iT邦幫忙

37

破解硬碟加密技術

  • 分享至 

  • xImage
  •  

很多人都知道當不懷好意的人可以直接接觸到電腦設備,大部分的安全機制都會失效。對於筆記型電腦這種很容易失竊的東西,廠商的因應之道目前通常使用的硬碟加密技術作為最後一道防線。但是這類產品真的安全嗎?請看...
在這篇文章與內含的影片中,清楚的顯示了如何輕鬆破解硬碟加密技術。
簡單來說,就是利用記憶體內的資料不是在斷電後馬上就完全消失,而有一段消散的時間。一般來說資料大約在數秒左右會漸漸消散,如果將記憶體加以冷卻,資料保存的時間甚至可以更長。而因為電腦系統在執行時,所有的資料都會存在記憶體內,所以可以用破解程式去記憶體找出解密用的Key來加以破解。
影片展示的很詳細,不過說的是英文,有需要就加減看一下了。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
skite
iT邦大師 5 級 ‧ 2008-05-09 10:44:28

但是如果有TPM的話,這招應該就沒效了吧…

0
cyrilwang
iT邦新手 3 級 ‧ 2008-05-09 11:07:51

據我的了解,TPM主要是用來做Key的產生與管理,(至少在大部份的應用環境下)還是會跟其他外界的軟體合作。如果這些軟體需要使用到Key,還是會存放到記憶體內,所以應該還是會有這樣的問題。
除非全部由TPM來做加解密的動作,不需要把Key傳到TPM以外的地方。不過這樣TPM就變成了下一個攻擊的目標。
這個攻擊利用的就是資料殘存(Data Remanence)的問題,在資訊安全領域應該也算蠻常見的。因為這些東西都牽扯到實體的東西,一般資訊人員不見得懂,加上 製作實體的人也可能不懂資訊安全(或該產品定位就不是用在安全性需求較高的環境),所以相關防護也都較為薄弱。

0
john651216
iT邦研究生 1 級 ‧ 2008-05-09 11:17:08

謝謝分享,每天跟user說要小心好像沒有什麼用,出事又要找IT...XD

0
魯大
iT邦高手 1 級 ‧ 2008-05-09 13:33:54

哇!!
原來這樣做也可以哦..
破解的技術真的越來越高了呢..

0
ataru
iT邦研究生 1 級 ‧ 2008-05-09 15:03:29

所以好好保管自己財產才是重點
那些駭客手法,都當作財產所有人是不存在的!
還要扛氣瓶進去,實用嗎?!

lv600602 iT邦新手 5 級 ‧ 2009-12-02 10:43:12 檢舉

http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一

0
funkent
iT邦高手 1 級 ‧ 2008-05-09 15:39:07

我也正在研究應該要建議user使用哪一種方法,上次我們user用windows內建的加密,結果重灌windows資料要不回來

0
jerry640
iT邦新手 1 級 ‧ 2008-05-09 20:01:47

加密最高境界就是沒有KEY就解不掉了!

lv600602 iT邦新手 5 級 ‧ 2009-12-02 10:43:36 檢舉

http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一

0
john651216
iT邦研究生 1 級 ‧ 2008-05-09 20:34:49

沒有錯不要key就ok,ooxx...

0
jjw
iT邦研究生 1 級 ‧ 2008-05-09 22:31:11

謝謝分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-09 22:47:54

謝謝分享

0
mmm12345
iT邦研究生 1 級 ‧ 2008-05-09 23:04:33

謝謝分享

0
lcs1206
iT邦研究生 1 級 ‧ 2008-05-09 23:47:13

多謝分享!

0
skite
iT邦大師 5 級 ‧ 2008-05-09 23:49:35

to ataru
說不定這是逆向操作手法,目的是證明這些加密方式很安全? XD

0
davistai
iT邦大師 1 級 ‧ 2008-05-10 07:53:33

謝謝大家的答案分享

0
xxxyyyzzz
iT邦研究生 1 級 ‧ 2008-05-10 09:06:40

謝謝分享

0
tgunlu
iT邦研究生 1 級 ‧ 2008-05-10 09:08:12

謝謝分享

0
5min
iT邦好手 3 級 ‧ 2008-05-10 09:34:06

好分享

0
Ruei
iT邦研究生 1 級 ‧ 2008-05-10 13:35:22

這個之前在某些 Blog 有看到,感覺還蠻辛苦的,是企業間諜基本招數嗎 xd

0
fishk
iT邦大師 1 級 ‧ 2008-05-10 23:47:14

謝謝分享

0
hcf
iT邦新手 4 級 ‧ 2008-05-11 03:57:06

謝謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-11 22:00:00

謝謝分享

0
loripan
iT邦研究生 1 級 ‧ 2008-05-11 22:07:59

謝謝分享

0
jennymsn
iT邦好手 10 級 ‧ 2008-05-11 22:28:10

謝謝分享

0
cutters
iT邦新手 4 級 ‧ 2008-05-12 08:50:44

謝謝分享

0
tyc1220
iT邦研究生 1 級 ‧ 2008-06-02 23:34:24

謝謝分享

0

很害怕!科技真是"死"於人性!

0
chanchan
iT邦新手 2 級 ‧ 2009-08-02 23:49:07

感覺有些難以置信.

lv600602 iT邦新手 5 級 ‧ 2009-12-02 10:42:34 檢舉

http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一

我要留言

立即登入留言