| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 21/02/2008 : 23:22:52
|
leggete questo articolo ragazzi e ditemi cosa ne pensate...
htt*://[www].lastknight[.com]/2008/02/21/bitlocker-dm-crypt-filevault-truecrypt-vulnerabili/
mi aiutate bene a capire.. conosco poco l'inglese...
tnx
|
Modificato da - volley_3 in Data 21/02/2008 23:31:20
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/02/2008 : 03:37:35
|
A mio avviso prova solo che tutti gli strumenti di protezione costruiti da un essere umano in ambito informatico possono essere violati da un altro essere umano, basta avere la giusta tecnica, le capacità e gli strumenti per farlo, più o meno complicati, impiegando più o meno tempo, ma si sblocca tutto il bloccabile.
Da cosa ho capito dal link pare che spegnendo brutalmente il PC (parlano di "staccare la spina"  ) resta in memoria ram la chiave (e qui mi pare strano, visto che si dovrebbe auto cancellare in caso di mancata alimentazione, ma loro dicono che si cancella solo dopo un pò di secondi, vedi alcuni minuti..) e quindi l'hanno recuperata con alcune tecniche voodoo che non mi pare abbiano specificato, bella cosa  .. |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/02/2008 : 12:00:06
|
infatti anche io sapevo questo... senza corrente=senza ram ... cmq dovrebbero agire troppo velocemente per far si che recuperino la tua chiave?
sempre che ci rierscano... del tipo ti sfondano la porta tu stacchi la presa e loro devono immobilizarti legarti e poi gongelare la tua ram... :) (mi sa di film d'azione) ahahah no? |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 22/02/2008 : 12:05:14
|
| Secondome non dovresti preoccuparti di queste cose....non esistono sistemi di sicurezza infallibili, però a meno che non hai l'FBI alle calcagna le protezioni senza particolari vulnerabilità sono più che sufficienti! |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/02/2008 : 12:07:52
|
| si si lo so... è solo questione di paranoia... la mia è al 3000% anche nn avendo la coscenza sporca ...:) perà la crittografia e/o la sicurezza mi appasionano tanto... :) |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 22/02/2008 : 12:13:42
|
Me ne sono accorto ...cmq se entrassero estranei da te più che preoccuparmi della chiave segreta mi preoccuperei di qualcos'altro |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/02/2008 : 12:17:18
|
ahahahah si si.... sono abbastanza grosso :)... 1,98 x 94 kg... :)
però ho anche letto che sono state contattate le case produttrici tipo truecrypt... quindi magari riusciranno a correggere il byg al più presto... |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 22/02/2008 : 13:01:21
|
Citazione:
Messaggio inserito da volley_3
ahahahah si si.... sono abbastanza grosso :)... 1,98 x 94 kg... :)
Citazione:
senza corrente=senza ram
Dal momento che la RAM è composta da condensatori è normale che quando manca la corrente non cancelli immediatamente i dati(vedi carica/scarica dei condensatori).
Come dice il pdf nel link da te segnalato, la chiave deve pur essere memorizzata da qualche parte(la RAM sembrerebbe il luogo più logico), ma basterebbe applicare ad essa una trasformazione particolare o cancellarla quando non più utilizzata, quindi è possibile che le case produttrici possano trovare una soluzione |
Modificato da - finanza in data 22/02/2008 13:02:48 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/02/2008 : 13:20:43
|
| si infatti... mettere una specie di criptazione temporanea alla chiave in chiaro... be se ci pensi come dici tu è la cosa più logica metterla nella ram... nn possono mica metterla sull'hd... :) |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 22/02/2008 : 15:11:16
|
Volevo proporre queste questo qualche giorno fa: "Ok io cripto tutto l'HD, swap compreso.. Ma se leggono la RAM?"; ecco la risposta!! =))
Mi sorge però una questione molto tecnica: perchè per mantenere i dati congelano la RAM? Correggetemi se sbaglio: le informazioni sono immagazzinate all'interno di piccoli condensatori e quindi bisogna impedire che questi condensatori si scarichino. Il tempo di scarica di un condensatore (ovvero il tempo necessario affinchè il suo potenziale elettrico si abbassi - ovvero il tempo necessario affinchè diminuiscano le cariche in esso contenute) dipende in maniera inversa alla resistenza del circuito in cui si trova: in un circuito con resistenza molto elevata il condensatore impiegarà più tempo a scaricarsi rispetto ad un altro in un circuito con resistenza molto più bassa. La resistività (la capacità di un materiale di opporre resistenza al passaggio di corrente elettrica) aumenta con l'aumentare della temperatura, mentre diminuisce con il suo diminuire (tant'è vero che alcuni materiali a temperature molto basse divengono superconduttori). Se quello che ho detto fin'ora è esatto, diminuendo la temperatura del circuito (congelando quindi la RAM) dovrebbe essere facilitata la scarica dei condensatori e quindi la perdita delle informazioni, cosa che, ovviamente, non deve accadere se voglio recuperare la chiave.. Qualcuno è in grado di spiegarmi?
edit: Sul pdf leggo "It has long been known that low temperatures can significantly increase memory devices’ retention times", ma non ne spiegano il motivo. |
Modificato da - oRsO in data 22/02/2008 15:16:00 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/02/2008 : 16:03:52
|
io sono per la tua spiegazione... il freddo fa disperdere l'elettricità.... però si parla di contenitori che tengono la temperatura a -150 gradi che penso blocchino veraemnte tutto... nn so...
magari sotto una certa gradazione la tua ipotesi decade.... nn so... |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 23/02/2008 : 11:43:37
|
Citazione:
Messaggio inserito da oRsO
le informazioni sono immagazzinate all'interno di piccoli condensatori e quindi bisogna impedire che questi condensatori si scarichino. Il tempo di scarica di un condensatore (ovvero il tempo necessario affinchè il suo potenziale elettrico si abbassi - ovvero il tempo necessario affinchè diminuiscano le cariche in esso contenute) dipende in maniera inversa alla resistenza del circuito in cui si trova: in un circuito con resistenza molto elevata il condensatore impiegarà più tempo a scaricarsi rispetto ad un altro in un circuito con resistenza molto più bassa. La resistività (la capacità di un materiale di opporre resistenza al passaggio di corrente elettrica) aumenta con l'aumentare della temperatura, mentre diminuisce con il suo diminuire (tant'è vero che alcuni materiali a temperature molto basse divengono superconduttori). Se quello che ho detto fin'ora è esatto, diminuendo la temperatura del circuito (congelando quindi la RAM) dovrebbe essere facilitata la scarica dei condensatori e quindi la perdita delle informazioni
Più diminuisce la temperatura e più aumenta la resistività, che fa aumentare il valore della resistenza. Di conseguenza aumenta la costante di tempo(T=RC) e più aumenta T, più lentamente si scarica il condensatore. Infatti esso si scarica secondo la legge V*exp[-t/T]! |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 23/02/2008 : 12:23:43
|
| Si sono d'accordo, ma non qui: "Più diminuisce la temperatura e più aumenta la resistività".. Nei conduttori è il contrario! |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 23/02/2008 : 17:35:37
|
Citazione:
Messaggio inserito da oRsO
Si sono d'accordo, ma non qui: "Più diminuisce la temperatura e più aumenta la resistività".. Nei conduttori è il contrario!
Quello che dici tu è vero, solo che la RAM credio sia fatta con semiconduttori(silicio )...in genere tutti i componenti elettronici utilizzano i semiconduttori, che al diminuire della temperatura aumentano esponenzialmente la loro resistività! |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 23/02/2008 : 18:11:02
|
Già, questo è vero!! =D Sapevo che i semi-conduttori invertissero la tendenza ma non l'avevo collegato al silicio..  |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 07/03/2008 : 15:15:32
|
|
Lo scenario peggiora: htt*://punto-informatico.it/p.aspx?id=2211895 =D |
|
|
| |
Discussione |
|
BitLocker, Dm-Crypt, TrueCrypt vulnerabili
Forum Bloccato
