IGRC навигатор

Ваш информационный интернет-дайджест
 

Шифрование дисков – не панацея

Шифрование дисков, на которое возлагают большие надежды пользователи ноутбуков, желающие сохранить информацию в тайне, можно достаточно легко обойти, получив физический доступ к мобильному компьютеру – предупреждают исследователи по вопросам информационной безопасности. Этой теме было посвящено множество выступлений в ходе недавно прошедшей конференции Usenix.

Особенно легкую «добычу» для злоумышленника представляет собой ноутбук, оставленный в состоянии «сна». В этом случае после отключения и повторного включения питания появляется возможность загрузки посторонней операционной системы, с получением доступа к сохраненному содержимому оперативной памяти, включая ключи шифрования. Впрочем, даже при полном выключении питания содержимое оперативной памяти, вопреки общепринятому убеждению, теряется не моментально, а на протяжении от нескольких секунд до нескольких минут. Существенно увеличить этот интервал можно, охладив чипы памяти при помощи баллончика со сжатым воздухом (canned air), а прибегнув к применению жидкого азота, содержимое памяти можно «заморозить» на несколько дней.

Доступ к содержимому «замороженной памяти» может быть получен с помощью загрузки «чужой» операционной системы, либо путем установки модуля в другой компьютер. Таким образом, системы защиты, подобные Bitlocker, входящей в состав Microsoft Vista, не могут защитить хранящуюся на ноутбуке информацию от атак подобного рода. Поэтому специалисты подчеркивают незаменимость мер по ограничению физического доступа к мобильным системам, содержимое накопителей которых необходимо сохранить от несанкционированного доступа. Приведенный выше ролик хотя и озвучен на английском, но наглядно демонстрирует описанные способы взлома оставленных без присмотра ноутбуков с зашифрованными данными.