很多人都知道當不懷好意的人可以直接接觸到電腦設備,大部分的安全機制都會失效。對於筆記型電腦這種很容易失竊的東西,廠商的因應之道目前通常使用的硬碟加密技術作為最後一道防線。但是這類產品真的安全嗎?請看...
在這篇文章與內含的影片中,清楚的顯示了如何輕鬆破解硬碟加密技術。
簡單來說,就是利用記憶體內的資料不是在斷電後馬上就完全消失,而有一段消散的時間。一般來說資料大約在數秒左右會漸漸消散,如果將記憶體加以冷卻,資料保存的時間甚至可以更長。而因為電腦系統在執行時,所有的資料都會存在記憶體內,所以可以用破解程式去記憶體找出解密用的Key來加以破解。
影片展示的很詳細,不過說的是英文,有需要就加減看一下了。
據我的了解,TPM主要是用來做Key的產生與管理,(至少在大部份的應用環境下)還是會跟其他外界的軟體合作。如果這些軟體需要使用到Key,還是會存放到記憶體內,所以應該還是會有這樣的問題。
除非全部由TPM來做加解密的動作,不需要把Key傳到TPM以外的地方。不過這樣TPM就變成了下一個攻擊的目標。
這個攻擊利用的就是資料殘存(Data Remanence)的問題,在資訊安全領域應該也算蠻常見的。因為這些東西都牽扯到實體的東西,一般資訊人員不見得懂,加上 製作實體的人也可能不懂資訊安全(或該產品定位就不是用在安全性需求較高的環境),所以相關防護也都較為薄弱。
所以好好保管自己財產才是重點
那些駭客手法,都當作財產所有人是不存在的!
還要扛氣瓶進去,實用嗎?!
http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一
我也正在研究應該要建議user使用哪一種方法,上次我們user用windows內建的加密,結果重灌windows資料要不回來
加密最高境界就是沒有KEY就解不掉了!
http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一
感覺有些難以置信.
http://www.magictree.com.tw/security-All.htm 簡單又好用,保密又是一等一
iThome鐵人賽
看影片追技術