Beveiligde schijven makkelijk te kraken
Zowel Windows, OS X als Linux kwetsbaar
25 februari 2008 | Pieterjan Van Leemputten
Een beveiligde computer of harde schijf is eenvoudiger te kraken dan gedacht. Onderzoekers aan de universiteit van Princeton (VS) hebben ontdekt dat tijdelijk opgeslagen data in het werkgeheugen nog even aanwezig blijven na het uitschakelen van het toestel. Dit maakt het mogelijk om in slechts enkele minuten de sleutel van de beveiligde data te kopiëren.
Encryptiesystemen die de harde schijf coderen zijn vrij universeel. Daarom kan de aanval daarom zowel computers met Windows als Mac OS X als Linux treffen - ook als ze gebruikmaken van schijfencryptie zoals Vista's BitLocker en Mac OS X's FileVault. Hetzelfde geldt voor losse software die je data versleutelt, zoals TrueCrypt. Zodra je het wachtwoord ingeeft, krijg je toegang tot de gecodeerde data zolang het toestel aanstaat. Op dat moment zit je sleutel in het RAM-geheugen, al wordt dit geheugen gewist wanneer de stroom verdwijnt.
Dat proces duurt echter enkele seconden tot minuten. Als het geheugen wordt gekoeld, zijn de data zelfs meer dan tien minuten na de stroomonderbreking toegankelijk. “Als we vloeibaar stikstof gebruiken, blijft dit uren mogelijk”, schrijft Edward W. Felten, wetenschapper aan de universiteit. “Stop het geheugen weer in de computer en je kan de data gewoon lezen.”
De techniek kan gebruikt worden bij wie een pas uitgeschakelde laptop alleen achterlaat. Als mogelijke beschermmaatregel geven de onderzoekers daarom op om een computer steeds volledig uit te schakelen. Dit kan het beste gebeuren enkele minuten vóór het toestel alleen wordt gelaten, aangezien het geheugen in de tijd vlak na het uitschakelen nog te lezen is.
bron: ZDNet
Externe links
Reacties
Reageer op dit artikel
