PDA

Visualizza la versione completa : debolezza dei sistemi di cifratura


hfish
22-02-2008, 13:55
http://divilinux.netsons.org/index.php/archives/679

interessantissimo il video linkato dal blog di divilinux... bisogna masticare l'inglese

sacarde
22-02-2008, 17:42
che cosa direbbe?

hfish
22-02-2008, 18:59
il contenuto della ram NON viene cancellato immediatamente quando manca tensione, come tutti pensano (me compreso), ma rimane praticamente immutato per diversi secondi/minuti, per poi degradare... raffreddando il modulo ram tale tempo si pu incrementare notevolmente...

molti sistemi di cifratura (in particolare i pi diffusi con windows vista, os x, linux) richiedono che la chiave sia costantemente presente in ram, ergo questa pu essere facile preda di malintenzionati, anche se abbiamo spento il computer da qualche minuto

osvi
22-02-2008, 23:47
IMHO da paranoici

quando accendi pulisci tutto, il problema non si pone :fagiano:

hfish
23-02-2008, 00:05
Originariamente inviato da osvi
IMHO da paranoici

quando accendi pulisci tutto, il problema non si pone :fagiano:

se fai il boot da un disco esterno ad hoc come nel video non si pulisce proprio nulla :fagiano:

siamo daccordo sul fatto che sia un po' da "paranoici", ma secondo me lo scopo dello studio informare che i dati NON sono assolutamente sicuri neanche usando quei metodi di cifratura

sacarde
23-02-2008, 10:01
da qualunque parte fai il boot...

non usi la ram comunque ?

paolino_delta_t
23-02-2008, 13:27
il punto che i condensatori delle celle di memoria restano sufficientemente carichi per circa 5 minuti, passati i quali non c' modo di recuperare i dati

io piuttosto mi preoccuperei delle memorie flash che come gli hard disk conservano una traccia degli stati precendenti

ad ogni modo quel problema pu riguardare al massimo le superspie, non certo noi pinco pallini qualunque....

un probabile attaccante dovrebbe avere accesso fisico al PC e svolgere tutte le necessarie operazioni in meno di 5 minuti....

in un'ipotetica situazione reale, l'attaccante dovrebbe attendere che il proprietario si allontani dal PC, cosa che richiede a sua volta tempo....in sostanza fanno prima a minacciarti....

poi c' il fatto che non tutti i dati vengono stoccati in RAM e quindi il danno sarebbe in ogni caso parziale

certamente in linea di principio possibile ma in pratica un casino di proporzioni immani

andrea.paiola
23-02-2008, 15:01
Originariamente inviato da paolino_delta_t
il punto che i condensatori delle celle di memoria restano sufficientemente carichi per circa 5 minuti, passati i quali non c' modo di recuperare i dati

io piuttosto mi preoccuperei delle memorie flash che come gli hard disk conservano una traccia degli stati precendenti

ad ogni modo quel problema pu riguardare al massimo le superspie, non certo noi pinco pallini qualunque....

un probabile attaccante dovrebbe avere accesso fisico al PC e svolgere tutte le necessarie operazioni in meno di 5 minuti....

in un'ipotetica situazione reale, l'attaccante dovrebbe attendere che il proprietario si allontani dal PC, cosa che richiede a sua volta tempo....in sostanza fanno prima a minacciarti....

poi c' il fatto che non tutti i dati vengono stoccati in RAM e quindi il danno sarebbe in ogni caso parziale

certamente in linea di principio possibile ma in pratica un casino di proporzioni immani
ovviamente sono perfettamente d'accordo e non ci vedo nulla di nuovo... piuttosto pensate a rendere veramente non recuperabili le informazioni che lasciate sugli hard disk quando li buttate via o cifrate a basso livello quando l'hardware non sotto il vostro controllo costante...

alexmaz
23-02-2008, 15:23
mi sa che ad alcuni sfuggitoil punto del video. Il problema non la quantit di dati che c' in ram ma che dati ci sono in ram, ed un dato, con alcuni/molti sistemi di cifratura in ram ci sar sempre, ed la chiave di cifratura. Una volta avuta la chiave di cifratura qualunque dato sul pc accessibile. Ovvio che la maggior parte degli utenti non toccata dal problema, ma rimane un buco notevole dei sistemi di cifratura. E cmq questione di "non controllo costante" sul proprio hardware perch per tirare fuori una chiave in questo modo basta poco tempo come mostrato nel video. In sostanza, se si hanno dati veramente sensibili sul computer e si usa un sistema di cifratura di quel tipo, vale la pena non lasciarlo mai incustodito :D

francofait
23-02-2008, 15:35
Originariamente inviato da andrea.paiola
ovviamente sono perfettamente d'accordo e non ci vedo nulla di nuovo... piuttosto pensate a rendere veramente non recuperabili le informazioni che lasciate sugli hard disk quando li buttate via o cifrate a basso livello quando l'hardware non sotto il vostro controllo costante...

quando l' harddisk l' ho buttato all' inceneritore sfido chiunque a riuscire a recurare dati da un'ammasso tritato

Loading