Rusi dešifrujú TrueCrypt, PGP a BitLocker disky

DSL.sk, 23.12.2012

Ruská spoločnosť ElcomSoft, známy producent softvéru pre hľadanie hesiel a prekonávanie rozličných foriem šifrovania určeného oficiálne na forenzné účely, tento týždeň vydala nový nástroj Forensic Disk Decryptor pre hľadanie hesiel pre disky respektíve virtuálne kontajnery šifrované produktami PGP, TrueCrypt, BitLocker a BitLocker To Go.

Forensic Disk Decryptor, FDD, neprináša zlepšenia v oblasti prekonávania kryptografických algoritmov a hľadanie hesiel zo zašifrovaných dát útokom hrubou silou. Vzhľadom na kvalitné prevedenie uvedených nástrojov, používanie silných šifier a predpokladané používanie silných hesiel užívateľmi využívajúcimi šifrovanie diskov je navyše účinnosť útoku hrubou silou bežne nízka.

FDD sa preto zameriava na hľadanie hesiel inými účinnejšími spôsobmi z počítača s pripojeným šifrovaným diskom, hľadanie hesiel v obraze operačnej pamäte a v hibernate súboroch. V prípade použitia obrazu pamäte musí byť šifrovaný disk pripojený v čase vytvárania obrazu rozličnými na to určenými nástrojmi a v prípade získavania z hibernate súborov musí byť disk pripojený pred prechodom do režimu spánku.

Na počítačoch bez FireWire portu je predpokladom schopnosti vytvoriť obraz pamäte prístup k odomknutému počítaču, hoci v minulosti boli úspešne demonštrované techniky uchovania informácií v pamäti po dlhú dobu po vypnutí počítača využívajúce zmrazenie pamätí. V prípade počítačov s FireWire portom je možné získať obraz pamäte vďaka nedostatočnej bezpečnosti umožňujúcej prístup k pamäti PC cez DMA z externého zariadenia.

Hľadanie hesiel prebieha rozličnými spôsobmi podľa použitého riešenia pre šifrovanie, ako dlho trvá nájdenie kľúčov spoločnosť neinformuje. V prípade produktov PGP pre šifrovanie disku je možné proces podľa spoločnosti výrazne zrýchliť, ak je užívateľovi hľadajúcemu heslo známy použitý algoritmus šifrovania.

Po nájdení hesla umožňuje FDD vytvoriť dešifrovanú kópiu celého šifrovaného disku alebo umožňuje šifrovaný disk pripojiť ako disk vo Windows s prístupom k súborom na tomto disku bez zanechania akýchkoľvek stôp poukazujúcich na sprístupnenie šifrovaných dát.

Spoločnosť ElcomSoft, známa napríklad ako autor jedných z prvých riešení využívajúcich pre hľadanie hesiel GPU a PS3, zároveň s vydaním Forensic Disk Decryptor zlepšila aj svoj nástroj pre hľadanie hesiel Distributed Password Recovery, do ktorého pridala podporu hľadania hesiel útokom hrubou silou respektíve niekoľkých zlepšení takéhoto útoku pre TrueCrypt a BitLocker To Go.

FDD je podporovaný pre 32 aj 64-bitové verzie Windows XP, Vista, 7, 2003 Server a 2008 Server a predáva sa za cenu od tristo dolárov.




Najnovšie články:



Diskusia:

Ehmmm Od: iRaynor | Pridané: 23.12.2012 14:26 Žeby konečne niečo na dešifrovanie Mečiarovho CDčka? Odpovedať Známka: 5.8 Hodnotiť:

Re: Ehmmm Od: loa | Pridané: 23.12.2012 14:46 meciarovu disketu (alebo to bola kazeta?) uz nikto nedesifruje, pc s disketovou mechanikou uz vymreli, takze momentalne najvyssi stupen bezpecnosti je mat data na diskete Odpovedať Známka: 7.8 Hodnotiť:

Re: Ehmmm Od: mxx | Pridané: 23.12.2012 16:46 nie, zrejme to bola gramofonova platna... Odpovedať Známka: 5.9 Hodnotiť:

Re: Ehmmm Od: Dre | Pridané: 23.12.2012 22:00 Akoby to nebolo jedno. http://www.youtube.com/watch?v=PgKivSwwOdg Odpovedať Známka: -1.7 Hodnotiť:

Re: Ehmmm Od: jankooo | Pridané: 24.12.2012 9:01 ked podidem blizsie, cez PDA pripojene k WiFi vo velkom kancli, prajem vsetkym dsl-karom, janke hospodarovej, iOveckam a specialne redakcii DSL, stastne a vesele Vianoce a stastny novy rok. S pozdravom vasi verny citatelia. (samozrejme v dobrom) Odpovedať Známka: 6.4 Hodnotiť:

Re: Ehmmm Od: kvet | Pridané: 24.12.2012 11:47 zabudol si poslat kvety :) Odpovedať Známka: 7.4 Hodnotiť:

Re: Ehmmm Od: ... | Pridané: 23.12.2012 16:31 Ak sa nemylim, išlo o CD a dešifrovanie už úspešne prebehlo, trvalo to niekoľko rokov, dešifrovanie na desiatkah počítačov pomocou hrubej sily, ale napokon sa to údajne podarilo, zdá sa mi že správa o tom bola aj na dsl.sk. Odpovedať Známka: 7.0 Hodnotiť:

Re: Ehmmm Od reg.: Pjetro de | Pridané: 23.12.2012 17:32 Bez ohladu na to ci uz bolo to meciarove oné desifrované alebo nie (resp. bez ohladu na to ako), tak odpoved je: NIE. Precitaj si clanok este raz, pripadne pre istotu este 4-5 krat. Potom pochopis. Ak by si niekto len tak šmírom-šmárom lamal dnes bezpecné napr. 2048 bitové asymetricke sifrovanie (pojem hruba sila by bol nezmysel, kedze by sa nasadil super-algoritmus degradujuci tento problem z postu NP-uplnych problemov) a bola by to absolutna revolucia. Nic take sa vsak neudialo. Stale a raz a zasa vyuzivanie socialneho inzinierstva a vsetkych ostatnych dostupnych mozností od dumpovania bajtov do/z niekial/niekam (RAM, HDD, iny storage) az po ludsku blbost. Odpovedať Známka: 4.4 Hodnotiť:

Re: Ehmmm Od: XMen | Pridané: 24.12.2012 8:50 Ale tak socialne inzinierstvo je vela krat efektivnejsie nez keby ste nejakym zazrakom premenil NP algoritmus na P ;) Odpovedať Známka: 8.5 Hodnotiť:

Re: Ehmmm Od reg.: Pjetro de | Pridané: 25.12.2012 9:15 Nie vela krat, v podstate vzdy. Ta "premena" zasa nemusi byt takmer nikdy mozna, pripadne to tvrdenie caka na matematicky dokaz :) Odpovedať Známka: 2.0 Hodnotiť:

Re: Ehmmm Od: sadsad | Pridané: 24.12.2012 10:17 mečiarova "disketa" či "kazeta" je už dešifrovaná nejaký ten piatok Odpovedať Známka: 5.0 Hodnotiť:

Re: Ehmmm Od: hud | Pridané: 24.12.2012 20:06 Len vysledok stale chyba - pretoze by sa len potvrdil ze tam boli aj politici a samozrejme ti vedeli ovela skor ze to krachne. Odpovedať Známka: 7.5 Hodnotiť:

Re: Ehmmm Od: MuadDib | Pridané: 25.1.2013 11:03 Len pri dešifrovaní sa stratilo zopár záznamov... ;-) Odpovedať Hodnotiť:

no tak to sme dopadli Od: arkustangens | Pridané: 23.12.2012 14:48 skvelé. tajné služby a ďalšie organizácie majú nový nástroj na nakúkanie do súkromia ľudí..... život na zemi vytvorili mimozemšťania - sk.rael.org Odpovedať Známka: -5.9 Hodnotiť:

Re: no tak to sme dopadli Od: ezbubhenunebe | Pridané: 23.12.2012 14:55 TGajn é služby dnes nepotrebujú zložito sliediť a sledovať ľudí, stačí ísť na Facebook a dozvedia sa všetko... Odpovedať Známka: 8.9 Hodnotiť:

Re: no tak to sme dopadli Od: el nino | Pridané: 23.12.2012 15:05 ...aj piny ku všetkým kreditkám... : http://news.softpedia.com/news/Hackers- Leak-All-Credit-Card- PINs-in-the-World-291131.shtml Odpovedať Známka: 6.2 Hodnotiť:

Re: no tak to sme dopadli Od: jaaaaaaaaaaa | Pridané: 23.12.2012 15:43 :D 100+ Odpovedať Známka: 7.1 Hodnotiť:

Re: no tak to sme dopadli Od: ... | Pridané: 23.12.2012 16:36 Jj, potvrdzujem, je tam aj moj pin :P Odpovedať Známka: 6.7 Hodnotiť:

Re: no tak to sme dopadli Od: Cuda | Pridané: 23.12.2012 19:23 Môj tam nie je... :-( Odpovedať Známka: -3.3 Hodnotiť:

Re: no tak to sme dopadli Od: aktualizacia | Pridané: 24.12.2012 23:22 Hm, urobim vlastnu aktualizaciu, svoj pin mi mozes poslat emailom a ja ti ho tam doplnim. ;D Odpovedať Známka: 3.3 Hodnotiť:

Re: no tak to sme dopadli Od: Biboy | Pridané: 2.1.2013 0:45 Son of a gun, this is so helpufl! Odpovedať Hodnotiť:

Re: no tak to sme dopadli Od: Gracye | Pridané: 3.1.2013 10:50 At last! Sonemoe with the insight to solve the problem! Odpovedať Hodnotiť:

Re: no tak to sme dopadli Od: mariooo | Pridané: 23.12.2012 17:16 mas minus za aktualnost Odpovedať Známka: 4.1 Hodnotiť:

Re: no tak to sme dopadli Od: Febrina | Pridané: 1.1.2013 18:44 Woah nelly, how about them aplpes! Odpovedať Hodnotiť:

Re: no tak to sme dopadli Od reg.: Pjetro de | Pridané: 23.12.2012 17:26 stale rovnako postihnuty... Odpovedať Známka: 2.7 Hodnotiť:

mam win7 a napriek tomu ze moje pc Od: lalo | Pridané: 23.12.2012 15:50 kazdu noc chrape nie a nie najst hyberfile.sys na disku. neni ani skryty ... Odpovedať Známka: -5.8 Hodnotiť:

Re: mam win7 a napriek tomu ze moje pc Od: Unexist | Pridané: 23.12.2012 18:02 To preto ze si blby ako tago. Nie je to ziaden hyberfile.sys, ale hiberfil.sys. Potom to mozes hladat aj do sudneho dna, ked to nevies ani len spravne napisat. Uz by bolo fajn, aby sa dementi naucili, ze spravne je hibernacia a nie hybernacia. Odpovedať Známka: 7.7 Hodnotiť:

Re: mam win7 a napriek tomu ze moje pc Od: prdlajs | Pridané: 23.12.2012 19:10 Mozno ho hlada na inom pocitaci :D Odpovedať Známka: 5.0 Hodnotiť:

Re: mam win7 a napriek tomu ze moje pc Od: Pakomil | Pridané: 23.12.2012 19:10 kludne aj hypernacia.. Odpovedať Známka: -4.0 Hodnotiť:

Re: mam win7 a napriek tomu ze moje pc Od reg.: cookie_monster | Pridané: 23.12.2012 19:49 http://dopice.sk/4zy Odpovedať Známka: 4.3 Hodnotiť:

N velmo studeny Od: 0.0.0.0 | Pridané: 23.12.2012 23:58 to zmrazovanie pamati si pamatam :D tu bol tiez hunbuk okolo toho. chcel by som ale stretnut nejakeho typka co robi priemyelnu spionaz... lebo desifrovat disk bez toho aby si to dakto vsimol, teda za predpokladu ze PC bude niekoho ineho. Odpovedať Známka: 4.3 Hodnotiť:

Re: N velmo studeny Od: Cuda | Pridané: 24.12.2012 16:09 A čo so zmrazovaním pamätí si si všimol, aké bludy??? Odpovedať Známka: -6.4 Hodnotiť:

Jednoduhsie povedane. Od: Stone | Pridané: 24.12.2012 0:50 Takze, pre bezneho uzivatela internetu, ktory ma nejake data na FTP serveroch... zle? Odpovedať Známka: 0.0 Hodnotiť:

Re: Jednoduhsie povedane. Od: Bubuntu | Pridané: 25.12.2012 11:01 Keď sú dáta na FTP šifrované, ale samotné šifrovanie prebieha na tvojom PC, tak nie. Odpovedať Známka: 4.3 Hodnotiť:

Pridať komentár