如何用冷凍櫃繞過加密
極客們通常認為加密是一種萬無一失的工具,可以確保資料保密。但是,無論你是加密你的電腦硬碟還是加密你的智慧**儲存器,你可能會驚訝地發現在低溫下加密是可以繞過的。
您的個人加密不太可能以這種方式被繞過,但此漏洞可用於企業間諜活動,或者在嫌疑人拒絕披露加密金鑰的情況下,由**訪問嫌疑人的資料。
全磁碟加密的工作原理
無論您是使用BitLocker加密Windows檔案系統,還是使用Android內建的加密功能加密智慧**的儲存,或者使用其他任何數量的全磁碟加密解決方案,每種加密解決方案的工作原理都是相似的。
資料以加密的、看似混亂的形式儲存在裝置的儲存器中。啟動計算機或智慧**時,系統會提示您輸入加密密碼短語。您的裝置將加密金鑰儲存在其RAM中,並在裝置保持通電的情況下使用它來加密和解密資料。
假設你的裝置上設定了鎖屏密碼,而攻擊者猜不到,他們將不得不重新啟動你的裝置並從另一個裝置(如USB快閃記憶體驅動器)啟動以訪問你的資料。然而,當你的裝置關機時,RAM中的內容會很快消失。當RAM的內容消失時,加密金鑰將丟失,攻擊者將需要您的加密密碼來解密您的資料。
這就是加密通常被認為是如何工作的,這也是為什麼聰明的公司加密膝上型電腦和智慧**上的敏感資料。
ram中的資料剩磁
正如我們上面提到的,在計算機斷電後,資料很快從RAM中消失,RAM斷電。攻擊者可以嘗試快速重新啟動加密的膝上型電腦,從隨身碟啟動,並運行復制RAM內容的工具以提取加密金鑰。然而,這通常是行不通的。RAM的內容將在幾秒鐘內消失,攻擊者將失去運氣。
透過冷卻RAM,資料從RAM中消失所需的時間可以顯著延長。研究人員已經成功地對使用微軟BitLocker加密的計算機進行了攻擊,他們在RAM上噴灑了一罐倒置的壓縮空氣,使其達到低溫。最近,研究人員將一款安卓**放在冰箱裡冷凍一小時,然後在重置密碼後能夠從RAM中恢復加密金鑰。(此攻擊需要解鎖引導載入程式,但理論上可以移除**的RAM並對其進行分析。)
一旦RAM的內容被複制或“轉儲”到一個檔案中,它們就可以被自動分析,以識別將授予對加密檔案訪問許可權的加密金鑰。
這被稱為“冷啟動攻擊”,因為它依賴於對計算機的物理訪問來獲取留在計算機RAM中的加密金鑰。
如何防止冷啟動攻擊
防止冷啟動攻擊的最簡單方法是確保加密金鑰不在計算機的RAM中。例如,如果你有一臺裝滿敏感資料的公司膝上型電腦,並且你擔心它可能被盜,那麼你應該關閉它的電源,或者在不使用它的時候將它置於休眠模式。這將從計算機的RAM中刪除加密金鑰–當您再次啟動計算機時,系統將提示您重新輸入密碼短語。相反,將計算機置於睡眠模式會使加密金鑰留在計算機的RAM中。這會使您的計算機面臨冷啟動攻擊的風險。
“TCG平臺重置攻擊緩解規範”是業界對這一問題的迴應。此規範強制裝置的BIOS在引導期間覆蓋其記憶體。然而,一臺裝置的記憶體模組可以從計算機中移除,並在另一臺計算機上進行分析,從而繞過此安全措施。目前還沒有簡單的方法來防止這種攻擊。
你真的需要擔心嗎?
作為極客,考慮理論上的攻擊以及我們如何防止它們是很有趣的。但老實說:大多數人不必擔心這些冷啟動攻擊。有敏感資料需要保護的**和公司會想記住這種攻擊,但一般的極客不應該擔心這一點。
如果有人真的想要你的加密檔案,他們可能會試圖從你那裡得到你的加密金鑰,而不是嘗試冷啟動攻擊,這需要更多的專業知識。
圖片來源:Flickr上的Frank Kovalcheck,Flickr上的Alex Gorzen,Flickr上的Blake Patterson,XKCD
- 發表於 2021-04-09 03:31
- 閱讀 ( 52 )
- 分類:網際網路
你可能感興趣的文章
如何用這些頂級指南來度過完美的感恩節
感恩節是一個美好的節日,你可以和所愛的人在一起,表達謝意,當然,還可以盡情享用一頓美味的晚餐!從頭到尾,這個網站和資源列表可以幫助你讓這個感恩節難忘。 ...
如何用鍵盤控制spotify的web播放器
選擇Spotify的web播放器有很多原因,但缺點之一是不能像桌面版Spotify那樣使用快捷鍵。(實際上,桌面版可以做很多web播放器做不到的事情。) ...
linux下如何用gocryptfs加密檔案
你想加密重要的檔案,而不是你的Linux系統的整個硬碟驅動器嗎?如果是,我們推薦gocryptfs。你會得到一個目錄,基本上,加密和解密你儲存的所有東西。 gocryptfs提供資料洩露保護 隱私是個大新聞。幾乎每個星期都會有一個組...
linux下如何用gpg加密解密檔案
使用Linux gpg命令保護您的隱私。使用世界級的加密來保護你的祕密。我們將向您展示如何使用gpg處理金鑰、加密檔案和解密它們。 gnuprivacyguard(GPG)允許您安全地加密檔案,以便只有指定的收件人才能解密它們。具體來說,GPG...
如何保護bitlocker加密檔案免受攻擊者攻擊
...在金鑰消失之前從RAM中獲取金鑰。這甚至可能涉及到使用冷凍機來降低溫度和減緩這一過程。 解決方法:休眠或關閉你的電腦,而不是讓它睡著。使用預引導PIN使引導過程更安全,並阻止冷引導攻擊如果BitLocker設定為在引導時...
如何用itunes備份iphone(以及何時備份)
...密碼。確保記住此密碼。如果你忘記了,你將無法恢復任何用密碼加密的iTunes備份。 如果您以前設定了密碼但忘記了,您可以單擊此處的“更改密碼”按鈕來設定一個新密碼,iTunes將用於新建立的備份。但是,如果沒有用於建...
如何用手剎解密和翻錄DVD
你家裡有一堆DVD,但你甚至記不起上次看到DVD播放機是什麼時候了,你的膝上型電腦甚至連光碟機都沒有了。是時候更新你的收藏了。在這裡,我們將向您展示如何使用影片轉換工具:手剎瑞士**將您的DVD撕到您的電腦上。 第...
如何用veracrypt加密windows系統驅動器
有些Windows 10裝置附帶“裝置加密”,但其他PC需要您再支付99美元才能在Windows Pro上獲得BitLocker進行全磁碟加密。如果您不願意,您可以使用免費的開源VeraCrypt軟體在任何版本的Windows上獲得完整的磁碟加密。 相關:如何在Windows1...
如何用最少的加密狗將內容連線到新的macbook
...更多的加密狗或電纜。 然而,本文的目的是向您展示如何用最少的加密狗將您的東西連線到MacBook或MacBook Pro。 最簡單的選擇:u**-a到u**-c加密狗 對於絕大多數人來說,你至少需要一個軟體狗才能開始使用:一個傳統的USB-a到USB-...
如何用“祕密對話”模式加密你的facebook資訊
Facebook終於跟上時代的步伐,向Facebook的10億信使使用者推出了裝置對裝置的加密通訊。下面是如何開啟它,要注意哪些缺點,以及為什麼現在就應該開始使用它。 什麼是祕密談話 讓我們從好的方面開始:祕密對話是Facebook Messen...
