2008年2月23日土曜日

暗号化ディスクのキーを奪う方法があるらしい

http://blog.livedoor.jp/dankogai/archives/51006737.html 経由で見つけた。

概要と動画
http://citp.princeton.edu/memory/

Full paper, "Lest We Remember: Cold Boot Attacks on Encryption Keys"
http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

これによると、
1. 電源コードを引っこ抜いてPCの電源を切る
2. すぐに冷却する。これでメモリの内容が10分程度では消えなくなる。
(冷却しなくても数分は保持される)
3. USBディスクなどから別のOSを起動し、メモリの内容を全て記録する
4. そこから暗号化キーを探し出す
5. 見つけた暗号化キーを使って暗号化されたディスクの内容を読む

これが数分でできるらしい。
有名どころのディスク暗号化ツールにも有効らしい。
メモリにも重要な情報は記録してはいけないということか…

0 件のコメント :