Passware , security company russa, sostiene di poter recuperare agilmente la password usata con le tecnologie di cifratura-disco più popolari: FileVault 2 di Apple, BitLocker di Microsoft e la suite open source TrueCrypt, niente sarebbe al sicuro dalla capacità di indagine del software realizzato dalla società specializzata nel recupero di password “perdute”.
Apparentemente il software di Passware (Passware Kit Forensic 11.3, in vendita per una cifra che sfiora il migliaio di dollari) funziona con lo stesso principio sfruttato da Ed Felten per la oramai celebre dimostrazione di insicurezza del design delle tecnologie crittografiche usate per proteggere interi dischi fissi o partizioni di sistema: il tool analizza blocchi di RAM del sistema e dopo un po’ di tempo (40 minuti per FileVault) ecco spuntare la fatidica password che permette di accedere ai contenuti cifrati.
La tecnologia di Passware muove naturalmente da motivazioni legittime , e la stessa società dice di essere impegnata a fornire strumenti utili allo svolgimento di indagini e dell’attività forense nel suo complesso. Tra i propri clienti Passware elenca Microsoft, Apple, Intel, WalMart, HP, le autorità USA, NASA e altri pezzi da novanta.
Nel disvelare il risultato dei test sulla insicurezza di FileVault e delle altre tecnologie di cifratura, infine, il presidente di Passware Dmitry Sumin tiene a sottolineare che “ogni utente dovrebbe essere consapevole del fatto che nemmeno la cifratura dell’intero disco è sicura finché i dati continuano a risiedere nella memoria del computer”.
Alfonso Maruccia
Ti potrebbe interessare
3 feb 2012