Disk Encryption Not Secure

[adam98]

Researchers with Princeton University and the Electronic Frontier Foundation have found a flaw that renders disk encryption systems useless if an intruder has physical access to your computer -- say in the case of a stolen laptop or when a computer is left unattended on a desktop in sleep mode or while displaying a password prompt screen.
...
http://blog.wired.com/27bstroke6/2008/0 ... s-dis.html

[The Punisher]

Ναι, το είδα και θα το πόσταρα. Φοβερό το βιντεάκι, πως εξηγεί πως σβήνουν τα δεδομένα από την μνήμη. Δεν είχα ιδέα!

[StormRider]

wow!... σ' ένα encrypted image με το TrueCrypt το οποίο στη συνέχεια το γράψεις σε cd, θα μπορέσουν άραγε να βρουν το key? O οπτικός δίσκος λογικά δεν είναι vulnerable... (όποιος έχει όρεξη διαβάζει το paper και απαντά :Ρ )

[HdkiLLeR]

Μα το πρόβλημα δεν σχετίζεται με το που ακριβώς είναι το encrypted image (hdd, dvd, ...). Το exploitation βασίζεται στο χρονικό διάστημα που χρειάζεται η DRAM για να χάσει τα data της. Ακόμη και εάν έχεις ένα image σε κάποιο dvd, κάποια στιγμή θα προσπαθήσεις να κάνεις access τα data του, οπότε θα φορτώσεις κάποιο κλειδί στην RAM για να το χρησιμοποιήσεις μετά ώστε να κάνεις decrypt. Εκείνη την στιγμή μπορεί να παίξει το παραπάνω ακόμη και εάν σβήσεις το PC μιας και όπως αναφέρει τα περιεχόμενα της RAM παίρνει ώρα να κάνουν fade. Βέβαια απο την άλλη, επειδή έριξα μια ματιά στο paper, το full exploitation εξαρτάται πάρα πολύ απο τον τρόπο που φορτώνει το {e|d}crypt software το κλειδί του στην RAM, εάν το αφαιρεί μετά απο λίγο, σε ποιό σημείο το έχει και με ποιό τρόπο μπορεί να το ανακτήσει κάποιος (δεδομένου ότι εάν πάρεις ένα image της RAM το μόνο που έχεις μέσα είναι raw bytes, χωρίς context).

[Master_ex]

Δηλαδή αρκεί να καθαρήσεις τη μνήμη με κανα προγραμματάκι στύλ Rambooster για να μην μπορούν να ανακτήσουν δεδομένα από αυτή?

[StormRider]

Βέβαια απο την άλλη, επειδή έριξα μια ματιά στο paper, το full exploitation εξαρτάται πάρα πολύ απο τον τρόπο που φορτώνει το {e|d}crypt software το κλειδί του στην RAM, εάν το αφαιρεί μετά απο λίγο, σε ποιό σημείο το έχει και με ποιό τρόπο μπορεί να το ανακτήσει κάποιος (δεδομένου ότι εάν πάρεις ένα image της RAM το μόνο που έχεις μέσα είναι raw bytes, χωρίς context).

Χμμ, όταν λες ότι εξαρτάται από το πρόγραμμα πως φορτώνει στην μνήμη το key για το decrypt, εννοείς ότι το πρόγραμμα διασπείρει το κλειδί στη μνήμη και ακολουθεί κάποιο αλγόριθμο για την επιβεβαίωση του κλειδιού που δίνει ο χρήστης? Άρα το πρόβλημα για κάποιον που έχει "παγώσει" τη μνήμη είναι να βρεί τον αλγόριθμο επαλήθευσης-κλειδί?

Πέρα απ' αυτό, έχω παρατηρήσει ότι κατά την εισαγωγή serial-key στην εγκατάσταση κάποιων εφαρμογών, γίνεται κάποια δυναμική επιβεβαίωση του κλειδιού διαβάζοντας από το cd (εκεί μεταφέρεται κάποιο τμήμα του κey στη μνήμη ή γίνεται επιβεβαίωση από το cd?)

[The Punisher]

Απ' ότι κατάλαβα απ' το video.

Θα χρησιμοποιήσω τα Vista για παράδειγμα. Αν έχεις encryption για τα δεδομένα που έχεις βάλει στον δίσκο, αυτό σημαίνει ότι με το Logins σου αποθηκεύεται στη μνήμη αυτό το κλειδί, ώστε σε κάθε read-write στο δισκο να το χρησιμοποιεί. Αν τώρα κάνεις sleep κλπ, οπότε ο υπολογιστής δεν κλείνει, μπορεί ο άλλος να παγώσει την μνήμη (για να μείνουν πάνω τα δεδομένα περισσότερη ώρα) και να προσπαθήσει να εντωπίσει το κλειδί στην μνήμη. Αν το εντοπίσει, μετά μπορεί να μεταβάλλει τα δεδομένα του σκληρού, χρησιμοποιώντας το κλειδί στο read/write

[ablaz3r]

Δηλαδή αρκεί να καθαρήσεις τη μνήμη με κανα προγραμματάκι στύλ Rambooster για να μην μπορούν να ανακτήσουν δεδομένα από αυτή?

Δεν ξέρω τι κάνει το rambooster αλλά ακόμα και κάποιο πρόγραμμα που να κάνει wipe την μνήμη να έχεις (π.χ. smem για linux) το μόνο που που μπορεί να κάνει είναι να γεμίσει την ελεύθερη μνήμη με ψευδοτυχαία δεδομένα. Δεν είναι δυνατόν να πειράξει ήδη εκχωρημένες περιοχές μνήμης άλλων προγραμμάτων, διότι αυτό απαγορεύεται από το λειτουργικό και είναι απόλυτα λογικό, γιατί θα έσκαγαν τα πάντα αν μπορούσες να το κάνεις... Η μόνη περίπτωση που θα βοηθούσε είναι πχ αφού έχεις κάνει unmount το encrypted image (πχ truecrypt image) να σβήσεις την ελεύθερη μνήμη με ένα τέτοιο πρόγραμμα, διότι αφού θα έχει σταματήσει την εκτέλεση του το πρόγραμμα, θα έχει αποδεσμευτεί η μνήμη που του είχε εκχωρηθεί από το λειτουργικό και άρα θα μπορέσεις να σβήσεις την συγκεκριμένη περιοχή μνήμης όπου (πιθανών) βρισκόταν και το κλειδί κρυπτογράφησης.

Αλλά φυσικά αυτό δεν ισχύει στην περίπτωση που όλος ο δίσκος είναι κρυπτογραφημένος, διότι το κλειδί πρέπει να είναι πάντα στην μνήμη ώστε να κρυπτογραφούνται/αποκρυπτογραφούνται τα δεδομένα.

Ίσως μια λύση θα ήταν τα κλειδιά να μην αποθηκεύονται καθόλου στην μνήμη ram, αλλά να μένουν στην cache του επεξεργαστή - αν και δεν ξέρω κατά πόσο είναι αυτό εφικτό, καθώς εικάζω ότι θα είναι πιο δύσκολη η ανάκτηση τους. Μια ακόμα καλύτερη λύση θα ήταν να γινόταν χρήση του TPM (Trusted Platform Module) που πλέον υπάρχει σε όλους τους νέους υπολογιστές... Άλλωστε ένας από τους λόγους που σχεδιάστηκε είναι το να μπορούν να αποθηκεύονται τα κλειδιά κρυπτογράφησης με ασφάλεια.

[adam98]

Ίσως μια λύση θα ήταν τα κλειδιά να μην αποθηκεύονται καθόλου στην μνήμη ram, αλλά να μένουν στην cache του επεξεργαστή - αν και δεν ξέρω κατά πόσο είναι αυτό εφικτό, καθώς εικάζω ότι θα είναι πιο δύσκολη η ανάκτηση τους. Μια ακόμα καλύτερη λύση θα ήταν να γινόταν χρήση του TPM (Trusted Platform Module) που πλέον υπάρχει σε όλους τους νέους υπολογιστές... Άλλωστε ένας από τους λόγους που σχεδιάστηκε είναι το να μπορούν να αποθηκεύονται τα κλειδιά κρυπτογράφησης με ασφάλεια.

Απο όσο γνωρίζω η HP έχει ενσωματώσει το TPM σε όλα τα laptop της και γίνεται αρκετή έρευνα σε αυτόν τον τομέα.(Trusted computing)

[HdkiLLeR]

Χμμ, όταν λες ότι εξαρτάται από το πρόγραμμα πως φορτώνει στην μνήμη το key για το decrypt, εννοείς ότι το πρόγραμμα διασπείρει το κλειδί στη μνήμη και ακολουθεί κάποιο αλγόριθμο για την επιβεβαίωση του κλειδιού που δίνει ο χρήστης? Άρα το πρόβλημα για κάποιον που έχει "παγώσει" τη μνήμη είναι να βρεί τον αλγόριθμο επαλήθευσης-κλειδί?

Πέρα απ' αυτό, έχω παρατηρήσει ότι κατά την εισαγωγή serial-key στην εγκατάσταση κάποιων εφαρμογών, γίνεται κάποια δυναμική επιβεβαίωση του κλειδιού διαβάζοντας από το cd (εκεί μεταφέρεται κάποιο τμήμα του κey στη μνήμη ή γίνεται επιβεβαίωση από το cd?)

Ουσιαστικά κανένα πρόγραμμα δεν είναι τόσο sophisticated (δηλ. να κάνει randomization). Αλλά κάτι τέτοιο ναι θα ήταν σχετικά πιο δύσκολο εάν ήθελες μετά να κάνεις ανάκτηση. Τώρα το πιο απλό που θα μπορούσε να γίνει -- όπως αναφέρει και ο ablaz3r παραπάνω -- είναι σε περιπτώσεις login (βλ. Vista) να φορτώνεται στο κλειδί στην μνήμη την στιγμή που το βάζεις για να γίνει ο έλεγχος και στην συνέχεια να αφαιρείται απο εκεί (μπορεί να πατηθεί απο επάνω με κάποιο άλλο random ή να γίνει απλά 0x000...0). Τώρα όσον αφορά το πρόβλημα με το θέμα των encryted disks, όπου το κλειδί πρέπει να είναι available συνέχεια, μπορείς να κάνεις αρκετά έξυπνα πράγματα εκτός απο το TPM. Πχ το encryption/decryption γίνεται με κάποιο symmetric key -- αυτό είναι και το πρόβλημα. Οπότε μπορείς να αφήσεις κάποιο symmetric key για να κάνεις encrypt/decrypt αλλά αυτό να μην το έχεις έτσι χύμα στην μνήμη. Να το έχεις encrypted με κάποιο άλλο asymetric key (private - public key pair) -- έστω το public. Όταν θα πρέπει να χρησιμοποιηθεί το κλειδί σου (το symmetric) θα πρέπει να βάζει ο χρήστης να το κάνει πρώτα decode -- να βάλει/δώσει κοινώς το private key ώστε να γίνει decrypt αυτό που έχει γίνει encrypted με το public key και να ανακτηθεί έτσι το symmetric key. Θα χρησιμοποιηθεί για να είναι το cypher operation στον δίσκο και μετά διαγράφεται. Ποιό είναι το drawback με αυτόν τον τρόπο; Ότι στην χειρότερη περίπτωση ο user για κάθε I/O θα πρέπει να δίνει ένα private key το οποίο θα κάνει decode το symmetric key ώστε τελικά να έχεις ecrypted/decrypted data (να είναι το operation στο encrypted filesystem κοινώς). Άρα έχεις και performance degradation αλλά είναι και αδύνατο (εάν έχεις να κάνεις 1GB copy θα πρέπει να περιμένεις κάτι χρόνια γιατί για κάθε ένα byte θα κάνεις asymetric decoding αλλά και στην συνέχεια symmetric encoding/decoding). Απο την άλλη μπορείς να το κάνεις λίγο ralax αυτό χρησιμοποιόντας ένα time to live για το symmetric key σου, δηλαδή όταν γίνεται μια φορά με το private key decode το symmetric key σου και χρησιμοποιείται να μην το αφαιρείς αμέσως απο την RAM αλλά μετά απο κάποιο χρονικό διάστημα. Αντίστοιχα το private key δεν είναι δυνατόν να το δίνει ο user συνέχεια απο το keyboard οπότε πάλι χρειάζεται κάτι εκεί -- πχ να το παίρνει απο κάποιο USB/HASP whatever με κάποιον αντίστοιχα secure τρόπο

[adam98]

Τώρα όσον αφορά το πρόβλημα με το θέμα των encryted disks, όπου το κλειδί πρέπει να είναι available συνέχεια, μπορείς να κάνεις αρκετά έξυπνα πράγματα εκτός απο το TPM. Πχ το encryption/decryption γίνεται με κάποιο symmetric key -- αυτό είναι και το πρόβλημα. Οπότε μπορείς να αφήσεις κάποιο symmetric key για να κάνεις encrypt/decrypt αλλά αυτό να μην το έχεις έτσι χύμα στην μνήμη. Να το έχεις encrypted με κάποιο άλλο asymetric key (private - public key pair) -- έστω το public. Όταν θα πρέπει να χρησιμοποιηθεί το κλειδί σου (το symmetric) θα πρέπει να βάζει ο χρήστης να το κάνει πρώτα decode -- να βάλει/δώσει κοινώς το private key ώστε να γίνει decrypt αυτό που έχει γίνει encrypted με το public key και να ανακτηθεί έτσι το symmetric key. Θα χρησιμοποιηθεί για να είναι το cypher operation στον δίσκο και μετά διαγράφεται. Ποιό είναι το drawback με αυτόν τον τρόπο; Ότι στην χειρότερη περίπτωση ο user για κάθε I/O θα πρέπει να δίνει ένα private key το οποίο θα κάνει decode το symmetric key ώστε τελικά να έχεις ecrypted/decrypted data (να είναι το operation στο encrypted filesystem κοινώς). Άρα έχεις και performance degradation αλλά είναι και αδύνατο (εάν έχεις να κάνεις 1GB copy θα πρέπει να περιμένεις κάτι χρόνια γιατί για κάθε ένα byte θα κάνεις asymetric decoding αλλά και στην συνέχεια symmetric encoding/decoding).

Οπα έτσι κερδίζεις κάτι?Ουσιαστικά η επίθεση σε αυτό που λες δεν αλλάζει. Σου βουτάω τον υπολογιστή, και αν είμαι τυχερός και βρω το private κλειδί στη μνήμη στα παίρνω όλα πάλι, γιατί μπορώ να βρω το συμμετρικό σου κλειδί και έπειτα όλα σου τα αρχεία στο δίσκο...

[ablaz3r]

Οπα έτσι κερδίζεις κάτι?Ουσιαστικά η επίθεση σε αυτό που λες δεν αλλάζει. Σου βουτάω τον υπολογιστή, και αν είμαι τυχερός και βρω το private κλειδί στη μνήμη στα παίρνω όλα πάλι, γιατί μπορώ να βρω το συμμετρικό σου κλειδί και έπειτα όλα σου τα αρχεία στο δίσκο...

Όχι δεν μπορείς, διότι όπως είπε ο Bill το private θα είναι αποθηκευμένο σε ένα usb/hasp ή stored στο TPM, και δεν θα "φεύγει" ποτέ από αυτό. Όπως και να έχει, λόγω του φοβερού οverhead δεν είναι δυνατόν να παίξει στην πράξη μια τέτοια λύση...

[adam98]

Βασικά δεν αναφέρομαι στο TPM ή στο usb token αλλά στην εναλλακτική που έδωσε με το private το οποίο χρησιμοποιείται για να προστατεύσει το symmetric key το οποίο βρίσκεται στο δίσκο.

[HdkiLLeR]

Δεν θα το κάνεις store το private key στην RAM. Οπότε δεν έχεις prob. Θα το φορτώσεις να κάνεις το decrypt και μετά τέλος. Απλά μετά έχεις τα probs του overhead.

[adam98]

Ναι γιατι ομως να μην κανω το ιδιο για το συμμετρικο?Δεν καταλαβα γιατι πρεπει να κρυπτογραφισω το συμμετρικο κλειδί. Γιατι΄να μην το σηκωσω να κανω τη δουλεια μου και να το πεταξω πχ να το κανω 0χ00000

[HdkiLLeR]

Το είπα παραπάνω, εννοείται εάν το βγάλεις εντελώς το symmetric απο την RAM δεν έχεις prob. Εάν για κάποιον λόγο πρέπει να είναι εκεί και μάλιστα σε συγκεκριμένη θέση (preloaded) τότε δεν μπορείς να κάνεις κάτι άλλο εκτός απο αυτό που σου είπα. Το ίδιο κάνει πάνω κάτω και τo TPM δηλαδή, απλά δεν φέυγει ποτέ το key σου απο εκεί.

[adam98]

Οκ μάλλον λέγαμε το ίδιο πράγμα απλά εγώ δεν το κατάλαβα εγκαίρως

[HdkiLLeR]

Ναι man, no prob!