| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 22/01/2009 : 14:11:28
|
htt*://[www].ilsoftware.it/articoli.asp?id=4943
che ne pensate? esistono programmi per ripulire la ram?
quanto tempo dopo lo spegnimento la chiave di truecrypt si cancella?
|
Modificato da - volley_3 in Data 22/01/2009 14:13:20
|
|
|
ori
Moderatore
Cittā: Verona
2043 Messaggi |
Inserito il - 22/01/2009 : 15:40:50
|
Intanto, il titolo della discussione e` fuorviante: non e` la crittografia ad essere inutile, ma si e` trovato un attacco non standard al sistema crittografico che non colpisce il sistema stesso, ma altro.
Ho dato un'occhiata veloce all'articolo originale: richiede la possibilita` di congelare la ram mentre e` alimentata per avere tempo a sufficienza per recuperare le chiavi dopo aver tolto l'alimentazione. In linea teorica, portando la ram a -273.15°C, la puoi rileggere anche dopo un anno. Dopo riaverla scaldata, ovviamente...
Poi, il tempo di decadenza della ram dipende dal tipo di ram e dalla temperatura a cui si trova. Quindi, la tua chiave di truecrypt permane piu` o meno tempo in base a questi due parametri. Da quanto risulta dall'articolo, le memorie piu` recenti sono quelle che decadono in meno tempo. Ad esempio, delle DDR2 dopo 40 secondi a temperatura ambiente hanno un failure rate del 50%. Ossia non hai la piu` pallida idea se il bit che hai letto e` giusto o sbagliato. Sempre dall'articolo, gia` dopo 7 secondi (sempre a temperatura ambiente), il failure rate e` oltre il 40%, quindi i dati recuperati sono praticamente inutilizzabili.
Programmi per pulire la ram... Ovviamente devono essere lanciati da un sistema operativo live, o comunque da un sistema che supporta la rilocazione a runtime delle aree di memoria. E in ogni caso, le partizioni cifrate non devono essere in uso (altrimenti continui a spostare la chiave).
Un primo e semplice programma che mi viene in mente e` memtest86, che effettua un test della ram andando a scrivere valori predefiniti e controllando che siano memorizzati correttamente. Come effetto collaterale, si ha che le celle di memoria contenenti la chiave del sistema crittografico vengono sovrascritte varie volte, rendendo vano il tentativo di recuperare la chiave.
Comunque, se hai abbastanza tempo per rifar partire il pc e far girare memtest, tanto vale spegnerlo per togliere l'alimentazione alle ram e tenere d'occhio il pc il modo che nessuno congeli le ram.
Nota finale: non limitiamoci a leggere i titoli o degli articoli che non dicono nulla di significativo. Cerchiamo di vedere effettivamente cosa succede e come hanno fatto ad ottenere tali risultati. |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/01/2009 : 16:03:10
|
| togliere l'alimentazione alla ram significa spegnere il pc o staccare fisicamente la presa dell'alimentazione? hai letto la prova che hanno fatto di spostare la chiave nella chace della cpu? che ne pensi? |
|
|
|
ori
Moderatore
Cittā: Verona
2043 Messaggi |
Inserito il - 26/01/2009 : 10:03:17
|
Citazione:
Messaggio inserito da volley_3
togliere l'alimentazione alla ram significa spegnere il pc o staccare fisicamente la presa dell'alimentazione?
Sicuramente staccare la presa dell'alimentazione toglie energia alle ram. Anche spegnere il pc dovrebbe avere lo stesso effetto, ma il solo spegnimento potrebbe non essere sufficiente. Infatti alcuni componenti restano alimentati (scheda di rete, circuito di controllo dell'accensione, ...) quindi non si puo` sapere se lo stesso accade alle ram. A parte guardare nel manuale della scheda madre e sperare che ci sia scritto qualcosa.
Citazione:
hai letto la prova che hanno fatto di spostare la chiave nella chace della cpu? che ne pensi?
L'ho letta velocemente. Ha dei vantaggi e degli svantaggi, visto che toglie la chiave dalla ram e la mette in un posto sicuro, ma ti blocca l'uso della cache interna con impatti prestazionali non trascurabili.
Io non mi preoccuperei per certe cose... |
|
|
| |
Discussione |
|
|
|
crittografia inutile?
Forum Bloccato
