Jump to content

Säkerhetshål avslöjar krypteringnycklar


Guest J-Star

Recommended Posts

Data kan finnas kvar i datorns dynamiska minne (RAM) i upp till timmar efter att datorn har stängts av. Med hjälp av bootbar USB-sticka kan man ifrån en nyligen avstängd dator få fram exempelvis krypteringsnycklar och användarnamn/lösenord. Alla operativsystem är sårbara för detta. Inte ens program som exempelvis TrueCrypt går säkert.

 

http://www.idg.se/2.1085/1.146900

 

För den som vill skydda sig:

 

1) Lösenordsskydda BIOS.

2) Ställ in i BIOS så att man inte får boota från USB-sticka eller annan portabel media som CD/DVD.

 

I värsta fall: häcka brevid nyligen avstängd dator i minst 5 minuter innan du lämnar den.

 

/J

Link to comment
Share on other sites

Ingen jättenyhet. Det där har varit känt länge. Vad som är nytt är väl att någon har gjort det utan avancerade pryttlar.

 

Det finns en linuxdistro som löser problemet på ett intressant sätt. Där skiftas bitarna i minnet med jämna mellanrum (så att 0 blir 1 och vice versa). Förhoppningen är då att bitarna i minnet ska ställa sig slumpmässigt om någon försöker med denna metod.

 

/mdn

Link to comment
Share on other sites

Det börjar med andra ord bli dags att pensionera DRAM som minnesteknologi och återgå till SRAM.

SRAM lagrar sitt data i en bistabil vippa i stället för i en kondensator och tappar sitt innehåll omedelbart efter att strömmen stängs av. Det är den typen av minne som används i processorernas cache-minne. Den är dessutom grymt mycket snabbare än DRAM. Tyvärr så är den grymt mycket dyrare och drar mer ström också...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...