizie!

Puoi votare le mie notizie anche in questa pagina.

Ti è piaciuto l'articolo, eh? OFFRIMI UNA BIRRA! (è sufficiente essere iscritti a Paypal o avere una carta di credito, anche Postepay)

Condividi : Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.

Categorie: sicurezza, software

Articoli consigliati...

3 commenti o segnalazioni:

22/02/2008, 10:53Alessandro (permalink)

Per fortuna lche a RAM è una memoria volatile……

C'è qualcuno che parla di questo articolo?

22/02/2008, 08:08ZicZac.it, clicca qui e vota questo articolo! (permalink)

Questo articolo è stato segnalato su ZicZac.it….

…
22/02/2008, 08:08diggita.it (permalink)

Cifratura dei dati, attenzione alla RAM…

Un gruppo di ricercatori ha ideato un modo abbastanza spettacolare per forzare i sistemi di cifratura dei dati come Bitlocker, Dm-crypt e Truecrypt….

Indirizzo per il trackback | Segui i commenti a questo articolo

Scrivi un commento

Ultime notizie!

Abbònati ai feed RSS degli articoli e dei commenti! Cosa? Non sai cos'è un feed RSS? Guarda il video, è semplice e comodo!
Consigliati
- Agenzie Immobiliari
Vuoi guadagnare vendendo link? Prova LinkLift.it, un comodo sistema italiano che ti permette di vendere piccoli spazi per link testuali. Verrai pagato con una quota fissa mensile, indipendentemente dal numero di visualizzazioni e click realizzati. Per maggiori informazioni, vai sul sito di LinkLift.
Foto

Le mie foto su Flickr.com
Amici

Andrea, Chiavix, Daniel, diablo666, Egon, Gervystar, Grinta, Marcuz, Sonia, Topo, e un sacco di altri minchioni che però non hanno un blog
Quanto scrivo?
- Maggio 2008 (16)
- Aprile 2008 (28)
- Marzo 2008 (19)
- Febbraio 2008 (21)
- Gennaio 2008 (14)
- Dicembre 2007 (17)
- Novembre 2007 (21)
- Ottobre 2007 (25)
- Settembre 2007 (28)
- Agosto 2007 (40)
- Luglio 2007 (34)
- Giugno 2007 (25)