Geeks dažnai mano, kad šifravimas yra neprotingas įrankis siekiant užtikrinti, kad duomenys liktų slapti. Tačiau, ar jūs užšifruosite kompiuterio standųjį diską ar išmaniųjų telefonų saugyklą, galite nustebinti, kad šifravimą galima apeiti esant žemai temperatūrai.

Mažai tikėtina, kad jūsų asmeninis šifravimas bus apeinamas tokiu būdu, tačiau šis pažeidžiamumas gali būti naudojamas įmonių šnipinėjimui arba vyriausybės, norėdami gauti įtariamųjų duomenų, jei įtariamasis atsisako atskleisti šifravimo raktą.

Kaip veikia viso disko šifravimas

Nesvarbu, ar naudojate "BitLocker", kad šifruotumėte savo "Windows" failų sistemą, "Android" Įtaisyta šifravimo funkcija, skirta užšifruoti savo išmaniojo telefono saugyklą arba bet kokio kito skaičiaus kitokių viso disko šifravimo sprendimų, kiekvieno tipo šifravimo sprendimas veikia panašiai.

Duomenys saugomi jūsų įrenginio saugykloje užšifruotoje, panašiomis raidėmis. Kai įkelsite savo kompiuterį ar išmanųjį telefoną, būsite paraginti užšifruoti slaptafrazę. Jūsų prietaisas saugo šifravimo raktą savo RAM atmintyje ir naudoja jį šifruoti ir iššifruoti duomenis tol, kol jūsų įrenginys lieka įjungtas.

Darant prielaidą, kad jūsų įrenginyje nustatytas užrakto ekrano slaptažodis ir užpuolikai to negalėtų atspėti, norėdami pasiekti savo duomenis, turėsite iš naujo paleisti įrenginį ir paleisti iš kito įrenginio (pvz., USB atmintinės). Tačiau kai jūsų įrenginys išsijungia, jo RAM turinys labai greitai išnyksta. Kai RAM turinys išnyksta, šifravimo raktas praras ir užpuolikai jums turės jūsų šifravimo slaptafrazę, kad iššifruotų jūsų duomenis. Tai yra tai, kaip dažniausiai manoma, kad šifravimas veikia, ir todėl protingos korporacijos šifruoja nešiojamus kompiuterius ir išmaniuosius telefonus su jautriomis duomenys apie juos.

Duomenys, esantys RAM atmintyje

Kaip minėjome anksčiau, iš kompiuterio išsijungus duomenims labai greitai ištrunka duomenys, o RAM prarandama. Užpuolikas gali bandyti greitai perkrauti užkoduotą nešiojamą kompiuterį, paleisti iš USB atmintinės ir paleisti įrankį, kopijantį RAM turinį, kad būtų galima išgauti šifravimo raktą. Tačiau tai paprastai neveikia. RAM turinys praeis per kelias sekundes, o užpuolikas bus nesėkmingas.

Laikas, kurio reikia, kad duomenys iš RAM išnyktų, gali būti žymiai išplėsta, atšaldant RAM. Tyrėjai atliko sėkmingus išpuolius prieš kompiuterius naudodami "Microsoft BitLocker" šifravimą, purškdami RAM atvirkštinio atpjovimo galią, kad sumažėtų temperatūra. Neseniai mokslininkai "Android" telefoną įdėjo į šaldiklį valandą, po to iš naujo nustatydami sugebėjimą atkurti šifravimo raktą iš savo RAM. (Šis užpuolimas turi būti atrakintas paleisties krautuvui, tačiau teoriškai būtų galima pašalinti telefono atmintį ir ją analizuoti.)

Kai RAM turinys yra nukopijuojamas arba "dempingas" į failą, jis gali būti automatiškai analizuojama, norint nustatyti šifravimo raktą, suteikiančią prieigą prie užkoduotų failų.

Tai žinomas kaip "šalto paleidimo ataka", nes ji remiasi fizine prieiga prie kompiuterio, kad sugautų kompiuterio likusius šifravimo raktus RAM.

Kaip užkirsti kelią šaltojo įsibrovimo atakoms

Lengviausias būdas užkirsti kelią šalto įkėlimo atakai yra tai, kad jūsų šifravimo raktas nėra jūsų kompiuterio RAM atmintyje. Pavyzdžiui, jei turite nešiojamą nešiojamą kompiuterį, kuriame yra slapti duomenys, ir esate susirūpinę, kad jis gali būti pavogtas, turėtumėte jį išjungti arba įdėti į hibernate režimą, kai jį nenaudojate. Tai pašalina šifravimo raktą iš kompiuterio RAM - pakartotinai įvesite slaptažodį, kai vėl paleisite kompiuterį. Priešingai, kompiuterio įjungimas į miego režimą palieka šifravimo raktą, kuris lieka kompiuterio RAM atmintyje. Tai reiškia, kad jūsų kompiuteryje gali kilti aušinimo įkrova.

"TCG platformos atstatymo atakos sumažinimo specifikacija" yra pramonės atsakas į šią problemą. Ši specifikacija verčia įrenginio BIOS perrašyti savo atminties paleidimo metu. Tačiau įrenginio atminties moduliai gali būti pašalinti iš kompiuterio ir analizuoti kitame kompiuteryje, apeinant šią saugumo priemonę. Šiuo metu nėra jokio kvailumo, kaip užkirsti kelią šiam išpuoliui.

Ar tikrai reikia nerimauti?

Kaip geeks, įdomu apsvarstyti teorinius išpuolius ir kaip mes galėtume juos užkirsti. Bet būkime sąžiningi: daugeliui žmonių nereikės nerimauti dėl šių šaltojo įkrovimo išpuolių. Vyriausybės ir korporacijos, kurių saugomi slapto pobūdžio duomenys, norės išlaikyti šią ataką, tačiau vidutinė geek neturėtų jaudintis dėl to.

Jei kas nors tikrai nori, kad jūsų šifruojami failai, jie tikriausiai bandys gauti jūsų šifravimo raktą

Image Credit: Frank Kovalcheck Flickr, Alex Gorzen Flickr, Blake Patterson "Flickr", "XKCD

".

10 puikus "Windows 10" registro rinkinys, kurį galbūt nežinote

Kadangi "Windows 10" per ateinančius kelerius metus padidins didesnę rinkos dalį, galite būti tikri, kad bus daugybė būdų, kaip tinkinti arba įregistruoti registrą! Vaizdinių ir "under-the-hood" pakeitimų aikštelė gali būti atliekama tik per registrą.Šiame straipsnyje aš parodysiu jums dešimt puikių registro pataisymų, kuriuos galite naudoti, kad tinkintumėte "Windows 10" diegimą. Aš tikiu, kad ateity

(How-to)

Kaip sustabdyti "GIF" automatinį paleidimą į "iOS"

Numatyta, jei paskelbiate animuotą vaizdą "Slack", jis automatiškai paleidžiamas, o kai kurie gali būti gana erzina. Jei nenorėtumėte, kad visi animuoti vaizdai būtų rodomi automatiškai, galite lengvai išjungti šią funkciją. Norėdami tai padaryti, atidarykite "Slack" programą bet kuriame kanale ir viršutiniame dešiniajame ekrano kampe bakstelėkite meniu mygtuką Bakstelėkite "Settings" meniu.

(how-to)