โฮมเพจ » ทำอย่างไร » วิธีการเข้ารหัสสามารถถูกข้ามด้วยช่องแช่แข็ง

    วิธีการเข้ารหัสสามารถถูกข้ามด้วยช่องแช่แข็ง

    Geeks มักจะพิจารณาการเข้ารหัสเป็นเครื่องมือที่ป้องกันคนโง่เพื่อให้แน่ใจว่าข้อมูลยังคงเป็นความลับ แต่ไม่ว่าคุณจะเข้ารหัสฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณหรือที่เก็บข้อมูลสมาร์ทโฟนของคุณคุณอาจประหลาดใจที่รู้ว่าการเข้ารหัสนั้นสามารถผ่านได้ในอุณหภูมิเย็น.

    ไม่น่าเป็นไปได้ที่การเข้ารหัสส่วนบุคคลของคุณจะถูกข้ามด้วยวิธีนี้ แต่ช่องโหว่นี้สามารถใช้สำหรับการจารกรรมขององค์กรหรือโดยรัฐบาลในการเข้าถึงข้อมูลของผู้ต้องสงสัยหากผู้ต้องสงสัยปฏิเสธที่จะเปิดเผยคีย์การเข้ารหัส.

    วิธีการเข้ารหัสแบบเต็มดิสก์

    ไม่ว่าคุณจะใช้ BitLocker เพื่อเข้ารหัสระบบไฟล์ Windows ของคุณคุณสมบัติการเข้ารหัสในตัวของ Android เพื่อเข้ารหัสที่เก็บข้อมูลสมาร์ทโฟนของคุณหรือโซลูชั่นการเข้ารหัสดิสก์เต็มรูปแบบอื่น ๆ จำนวนมากโซลูชันการเข้ารหัสแต่ละประเภททำงานคล้ายกัน.

    ข้อมูลถูกเก็บไว้ในที่จัดเก็บข้อมูลของอุปกรณ์ของคุณในรูปแบบที่มีการเข้ารหัสและมีสัญญาณรบกวน เมื่อคุณบูตคอมพิวเตอร์หรือสมาร์ทโฟนระบบจะขอให้คุณใส่ข้อความรหัสผ่านสำหรับเข้ารหัส อุปกรณ์ของคุณเก็บคีย์การเข้ารหัสใน RAM และใช้เพื่อเข้ารหัสและถอดรหัสข้อมูลตราบเท่าที่อุปกรณ์ของคุณยังเปิดอยู่.

    สมมติว่าคุณมีรหัสผ่านล็อคหน้าจอตั้งไว้บนอุปกรณ์ของคุณและผู้โจมตีไม่สามารถเดาได้พวกเขาจะต้องรีสตาร์ทอุปกรณ์ของคุณและบู๊ตจากอุปกรณ์อื่น (เช่นแฟลชไดรฟ์ USB) เพื่อเข้าถึงข้อมูลของคุณ อย่างไรก็ตามเมื่ออุปกรณ์ของคุณปิดเนื้อหาของ RAM จะหายไปอย่างรวดเร็ว เมื่อเนื้อหาของ RAM หายไปคีย์การเข้ารหัสจะหายไปและผู้โจมตีจะต้องใช้ข้อความรหัสผ่านการเข้ารหัสของคุณเพื่อถอดรหัสข้อมูลของคุณ.

    นี่เป็นวิธีการเข้ารหัสโดยทั่วไปที่ใช้งานและนี่คือสาเหตุที่ บริษัท สมาร์ทเข้ารหัสแล็ปท็อปและสมาร์ทโฟนด้วยข้อมูลที่ละเอียดอ่อน.

    Data Remanence ใน RAM

    ดังที่เราได้กล่าวไว้ข้างต้นข้อมูลจะหายไปจาก RAM อย่างรวดเร็วหลังจากปิดเครื่องคอมพิวเตอร์และ RAM หมดพลังงาน ผู้โจมตีสามารถลองรีบูตแล็ปท็อปที่เข้ารหัสได้อย่างรวดเร็วบูตจากแท่ง USB และเรียกใช้เครื่องมือที่คัดลอกเนื้อหาของ RAM เพื่อแยกคีย์การเข้ารหัส อย่างไรก็ตามวิธีนี้ใช้ไม่ได้ผล เนื้อหาของ RAM จะหายไปภายในไม่กี่วินาทีและผู้โจมตีจะโชคไม่ดี.

    เวลาที่ใช้ในการขจัดข้อมูลจาก RAM สามารถขยายได้อย่างมากโดยการระบายความร้อนแรม นักวิจัยได้ทำการโจมตีที่ประสบความสำเร็จกับคอมพิวเตอร์โดยใช้การเข้ารหัส BitLocker ของ Microsoft โดยการพ่นกระป๋องอัดอากาศกลับหัวกลับหางลงบน RAM ทำให้อุณหภูมิต่ำ เมื่อเร็ว ๆ นี้นักวิจัยได้วางโทรศัพท์ Android ไว้ในช่องแช่แข็งเป็นเวลาหนึ่งชั่วโมงและสามารถกู้คืนคีย์การเข้ารหัสจาก RAM หลังจากรีเซ็ตแล้ว (บูตโหลดเดอร์จะต้องปลดล็อคสำหรับการโจมตีครั้งนี้ แต่ในทางทฤษฎีแล้วมันเป็นไปได้ที่จะลบ RAM ของโทรศัพท์และวิเคราะห์)

    เมื่อเนื้อหาของ RAM ถูกคัดลอกหรือ“ ทิ้ง” ไปยังไฟล์พวกเขาจะสามารถวิเคราะห์โดยอัตโนมัติเพื่อระบุคีย์การเข้ารหัสที่จะอนุญาตให้เข้าถึงไฟล์ที่เข้ารหัส.

    สิ่งนี้เป็นที่รู้จักกันในชื่อ“ การโจมตีด้วยการบู๊ตเย็น” เพราะอาศัยการเข้าถึงทางกายภาพของคอมพิวเตอร์เพื่อคว้ากุญแจการเข้ารหัสที่เหลืออยู่ใน RAM ของคอมพิวเตอร์.

    วิธีการป้องกันการโจมตีด้วย Cold-Boot

    วิธีที่ง่ายที่สุดในการป้องกันการโจมตีจากการบู๊ตในตอนเย็นคือการทำให้มั่นใจว่ารหัสการเข้ารหัสของคุณไม่ได้อยู่ใน RAM ของคอมพิวเตอร์ ตัวอย่างเช่นหากคุณมีแล็ปท็อปขององค์กรที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนและคุณกังวลว่ามันอาจถูกขโมยคุณควรปิดเครื่องหรือวางไว้ในโหมดไฮเบอร์เนตเมื่อคุณไม่ได้ใช้ สิ่งนี้จะลบคีย์การเข้ารหัสออกจาก RAM ของคอมพิวเตอร์คุณจะได้รับแจ้งให้ป้อนข้อความรหัสผ่านอีกครั้งเมื่อคุณเริ่มคอมพิวเตอร์อีกครั้ง ในทางตรงกันข้ามการทำให้คอมพิวเตอร์เข้าสู่โหมดสลีปจะทำให้รหัสการเข้ารหัสเหลืออยู่ใน RAM ของคอมพิวเตอร์ สิ่งนี้ทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการถูกโจมตีด้วยการบู๊ต.

    “ ข้อกำหนดการลดการโจมตีด้วยการรีเซ็ตแพลตฟอร์ม TCG” เป็นการตอบสนองของอุตสาหกรรมต่อข้อกังวลนี้ ข้อกำหนดนี้บังคับให้ BIOS ของอุปกรณ์เขียนทับหน่วยความจำในระหว่างการบู๊ต อย่างไรก็ตามโมดูลหน่วยความจำของอุปกรณ์สามารถลบออกจากคอมพิวเตอร์และวิเคราะห์ในคอมพิวเตอร์เครื่องอื่นโดยผ่านมาตรการรักษาความปลอดภัยนี้ ขณะนี้ยังไม่มีวิธีที่ป้องกันคนโง่ที่จะป้องกันการโจมตีนี้.

    คุณต้องการที่จะกังวลจริงๆ?

    มันน่าสนใจที่จะพิจารณาการโจมตีเชิงทฤษฎีและวิธีที่เราสามารถป้องกันพวกมันได้ แต่ขอพูดอย่างตรงไปตรงมา: คนส่วนใหญ่ไม่จำเป็นต้องกังวลเกี่ยวกับการโจมตีด้วยความเย็น รัฐบาลและ บริษัท ที่มีข้อมูลสำคัญในการปกป้องจะต้องการคำนึงถึงการโจมตีนี้ แต่ค่าเฉลี่ยไม่ควรกังวลเกี่ยวกับเรื่องนี้.

    หากใครบางคนต้องการไฟล์ที่เข้ารหัสของคุณพวกเขาอาจจะลองเอากุญแจเข้ารหัสของคุณออกมาแทนที่จะพยายามโจมตีด้วยโคลด์บูตซึ่งต้องใช้ความเชี่ยวชาญมากขึ้น.

    เครดิตรูป: Frank Kovalcheck บน Flickr, Alex Gorzen บน Flickr, Blake Patterson บน Flickr, XKCD