冷冻DRAM存储器可轻易破解笔记本加密
时间:2008-02-27 15:10:00
手机看文章
扫描二维码
随时随地手机看文章
电脑低温可致密码外泄
最近,来自美国普林斯顿大学的研究报告显示,通过冷冻DRAM存储器,便可绕过笔记本的密码和加密软件,获取硬盘中的隐私和机密数据。
“冷冻”简单破解加密技术
一般来说,用户对计算机的数据加密主要通过设置开机密码、设置文件密码,以及通过数据加密软件如微软BitLocker、苹果FileVault、WinRar等对文件进行加密处理。用户在使用电脑时,这些加密数据会被存储在DRAM中,当用户锁定电脑、休眠时这些数据也会被保存在DRAM中,只是当用户关闭电脑,DRAM被断电后在常温状态下在几秒至几十秒内就会损失数据。
但是,低温可使计算机DRAM断电之后仍保留其中数据数分钟甚至数小时。
研究人员通过试验表明,冷冻状态下,DRAM仍保留其中数据数分钟甚至数小时,为不法分子提供破解的机会。
在实验过程中,研究人员用倒置的压缩气体喷洒器向笔记本的DRAM喷气,使其迅速降温至零下50摄氏度后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码和各种加密文件的密码,获得访问计算机存储信息的权限。
报告指出,笔记本的加密手段可能没有普遍预想的那样理想,DRAM应被避免用来存储敏感机密数据。但在计算机和软件的相关结构被改变之前,不将数据存储在DRAM的做法尚未具备可行性。
“休眠和锁定”下最危险
设想一下,当有人在你休息或上厕所的期间偷了你开着的笔记本,他可以通过冷冻的方法在DRAM中获得各种密码,即使你的电脑已经处于锁定或休眠状态,他还是可以先将你电脑的DRAM冷冻起来,将里面的数据保存起来应用到别的电脑上,然后获得各种密码。甚至已关机的电脑,只要盗贼手脚够快,也可以取出存在DRAM中的密码信息。
目前,有不少用户将重要的个人和企业数据存放在笔记本电脑上,“无论是你的笔记本被盗,还是你只是在几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取。”专家警告说。
笔记本电脑加密手段分析
操作系统密码很“脆弱”
对于大部分电脑用户,最常用的是添加操作系统的登录密码,但是这个加密方法仅建立在软件层,很容易破解。
以最新的WindowsVista操作系统为例,黑客只要一张Vista安装光盘,通过修复系统、调用控制台、添加删除管理单元、重设密码等一系列操作,便可进入用户电脑,读取文件。
“软件加密”最不可靠
市面上有各种各样的数据加密软件,用户访问资源时需要输入密码。例如微软BitLocker、苹果FileVaul,专业点的还有SteganosSafeProfessional2007等。
破解方式:
用户在操作电脑、上网等过程中容易被黑客通过木马程序控制和盗窃密码,此外还可以被最新的冷冻DRAM的方法破解密码。
“软硬结合”相对有效
专业的数据加密,往往采用软硬结合方法,例如BullguardBackup系统安全产品,这些软件随机配备一个类似U盘的外接设备,只有使用标准USB接口的智能密码钥匙并输入正确口令,用户才能开启电脑和打开被加密的文件。
破解方式:
存储着密码信息的USB设备,可以看作是专用的物理钥匙,为计算机多加一把“锁”。
“指纹识别”也是数字密码
指纹识别系统已被商务笔记本广泛采用,系统在设定用户密码时先扫描用户的指纹作为登录密码,用户每次开机都要扫描指纹后才能进入。
破解方式:
这一密码只是“变了形式”的数字密码,同样能通过操作系统的漏洞进行破解。
硬件安全芯片成本高
硬件安全芯片则相对安全,以Thinkpad的TPM数据保护机制为例,其对CPU处理的数据流进行加密,TPM芯片可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元。
破解方式:
数据加密机制往往只应用在高端笔记本,一般用户难以用到。
数据加密硬盘最精密
目前,硬盘厂商希捷和日立在其高端硬盘上采用数据加密的技术。例如希捷新推出的Momentus5400FDE.2笔记本硬盘和日立的7k200硬盘,他们在硬盘上采用了数据加密技术。
由于硬盘是存储用户所有文件的仓库,从这个部件入手进行数据加密被认为是最有效和最精密的方法。通过使用密钥,使数据被不规则地写入磁盘进行保存,而在读取时,则需要以相同的密钥和算法将数据“解码”和重新排列。
破解方式:
一旦无法提供密码,即使将数据导出后也只能获得一堆“乱码”文件,比较难破解。
-提示
笔记本安全警示
笔记本逐渐取代传统台式电脑,挑选笔记本时,应尽量考虑拥有多重安全和数据保护措施的产品,例如指纹识别系统、TMP安全芯片、数据加密硬盘等。
●维修电脑最好人在现场
用户尽量不要在电脑中存放涉及隐私和商业机密的重要数据,如果有需通过一些加密的软件或硬件进行处理,维修时选择可靠的维修公司、尽量让维修人员当面处理。
●重要数据不放电脑硬盘
将数据放在电脑硬盘存放重要隐私或商业机密数据时,可选择利用光盘、移动硬盘等进行转移保存,尽量不要将数据放在电脑硬盘之中,因为在使用过程中很容易被黑客通过木马程序控制、扫描、窃取你的文件。
●删除和销毁文件要彻底
删除和销毁机密文件时不能大意,因为无论删除文件还是格式化硬盘,都不能从根本上保证清除硬盘数据,通过专业数据恢复软件同样能把数据从硬盘的磁盘上恢复过来。用户可以运用相对专业的文件销毁软件来“粉碎”机密文件。
最近,来自美国普林斯顿大学的研究报告显示,通过冷冻DRAM存储器,便可绕过笔记本的密码和加密软件,获取硬盘中的隐私和机密数据。
“冷冻”简单破解加密技术
一般来说,用户对计算机的数据加密主要通过设置开机密码、设置文件密码,以及通过数据加密软件如微软BitLocker、苹果FileVault、WinRar等对文件进行加密处理。用户在使用电脑时,这些加密数据会被存储在DRAM中,当用户锁定电脑、休眠时这些数据也会被保存在DRAM中,只是当用户关闭电脑,DRAM被断电后在常温状态下在几秒至几十秒内就会损失数据。
但是,低温可使计算机DRAM断电之后仍保留其中数据数分钟甚至数小时。
研究人员通过试验表明,冷冻状态下,DRAM仍保留其中数据数分钟甚至数小时,为不法分子提供破解的机会。
在实验过程中,研究人员用倒置的压缩气体喷洒器向笔记本的DRAM喷气,使其迅速降温至零下50摄氏度后,他们利用断电的DRAM中数据“冻结”时间,通过一个简单的DRAM镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码和各种加密文件的密码,获得访问计算机存储信息的权限。
报告指出,笔记本的加密手段可能没有普遍预想的那样理想,DRAM应被避免用来存储敏感机密数据。但在计算机和软件的相关结构被改变之前,不将数据存储在DRAM的做法尚未具备可行性。
“休眠和锁定”下最危险
设想一下,当有人在你休息或上厕所的期间偷了你开着的笔记本,他可以通过冷冻的方法在DRAM中获得各种密码,即使你的电脑已经处于锁定或休眠状态,他还是可以先将你电脑的DRAM冷冻起来,将里面的数据保存起来应用到别的电脑上,然后获得各种密码。甚至已关机的电脑,只要盗贼手脚够快,也可以取出存在DRAM中的密码信息。
目前,有不少用户将重要的个人和企业数据存放在笔记本电脑上,“无论是你的笔记本被盗,还是你只是在几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取。”专家警告说。
笔记本电脑加密手段分析
操作系统密码很“脆弱”
对于大部分电脑用户,最常用的是添加操作系统的登录密码,但是这个加密方法仅建立在软件层,很容易破解。
以最新的WindowsVista操作系统为例,黑客只要一张Vista安装光盘,通过修复系统、调用控制台、添加删除管理单元、重设密码等一系列操作,便可进入用户电脑,读取文件。
“软件加密”最不可靠
市面上有各种各样的数据加密软件,用户访问资源时需要输入密码。例如微软BitLocker、苹果FileVaul,专业点的还有SteganosSafeProfessional2007等。
破解方式:
用户在操作电脑、上网等过程中容易被黑客通过木马程序控制和盗窃密码,此外还可以被最新的冷冻DRAM的方法破解密码。
“软硬结合”相对有效
专业的数据加密,往往采用软硬结合方法,例如BullguardBackup系统安全产品,这些软件随机配备一个类似U盘的外接设备,只有使用标准USB接口的智能密码钥匙并输入正确口令,用户才能开启电脑和打开被加密的文件。
破解方式:
存储着密码信息的USB设备,可以看作是专用的物理钥匙,为计算机多加一把“锁”。
“指纹识别”也是数字密码
指纹识别系统已被商务笔记本广泛采用,系统在设定用户密码时先扫描用户的指纹作为登录密码,用户每次开机都要扫描指纹后才能进入。
破解方式:
这一密码只是“变了形式”的数字密码,同样能通过操作系统的漏洞进行破解。
硬件安全芯片成本高
硬件安全芯片则相对安全,以Thinkpad的TPM数据保护机制为例,其对CPU处理的数据流进行加密,TPM芯片可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元。
破解方式:
数据加密机制往往只应用在高端笔记本,一般用户难以用到。
数据加密硬盘最精密
目前,硬盘厂商希捷和日立在其高端硬盘上采用数据加密的技术。例如希捷新推出的Momentus5400FDE.2笔记本硬盘和日立的7k200硬盘,他们在硬盘上采用了数据加密技术。
由于硬盘是存储用户所有文件的仓库,从这个部件入手进行数据加密被认为是最有效和最精密的方法。通过使用密钥,使数据被不规则地写入磁盘进行保存,而在读取时,则需要以相同的密钥和算法将数据“解码”和重新排列。
破解方式:
一旦无法提供密码,即使将数据导出后也只能获得一堆“乱码”文件,比较难破解。
-提示
笔记本安全警示
笔记本逐渐取代传统台式电脑,挑选笔记本时,应尽量考虑拥有多重安全和数据保护措施的产品,例如指纹识别系统、TMP安全芯片、数据加密硬盘等。
●维修电脑最好人在现场
用户尽量不要在电脑中存放涉及隐私和商业机密的重要数据,如果有需通过一些加密的软件或硬件进行处理,维修时选择可靠的维修公司、尽量让维修人员当面处理。
●重要数据不放电脑硬盘
将数据放在电脑硬盘存放重要隐私或商业机密数据时,可选择利用光盘、移动硬盘等进行转移保存,尽量不要将数据放在电脑硬盘之中,因为在使用过程中很容易被黑客通过木马程序控制、扫描、窃取你的文件。
●删除和销毁文件要彻底
删除和销毁机密文件时不能大意,因为无论删除文件还是格式化硬盘,都不能从根本上保证清除硬盘数据,通过专业数据恢复软件同样能把数据从硬盘的磁盘上恢复过来。用户可以运用相对专业的文件销毁软件来“粉碎”机密文件。
下载文档
