Geeks dažnai mano, kad šifravimas yra neprotingas įrankis siekiant užtikrinti, kad duomenys liktų slapti. Tačiau, ar jūs užšifruosite kompiuterio standųjį diską ar išmaniųjų telefonų saugyklą, galite nustebinti, kad šifravimą galima apeiti esant žemai temperatūrai.

Mažai tikėtina, kad jūsų asmeninis šifravimas bus apeinamas tokiu būdu, tačiau šis pažeidžiamumas gali būti naudojamas įmonių šnipinėjimui arba vyriausybės, norėdami gauti įtariamųjų duomenų, jei įtariamasis atsisako atskleisti šifravimo raktą.

Kaip veikia viso disko šifravimas

Nesvarbu, ar naudojate "BitLocker", kad šifruotumėte savo "Windows" failų sistemą, "Android" Įtaisyta šifravimo funkcija, skirta užšifruoti savo išmaniojo telefono saugyklą arba bet kokio kito skaičiaus kitokių viso disko šifravimo sprendimų, kiekvieno tipo šifravimo sprendimas veikia panašiai.

Duomenys saugomi jūsų įrenginio saugykloje užšifruotoje, panašiomis raidėmis. Kai įkelsite savo kompiuterį ar išmanųjį telefoną, būsite paraginti užšifruoti slaptafrazę. Jūsų prietaisas saugo šifravimo raktą savo RAM atmintyje ir naudoja jį šifruoti ir iššifruoti duomenis tol, kol jūsų įrenginys lieka įjungtas.

Darant prielaidą, kad jūsų įrenginyje nustatytas užrakto ekrano slaptažodis ir užpuolikai to negalėtų atspėti, norėdami pasiekti savo duomenis, turėsite iš naujo paleisti įrenginį ir paleisti iš kito įrenginio (pvz., USB atmintinės). Tačiau kai jūsų įrenginys išsijungia, jo RAM turinys labai greitai išnyksta. Kai RAM turinys išnyksta, šifravimo raktas praras ir užpuolikai jums turės jūsų šifravimo slaptafrazę, kad iššifruotų jūsų duomenis. Tai yra tai, kaip dažniausiai manoma, kad šifravimas veikia, ir todėl protingos korporacijos šifruoja nešiojamus kompiuterius ir išmaniuosius telefonus su jautriomis duomenys apie juos.

Duomenys, esantys RAM atmintyje

Kaip minėjome anksčiau, iš kompiuterio išsijungus duomenims labai greitai ištrunka duomenys, o RAM prarandama. Užpuolikas gali bandyti greitai perkrauti užkoduotą nešiojamą kompiuterį, paleisti iš USB atmintinės ir paleisti įrankį, kopijantį RAM turinį, kad būtų galima išgauti šifravimo raktą. Tačiau tai paprastai neveikia. RAM turinys praeis per kelias sekundes, o užpuolikas bus nesėkmingas.

Laikas, kurio reikia, kad duomenys iš RAM išnyktų, gali būti žymiai išplėsta, atšaldant RAM. Tyrėjai atliko sėkmingus išpuolius prieš kompiuterius naudodami "Microsoft BitLocker" šifravimą, purškdami RAM atvirkštinio atpjovimo galią, kad sumažėtų temperatūra. Neseniai mokslininkai "Android" telefoną įdėjo į šaldiklį valandą, po to iš naujo nustatydami sugebėjimą atkurti šifravimo raktą iš savo RAM. (Šis užpuolimas turi būti atrakintas paleisties krautuvui, tačiau teoriškai būtų galima pašalinti telefono atmintį ir ją analizuoti.)

Kai RAM turinys yra nukopijuojamas arba "dempingas" į failą, jis gali būti automatiškai analizuojama, norint nustatyti šifravimo raktą, suteikiančią prieigą prie užkoduotų failų.

Tai žinomas kaip "šalto paleidimo ataka", nes ji remiasi fizine prieiga prie kompiuterio, kad sugautų kompiuterio likusius šifravimo raktus RAM.

Kaip užkirsti kelią šaltojo įsibrovimo atakoms

Lengviausias būdas užkirsti kelią šalto įkėlimo atakai yra tai, kad jūsų šifravimo raktas nėra jūsų kompiuterio RAM atmintyje. Pavyzdžiui, jei turite nešiojamą nešiojamą kompiuterį, kuriame yra slapti duomenys, ir esate susirūpinę, kad jis gali būti pavogtas, turėtumėte jį išjungti arba įdėti į hibernate režimą, kai jį nenaudojate. Tai pašalina šifravimo raktą iš kompiuterio RAM - pakartotinai įvesite slaptažodį, kai vėl paleisite kompiuterį. Priešingai, kompiuterio įjungimas į miego režimą palieka šifravimo raktą, kuris lieka kompiuterio RAM atmintyje. Tai reiškia, kad jūsų kompiuteryje gali kilti aušinimo įkrova.

"TCG platformos atstatymo atakos sumažinimo specifikacija" yra pramonės atsakas į šią problemą. Ši specifikacija verčia įrenginio BIOS perrašyti savo atminties paleidimo metu. Tačiau įrenginio atminties moduliai gali būti pašalinti iš kompiuterio ir analizuoti kitame kompiuteryje, apeinant šią saugumo priemonę. Šiuo metu nėra jokio kvailumo, kaip užkirsti kelią šiam išpuoliui.

Ar tikrai reikia nerimauti?

Kaip geeks, įdomu apsvarstyti teorinius išpuolius ir kaip mes galėtume juos užkirsti. Bet būkime sąžiningi: daugeliui žmonių nereikės nerimauti dėl šių šaltojo įkrovimo išpuolių. Vyriausybės ir korporacijos, kurių saugomi slapto pobūdžio duomenys, norės išlaikyti šią ataką, tačiau vidutinė geek neturėtų jaudintis dėl to.

Jei kas nors tikrai nori, kad jūsų šifruojami failai, jie tikriausiai bandys gauti jūsų šifravimo raktą

Image Credit: Frank Kovalcheck Flickr, Alex Gorzen Flickr, Blake Patterson "Flickr", "XKCD

".

Pamirškite Bingą: kaip naudotis "Google" visur "iPhone", "iPad" ir "Mac"

" "Apple" buvo iškraipoma "Google" iš savo operacinių sistemų. "Siri" ir "Spotlight" paieška pagal "Bing" pagal numatytuosius nustatymus, ir yra gandai, jie "Yahoo!" arba "Bing" numatytoji paieškos sistema "Safari". Tiems iš mūsų, kurie tik manys, kad "Google" yra geresnė paieškos sistema, visa ši gilus konkuruojančių paieškos sistemų integracija yra nepatogus.

(how-to)

Ar atnaujinti tvarkykles turite naudoti tvarkyklę?

Kai kurie geeks atnaujindami savo tvarkykles, paprastai grafikos tvarkykles, naudoja "tvarkyklių valytuvus", kad senas tvarkyklė būtų visiškai pašalinta ir kad nė vienas iš likusių failų nesuderins su naujuoju vairuotoju. Bet ar tai yra būtina? Jei kada nors naudojate vairuotojo valiklį, tai tikriausiai buvo prieš kelerius metus.

(how-to)