Alfonso Maruccia

Disco Cifrato? Recupero password garantito

E' possibile recuperare la password dei sistemi di cifratura pių diffusi nel giro di un'ora. Il software non č esattamente economico, l'obiettivo č aiutare l'informatica forense

Roma - Passware, security company russa, sostiene di poter recuperare agilmente la password usata con le tecnologie di cifratura-disco più popolari: FileVault 2 di Apple, BitLocker di Microsoft e la suite open source TrueCrypt, niente sarebbe al sicuro dalla capacità di indagine del software realizzato dalla società specializzata nel recupero di password "perdute".

Apparentemente il software di Passware (Passware Kit Forensic 11.3, in vendita per una cifra che sfiora il migliaio di dollari) funziona con lo stesso principio sfruttato da Ed Felten per la oramai celebre dimostrazione di insicurezza del design delle tecnologie crittografiche usate per proteggere interi dischi fissi o partizioni di sistema: il tool analizza blocchi di RAM del sistema e dopo un po' di tempo (40 minuti per FileVault) ecco spuntare la fatidica password che permette di accedere ai contenuti cifrati.

La tecnologia di Passware muove naturalmente da motivazioni legittime, e la stessa società dice di essere impegnata a fornire strumenti utili allo svolgimento di indagini e dell'attività forense nel suo complesso. Tra i propri clienti Passware elenca Microsoft, Apple, Intel, WalMart, HP, le autorità USA, NASA e altri pezzi da novanta.
Nel disvelare il risultato dei test sulla insicurezza di FileVault e delle altre tecnologie di cifratura, infine, il presidente di Passware Dmitry Sumin tiene a sottolineare che "ogni utente dovrebbe essere consapevole del fatto che nemmeno la cifratura dell'intero disco è sicura finché i dati continuano a risiedere nella memoria del computer".

Alfonso Maruccia
Notizie collegate
  • SicurezzaMS: Felten sbaglia, Vista è sicuroUna tecnica sviluppata negli USA non lascia scampo alle cifrature del file system su ogni sistema operativo. Basta un po' di freddo per violare la privacy altrui. Microsoft non ci sta: il nostro Vista č sicuro, dicono
30 Commenti alla Notizia Disco Cifrato? Recupero password garantito
Ordina
  • la cifratura di TrueC. utilizzata con 2 o piu algoritmi e` al momento inviolabile .
    Il congelamento della ram ? lol
    Se il pc e` acceso , analizzando la ram da live trovi le credenziali di TC , una volta ri-avviato il terminale , puoi farci anche i ghiaccioli ma la passwd non la troviSorride)
    non+autenticato
  • - Scritto da: amaretto
    > la cifratura di TrueC. utilizzata con 2 o piu
    > algoritmi e` al momento inviolabile.
    > Il congelamento della ram ? lol
    > Se il pc e` acceso , analizzando la ram da live
    > trovi le credenziali di TC , una volta ri-avviato
    > il terminale , puoi farci anche i ghiaccioli ma
    > la passwd non la trovi
    >Sorride)

    Ma a propos di truecrypt, qualcuno sa come sta andando l'auditing per cui era partita una campagna su kickstarter ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: amaretto
    > > la cifratura di TrueC. utilizzata con 2 o piu
    > > algoritmi e` al momento inviolabile.
    > > Il congelamento della ram ? lol
    > > Se il pc e` acceso , analizzando la ram da
    > live
    > > trovi le credenziali di TC , una volta
    > ri-avviato
    > > il terminale , puoi farci anche i ghiaccioli
    > ma
    > > la passwd non la trovi
    > >Sorride)
    >
    > Ma a propos di truecrypt, qualcuno sa come sta
    > andando l'auditing per cui era partita una
    > campagna su kickstarter
    > ?

    Qui c'è la pagina dove puoi seguire il tutto: http://istruecryptauditedyet.com/
    non+autenticato
  • Sono completamente d'accordo con quanto dice Luca....sopratutto sul fatto del congelamento delle ram per il mantenimento delle informazioni in essa contenute.
    Mi sovviene un quesito....ma se l'autentificazione per decrittare l'area avviene attraverso keyfile...ho lo stesso problema?
    anche se il key file è esterno alla macchina che ha il disco crittato?
    grazie mille alessandro
    non+autenticato
  • la "software house"! russa riuscirà certamente a leggere la RAM anche se non alimentata, sfruttando misteriosi effetti fisici che a noi non è dato conoscere.
    Mi sembra che in Star Trek Voyager riuscissero in qualcosa di simile... potremmo chiedere ad un altro Voyager, quello di Giacobbo, di sicuro sarebbe interessato.
    ivp
    47
  • 1) L'articolo non solo è lacunoso, ma completamente errato. Sarebbe lacunoso se omettesse delle informazioni che descrivono il contesto in cui quanto detto si applica. Purtroppo anche ipotizzando di inserire queste informazioni quello che rimane continua ad essere errato (si ipotizza la presenza di un dato in RAM che NON C'E' !!).

    2) Truecrypt è un ottimo programma, soprattutto Open Source. Ogni software di sicurezza DOVREBBE essere open perchè E' ESSENZIALE che chiunque possa controllarlo e verificarlo. Invito a leggere i manuali tecnici di Truecrypt per una CORRETTA informazione.
    Un software che lavora nel settore della sicurezza di tipo "close" va sulla fiducia della casa madre.. da evitare !

    3) Purtroppo chi non lavora nel settore sicurezza potrebbe erroneamente interpretare articoli come questi credendo ero iò che non lo è.
    Personalmente ritengo che sia meglio non dire nulla piuttosto che quanto sopra.

    Con questo vorrei fermarmi qui.. leggo Punto Informatico da più di dieci anni e non ho mai commentato un articolo.. ma oggi mi sono sentito toccare nel vivo lavorando nel settore sicurezza && GPL (e varianti).

    Luca
    non+autenticato
  • I dati presenti in memoria (RAM) possono essere letti se e solo se tali dati siano in utilizzo in un determinato momento da un determinato programma. Per mancanza di energia elettrica o per spegnimento del pc tali dati vengono irrimediabilmente persi.

    Quindi essendo TrueCrypt un programma che opera attraverso un'immissione di una password nel momento in cui viene montato il disco virtuale, tale password può essere letta da questo programma, solo nel momento in cui l'utente decide di accedere alle informazioni criptate.

    Infine è evidente che l'intero articolo è lacunoso e pieno di errori tecnici che induce ad un ignaro utente (poco esperto in materia) ad una comprensione fortemente errata suscitando, sicuramente, perplessità errate su strumenti valevoli. (in questo caso Truecrypt è uno strumento molto consigliato per la sicurezza dei propri dati)
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)