Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Выпущена первая коммерческая утилита, способная ломать защиту BitLocker RSS

Выпущена первая коммерческая утилита, способная ломать защиту BitLocker

Текущий рейтинг: 4.55 (проголосовало 22)
 Посетителей: 2770 | Просмотров: 3232 (сегодня 0)  Шрифт: - +

*

Passware, компания-производитель программного обеспечения (ПО), предоставляющая услуги по восстановлению паролей, дешифровке, а также производству ПО для поиска доказательств при судебных компьютерных экспертизах, обновила своё флагманское приложение, которое теперь сможет получить доступ к жёсткому диску, который был предварительно защищён шифрованием с помощью технологии Microsoft BitLocker. Программа Passware Kit Forensic версии 9.5 сможет восстановить ключи шифрования для жёстких дисков, защищённых технологией BitLocker, всего за несколько минут. При работе на целевом компьютере для вскрытия пароля используется анализ файла памяти с физическим образом данных, создаваемым при монтировании шифрованного диска. Все извлечённые ключи шифрования копируются в открытом виде на любой доступный носитель. В результате компания Passware становится создателем первого коммерчески доступного программного обеспечения, которое способно взламывать защиту диска с помощью технологии BitLocker.

Passware утверждает, что полное шифрование диска было главной проблемой при расследованиях, и что её флагманский продукт теперь сможет оказывать помощь полиции, правоохранительным органам, а также при частных расследованиях благодаря возможности обходить защиту BitLocker на целевых компьютерах.

Да, не спорю, с одной стороны это хорошо, но с другой, любой человек, имеющий $795, теперь сможет также обойти данную защиту. Добавьте к этому ещё и тот факт, что предыдущая версия данного ПО стала лёгкой добычей пиратов (девятая версия была выпущена ранее в этом году), и теперь только вопрос времени, когда она появиться в сети.

Справка из Википедии: BitLocker Drive Encryption — проприетарная технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 и Windows Server 2008. BitLocker позволяет защищать данные путём полного шифрования диска(ов) (в терминологии Microsoft — тома(ов)). По умолчанию для шифрования используется алгоритм AES с 128-битным ключом. Сам ключ может храниться в TPM или в USB-устройстве. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем. Таким образом, возможны следующие комбинации для доступа:

  • TPM
  • TPM + PIN
  • TPM + PIN + USB-ключ
  • TPM + USB-ключ
  • USB-ключ

Принципы работы

BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать в себя массив из нескольких дисков. Для работы BitLocker’у потребуется два NTFS-тома, один для ОС и один для загрузочной части. Последний должен быть не менее 1.5Гб, и не будет зашифрован. После создания разделов необходимо инициализировать TPM-модуль и активировать BitLocker.

Автор: Виктор Голуб aka Ghost  •  Иcточник: arstechnica.com  •  Опубликована: 06.12.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
13.01.2011/23:46  Alexander Trofimov

Тьпху. Автору, простите, незачет. Вы бы хоть прочитали, что требует PassWare forensic Kit для своей работы.

Ой, все даже еще хуже, автор прочитал, но не вдумался. Расскажите мне, каким способом злоумышленник получит доступ к содержимому "файла памяти"?
Комментарии отключены. С вопросами по статьям обращайтесь в форум.