Online κοινότητα των φοιτητών Πληροφορικής του Ο.Π.Α.
https://venus.cs.aueb.gr/
Researchers with Princeton University and the Electronic Frontier Foundation have found a flaw that renders disk encryption systems useless if an intruder has physical access to your computer -- say in the case of a stolen laptop or when a computer is left unattended on a desktop in sleep mode or while displaying a password prompt screen.
...
http://blog.wired.com/27bstroke6/2008/0 ... s-dis.html
Χμμ, όταν λες ότι εξαρτάται από το πρόγραμμα πως φορτώνει στην μνήμη το key για το decrypt, εννοείς ότι το πρόγραμμα διασπείρει το κλειδί στη μνήμη και ακολουθεί κάποιο αλγόριθμο για την επιβεβαίωση του κλειδιού που δίνει ο χρήστης? Άρα το πρόβλημα για κάποιον που έχει "παγώσει" τη μνήμη είναι να βρεί τον αλγόριθμο επαλήθευσης-κλειδί?HdkiLLeR wrote:Βέβαια απο την άλλη, επειδή έριξα μια ματιά στο paper, το full exploitation εξαρτάται πάρα πολύ απο τον τρόπο που φορτώνει το {e|d}crypt software το κλειδί του στην RAM, εάν το αφαιρεί μετά απο λίγο, σε ποιό σημείο το έχει και με ποιό τρόπο μπορεί να το ανακτήσει κάποιος (δεδομένου ότι εάν πάρεις ένα image της RAM το μόνο που έχεις μέσα είναι raw bytes, χωρίς context).
Δεν ξέρω τι κάνει το rambooster αλλά ακόμα και κάποιο πρόγραμμα που να κάνει wipe την μνήμη να έχεις (π.χ. smem για linux) το μόνο που που μπορεί να κάνει είναι να γεμίσει την ελεύθερη μνήμη με ψευδοτυχαία δεδομένα. Δεν είναι δυνατόν να πειράξει ήδη εκχωρημένες περιοχές μνήμης άλλων προγραμμάτων, διότι αυτό απαγορεύεται από το λειτουργικό και είναι απόλυτα λογικό, γιατί θα έσκαγαν τα πάντα αν μπορούσες να το κάνεις... Η μόνη περίπτωση που θα βοηθούσε είναι πχ αφού έχεις κάνει unmount το encrypted image (πχ truecrypt image) να σβήσεις την ελεύθερη μνήμη με ένα τέτοιο πρόγραμμα, διότι αφού θα έχει σταματήσει την εκτέλεση του το πρόγραμμα, θα έχει αποδεσμευτεί η μνήμη που του είχε εκχωρηθεί από το λειτουργικό και άρα θα μπορέσεις να σβήσεις την συγκεκριμένη περιοχή μνήμης όπου (πιθανών) βρισκόταν και το κλειδί κρυπτογράφησης.Master_ex wrote:Δηλαδή αρκεί να καθαρήσεις τη μνήμη με κανα προγραμματάκι στύλ Rambooster για να μην μπορούν να ανακτήσουν δεδομένα από αυτή?
Απο όσο γνωρίζω η HP έχει ενσωματώσει το TPM σε όλα τα laptop της και γίνεται αρκετή έρευνα σε αυτόν τον τομέα.(Trusted computing)ablaz3r wrote:Master_ex wrote:
Ίσως μια λύση θα ήταν τα κλειδιά να μην αποθηκεύονται καθόλου στην μνήμη ram, αλλά να μένουν στην cache του επεξεργαστή - αν και δεν ξέρω κατά πόσο είναι αυτό εφικτό, καθώς εικάζω ότι θα είναι πιο δύσκολη η ανάκτηση τους. Μια ακόμα καλύτερη λύση θα ήταν να γινόταν χρήση του TPM (Trusted Platform Module) που πλέον υπάρχει σε όλους τους νέους υπολογιστές... Άλλωστε ένας από τους λόγους που σχεδιάστηκε είναι το να μπορούν να αποθηκεύονται τα κλειδιά κρυπτογράφησης με ασφάλεια.
Ουσιαστικά κανένα πρόγραμμα δεν είναι τόσο sophisticated (δηλ. να κάνει randomization). Αλλά κάτι τέτοιο ναι θα ήταν σχετικά πιο δύσκολο εάν ήθελες μετά να κάνεις ανάκτηση. Τώρα το πιο απλό που θα μπορούσε να γίνει -- όπως αναφέρει και ο ablaz3r παραπάνω -- είναι σε περιπτώσεις login (βλ. Vista) να φορτώνεται στο κλειδί στην μνήμη την στιγμή που το βάζεις για να γίνει ο έλεγχος και στην συνέχεια να αφαιρείται απο εκεί (μπορεί να πατηθεί απο επάνω με κάποιο άλλο random ή να γίνει απλά 0x000...0). Τώρα όσον αφορά το πρόβλημα με το θέμα των encryted disks, όπου το κλειδί πρέπει να είναι available συνέχεια, μπορείς να κάνεις αρκετά έξυπνα πράγματα εκτός απο το TPM. Πχ το encryption/decryption γίνεται με κάποιο symmetric key -- αυτό είναι και το πρόβλημα. Οπότε μπορείς να αφήσεις κάποιο symmetric key για να κάνεις encrypt/decrypt αλλά αυτό να μην το έχεις έτσι χύμα στην μνήμη. Να το έχεις encrypted με κάποιο άλλο asymetric key (private - public key pair) -- έστω το public. Όταν θα πρέπει να χρησιμοποιηθεί το κλειδί σου (το symmetric) θα πρέπει να βάζει ο χρήστης να το κάνει πρώτα decode -- να βάλει/δώσει κοινώς το private key ώστε να γίνει decrypt αυτό που έχει γίνει encrypted με το public key και να ανακτηθεί έτσι το symmetric key. Θα χρησιμοποιηθεί για να είναι το cypher operation στον δίσκο και μετά διαγράφεται. Ποιό είναι το drawback με αυτόν τον τρόπο; Ότι στην χειρότερη περίπτωση ο user για κάθε I/O θα πρέπει να δίνει ένα private key το οποίο θα κάνει decode το symmetric key ώστε τελικά να έχεις ecrypted/decrypted data (να είναι το operation στο encrypted filesystem κοινώς). Άρα έχεις και performance degradation αλλά είναι και αδύνατο (εάν έχεις να κάνεις 1GB copy θα πρέπει να περιμένεις κάτι χρόνια γιατί για κάθε ένα byte θα κάνεις asymetric decoding αλλά και στην συνέχεια symmetric encoding/decoding). Απο την άλλη μπορείς να το κάνεις λίγο ralax αυτό χρησιμοποιόντας ένα time to live για το symmetric key σου, δηλαδή όταν γίνεται μια φορά με το private key decode το symmetric key σου και χρησιμοποιείται να μην το αφαιρείς αμέσως απο την RAM αλλά μετά απο κάποιο χρονικό διάστημα. Αντίστοιχα το private key δεν είναι δυνατόν να το δίνει ο user συνέχεια απο το keyboard οπότε πάλι χρειάζεται κάτι εκεί -- πχ να το παίρνει απο κάποιο USB/HASP whatever με κάποιον αντίστοιχα secure τρόποStormRider wrote: Χμμ, όταν λες ότι εξαρτάται από το πρόγραμμα πως φορτώνει στην μνήμη το key για το decrypt, εννοείς ότι το πρόγραμμα διασπείρει το κλειδί στη μνήμη και ακολουθεί κάποιο αλγόριθμο για την επιβεβαίωση του κλειδιού που δίνει ο χρήστης? Άρα το πρόβλημα για κάποιον που έχει "παγώσει" τη μνήμη είναι να βρεί τον αλγόριθμο επαλήθευσης-κλειδί?
Πέρα απ' αυτό, έχω παρατηρήσει ότι κατά την εισαγωγή serial-key στην εγκατάσταση κάποιων εφαρμογών, γίνεται κάποια δυναμική επιβεβαίωση του κλειδιού διαβάζοντας από το cd (εκεί μεταφέρεται κάποιο τμήμα του κey στη μνήμη ή γίνεται επιβεβαίωση από το cd?)
Οπα έτσι κερδίζεις κάτι?Ουσιαστικά η επίθεση σε αυτό που λες δεν αλλάζει. Σου βουτάω τον υπολογιστή, και αν είμαι τυχερός και βρω το private κλειδί στη μνήμη στα παίρνω όλα πάλι, γιατί μπορώ να βρω το συμμετρικό σου κλειδί και έπειτα όλα σου τα αρχεία στο δίσκο...HdkiLLeR wrote: Τώρα όσον αφορά το πρόβλημα με το θέμα των encryted disks, όπου το κλειδί πρέπει να είναι available συνέχεια, μπορείς να κάνεις αρκετά έξυπνα πράγματα εκτός απο το TPM. Πχ το encryption/decryption γίνεται με κάποιο symmetric key -- αυτό είναι και το πρόβλημα. Οπότε μπορείς να αφήσεις κάποιο symmetric key για να κάνεις encrypt/decrypt αλλά αυτό να μην το έχεις έτσι χύμα στην μνήμη. Να το έχεις encrypted με κάποιο άλλο asymetric key (private - public key pair) -- έστω το public. Όταν θα πρέπει να χρησιμοποιηθεί το κλειδί σου (το symmetric) θα πρέπει να βάζει ο χρήστης να το κάνει πρώτα decode -- να βάλει/δώσει κοινώς το private key ώστε να γίνει decrypt αυτό που έχει γίνει encrypted με το public key και να ανακτηθεί έτσι το symmetric key. Θα χρησιμοποιηθεί για να είναι το cypher operation στον δίσκο και μετά διαγράφεται. Ποιό είναι το drawback με αυτόν τον τρόπο; Ότι στην χειρότερη περίπτωση ο user για κάθε I/O θα πρέπει να δίνει ένα private key το οποίο θα κάνει decode το symmetric key ώστε τελικά να έχεις ecrypted/decrypted data (να είναι το operation στο encrypted filesystem κοινώς). Άρα έχεις και performance degradation αλλά είναι και αδύνατο (εάν έχεις να κάνεις 1GB copy θα πρέπει να περιμένεις κάτι χρόνια γιατί για κάθε ένα byte θα κάνεις asymetric decoding αλλά και στην συνέχεια symmetric encoding/decoding).
Όχι δεν μπορείς, διότι όπως είπε ο Bill το private θα είναι αποθηκευμένο σε ένα usb/hasp ή stored στο TPM, και δεν θα "φεύγει" ποτέ από αυτό. Όπως και να έχει, λόγω του φοβερού οverhead δεν είναι δυνατόν να παίξει στην πράξη μια τέτοια λύση...adam98 wrote: Οπα έτσι κερδίζεις κάτι?Ουσιαστικά η επίθεση σε αυτό που λες δεν αλλάζει. Σου βουτάω τον υπολογιστή, και αν είμαι τυχερός και βρω το private κλειδί στη μνήμη στα παίρνω όλα πάλι, γιατί μπορώ να βρω το συμμετρικό σου κλειδί και έπειτα όλα σου τα αρχεία στο δίσκο...
