1. Dator och IT
  2. IT-säkerhet

Sårbarhet i hårddisk kryptering(Truecrypt, BitLocker, FileVault...)

Svara
2008-02-23, 17:02
  #13
krijgenic
Medlem
krijgenics avatar
Stänger du av datorn korrekt med TrueCrypt, så rensas minnet automatiskt av deras driver. Det är alltså bara om man tar den när den körs, eller kort efter att man har stängt av datorn genom att dra ut sladden, som den är sårbar.
Citera
2008-02-23, 17:10
  #14
rancor
Moderator
rancors avatar
Citat:
Ursprungligen postat av eyyYo
Om nyckeln skulle sparas i RAM-minnet är det ju bara att bryta stömmen så är det löst. Tror många, men det stämmer inte helt och fullt. Finns en del av hårddisken som kallas för HPA (Host Protected Area), som endast BIOS har tillgång till. Då strömmen bryts så dumpas allt som fanns i ramminnet ner i HPA. Detta stämmer iaf för bärbara datorer och jag kan tänka mig att det stämmer för vissa moderkort gjorda för stationära datorer också. Nu har jag inte läst den där rapporten (tänkte göra det nu), så det som jag sagt kanske tagits upp redan. Sorry isf.
Vilket extremt skitsnack! Kan du hitta en enda trovärdig källa för detta påstående?

HPA används t.ex. av Dell för Media Direct som är en programvara som kan spela upp mediafiler utan att "starta" datorn och boota det primära operativsystemet. Man kan även använda HPA för att lägga install-ISO och liknande för systemåterställning men att alla laptops skulle dumpa ram-minnet i HPA har jag aldrig hört talas om.

Självklart skulle det kunna finnas root-kits och liknande som skulle kunna göra detta men att det finns med från början är som sagt skitsnack.

// rancor
Citera
2008-02-23, 18:07
  #15
eyyYo
Medlem
eyyYos avatar
Citat:
Ursprungligen postat av rancor
Vilket extremt skitsnack! Kan du hitta en enda trovärdig källa för detta påstående?

HPA används t.ex. av Dell för Media Direct som är en programvara som kan spela upp mediafiler utan att "starta" datorn och boota det primära operativsystemet. Man kan även använda HPA för att lägga install-ISO och liknande för systemåterställning men att alla laptops skulle dumpa ram-minnet i HPA har jag aldrig hört talas om.

Självklart skulle det kunna finnas root-kits och liknande som skulle kunna göra detta men att det finns med från början är som sagt skitsnack.

// rancor
Extremt skitsnack? Har för innifan redan berättat för dig en gång att det är så. Vill du ha en påminnelse? Kolla isf tråden där du frågade mig om samma sak, där höll du dig dock ifrån vad jag mest tycker liknar ett rent jävla personangrepp. Vet att du är moderator och jag räknar med högre nivå på dina inlägg. Skärp dig för fan.

http://www.flashback.org/showthread.php?p=9785685 - Där du och jag tog det förra gången.
http://www.idg.se/2.1085/1.84110 - Där kan du läsa om just den saken.

Citat:
Ursprungligen postat av http://www.idg.se/2.1085/1.84110
Annars finns det alltså en risk att data ändå finns kvar. Som ett exempel ger Åke Ljungqvist det som kallas "host protected area", ett område på hård*disken dit enbart datorns bios har tillträde.

Om du arbetar på en bärbar dator och strömmen går är det till detta område bios dumpar allt som finns i datorns minne - för att du ska kunna fortsätta arbeta när strömmen kommer tillbaka. Detta område måste raderingsprogrammet också kunna komma åt och skriva om.

Edit: Om du tycker att det är en trovärdig källa eller inte får du välja själv, men jag tycker då att det verkar som det.
Citat:
Ursprungligen postat av http://en.wikipedia.org/wiki/Ibas_(company)
Ibas ASA (OSE: IBAS) (an acronym of its former name, Instrumentbyrået AS, "The Instrument Bureau") is a Norwegian company founded in 1978 and is Europe's largest business in the market of data recovery, data erasure and computer forensics. It is listed on the Oslo Stock Exchange.
__________________
Senast redigerad av eyyYo 2008-02-23 kl. 18:11.
Citera
2008-02-23, 18:29
  #16
astrodog2
Bannlyst
Citat:
Ursprungligen postat av eyyYo
Extremt skitsnack? Har för innifan redan berättat för dig en gång att det är så. Vill du ha en påminnelse? Kolla isf tråden där du frågade mig om samma sak, där höll du dig dock ifrån vad jag mest tycker liknar ett rent jävla personangrepp. Vet att du är moderator och jag räknar med högre nivå på dina inlägg. Skärp dig för fan.

http://www.flashback.org/showthread.php?p=9785685 - Där du och jag tog det förra gången.
http://www.idg.se/2.1085/1.84110 - Där kan du läsa om just den saken.



Edit: Om du tycker att det är en trovärdig källa eller inte får du välja själv, men jag tycker då att det verkar som det.

Problemet är kanske att det är en produktchef som uttalat sig

Jag hittar faktiskt ingenting om att HPA skulle användas för en minnesdump, det är såklart en möjlig implementering, men jag hittar ingen. Men jag är extremt nyfiken på ifall det finns så hitta gärna en åt mig!
Citera
2008-02-23, 18:37
  #17
Van Der Graaf
Medlem
Van Der Graafs avatar
Jag tycker också att det där med HPA låter skumt. Varför skulle det primärt anv-
ändas på bärbara datorer? De har ju i de flesta fall ett batteri. och i händelse av
strömavbrott kan ju datorn strömförsörjas av det. I så fall borde funktionen vara
av större nytta för stationära datorer.
Dessutom, om strömmen försvinner, hur mycket av minnet skulle man verkligen
hinna dumpa till hårddisken? Inte mycket skulle jag gissa på.

Jag skulle nog vilja ha en bättre källa till det påståendet, än en intervju i IDG (som
väl inte direkt är kända för att vara de mest pålitliga).
Citera
2008-02-24, 15:08
  #18
eyyYo
Medlem
eyyYos avatar
Jo, självklart låter det lite wierd, det håller jag med om. Men jag tycker då att det låter konstigare att en högt uppsatt person inom ett multinationellt företag som är ledande inom deras område skulle dra en helt vit lögn.
Citera
2008-02-24, 15:19
  #19
Van Der Graaf
Medlem
Van Der Graafs avatar
Citat:
Ursprungligen postat av eyyYo
Men jag tycker då att det låter konstigare att en högt uppsatt person inom ett multinationellt företag som är ledande inom deras område skulle dra en helt vit lögn.
Frågan är om han har sagt det, eller om det är någonting som journalisten har kokat
ihop efter sina egna "efterforskningar". Det är ju inte ett citat.
Citera
2008-02-24, 15:20
  #20
astrodog2
Bannlyst
Citat:
Ursprungligen postat av eyyYo
Jo, självklart låter det lite wierd, det håller jag med om. Men jag tycker då att det låter konstigare att en högt uppsatt person inom ett multinationellt företag som är ledande inom deras område skulle dra en helt vit lögn.

Korrelationen mellan hur högt uppsatt en person är och hur kompetent samma man är brukar ju tyvärr inte vara så hög som man önskar
Citera
2008-02-24, 18:26
  #21
MacGyver
Medlem
MacGyvers avatar
Citat:
Ursprungligen postat av Van Der Graaf
Dessutom, om strömmen försvinner, hur mycket av minnet skulle man verkligen hinna dumpa till hårddisken? Inte mycket skulle jag gissa på.

Instämmer har man ett par GB ram så tar det sin lilla tid att dumpa det till hårddsiken. I och med att hårdisken dessutom är mekanisk så kräver den antagligen mer ström än vad nått litet batteri på moderkortet kan generera. Men jag är absolut igen expert på området så de vore intressant om nån orkar googla fram ett definitivt svar...
Citera
2008-02-24, 20:15
  #22
junk
Medlem
junks avatar
mer ang. HPA http://en.wikipedia.org/wiki/Host_Protected_Area

__________________
Senast redigerad av junk 2008-02-24 kl. 20:20.
Citera
2008-02-24, 20:24
  #23
Ableach
Medlem
Ableachs avatar
Citat:
Ursprungligen postat av Van Der Graaf
Frågan är om han har sagt det, eller om det är någonting som journalisten har kokat
ihop efter sina egna "efterforskningar". Det är ju inte ett citat.

Vadå? Du menar att det som sägs och det som trycks kan bli olika? Klassiskt exempel
Citera
2008-02-26, 09:15
  #24
spydr
Medlem
spydrs avatar
Jag håller med att metoden är jobbig. Men att någon skulle utnyttja den är ganska liten. Först måste man ha tillgång till datorn, och så måste den vara påslagen eller precis avslagen.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in