Сигурност на дисковете с пълно хардуерно криптиране. Видове атаки

Тип публикация:

Report

Автори:

Vesselin Monev

Източник:

IT4Sec Reports, Институт по информационни и комуникационни технологии, Число 113, София (2014)

Анотация:

Сигурност на дисковете с пълно хардуерно криптиране. Видове атаки“ Пълното хардуерно криптиране на SSD дискове се счита за бърза и сигурна алтернатива на софтуерно-базираните решения като TrueCrypt и Bitlocker. Тъй като ключовете за криптиране се съхраняват вътре в криптиран чип на самия диск или на криптиран дял, вместо в RAM паметта или паметта на главния процесор, традиционните атаки като cold reboot („студент старт“) изглеждат безсмислени. Настоящата работа ще покаже, че в зависимост от конфигурацията пълното хардуерно криптиране на дискове може да е толкова несигурно, колкото е и софтуерното. Причината за това е една удивително проста атака, която експлоатира факта, че самокриптиращия се диск не забелязва дали SATA кабелът е свързан към друг компютър, което ефективно превръща самокриптиращия се диск в самодекриптиращ се такъв. Разглеждат се още известни атаки от областта на софтуерно-базираните криптозащити и тяхната адаптация в различни компютърни системи, включително лаптопи и настолни конфигурации.
Full text (HTML): 

 

 

Share/Save
Последно обновяване: понеделник, 27 Октомври 2014