Зашифрованные данные легко восстановить
Говорят, ничто не способно остановить по-настоящему убежденного человека. Различные частные компании, как, впрочем, и правительственные структуры, активно используют программное шифрование данных, особенно в случае ноутбуков, которые так легко украсть. Группа инженеров, возглавляемая одним из специалистов по вопросам компьютерной безопасности университета Принстона, разработала относительно простую методику взлома зашифрованной информации. Методика, которая не может применяться удаленно, использует малоизвестную уязвимость чипов DRAM. Эти чипы разработаны для временного хранения данных, в том числе и ключи к алгоритмам шифрования данных. При отключении питания эти данные могут исчезнуть, однако было доказано, что и это не совсем верно: фактически эти данные сохраняются в течение нескольких секунд – вплоть до минуты. Если успеть, то можно провести полное считывание информации – долгой вереницы нулей и единиц – с чипов. Однако охлаждение чипов в жидком азоте (минус 196 градусов Цельсия) позволяет им «сохранять информацию в течение нескольких часов». Используя данную методику, ученые Принстона сумели восстановить данные, зашифрованные специальным программным обеспечением под операционными системами Windows, Macintosh и Linux.
В 2003 году корпорация Apple применяет программу шифрования FileVault в составе OS X. В прошлом году код BitLocker был включен корпорацией Microsoft в систему Windows Vista. Обе программы используют алгоритмы системы Advanced Encryption System, сертифицированной правительством США. И обе же программы оставляют ключи в оперативной памяти в незашифрованной форме. Корпорации Apple и Microsoft поставляют операционные системы с отключенной функцией шифрования; активизация функции остается за пользователем. После того, как узнаешь про данную уязвимость, становится ясным, что лучший метод защиты данных – бросить компьютер в огонь.
