jueves, 28 de febrero de 2008

Inseguridad en sistemas de "cifrado completo"


Interesante artículo con no menos enlaces muy muy "prácticos" sobre la inseguridad de los sistemas de "cifrado completo" como por ejemplo, BitLocker, TrueCrypt, dm-crypt, etc ... software dedicado a encriptar toda la información cuando se almacena en el disco duro.




En el siguiente video (inglés) se muestra como "congelando" una memoria RAM justo después de apagar el equipo, se puede acceder a los datos almacenados en ella durante al menos 10 minutos. Usando este método, como el tipo de software mencionado antes almacena toda la información en RAM antes de volcarla al disco duro, sería posible acceder a ella simplemente instalándola en otro ordenador y usar algún software de "dumping" de memoria ...





En el minuto 3 aproximadamente del video se explica otro método más práctico todavía, una vez apagado el portátil, sin quitar la batería, conectamos un disco duro externo con el software para hacer el dump de memoria, arrancamos con él y ya está, volcado completo de ram donde estará prácticamente todo lo que haya realizado en anterior usuario ... ¿da miedo eh?


http://citp.princeton.edu/memory/media/



Gracias a Alfredo Reino por este artículo ;)

Actualización: he visto este enlace en Microsiervos donde se explica un poco más este tipo de ataques:

http://www.microsiervos.com/archivo/seguridad/congelando-ram-cifrado.html