Шифрование дисков не защитит от хакеров

На модерации Отложенный Шифрование дисков, на которое возлагают большие надежды пользователи ноутбуков, желающие сохранить информацию в тайне, можно достаточно легко обойти, получив физический доступ к мобильному компьютеру – предупреждают исследователи по вопросам информационной безопасности. Этой теме было посвящено множество выступлений в ходе недавно прошедшей конференции Usenix.

Особенно легкую "добычу" для злоумышленника представляет собой ноутбук, оставленный в состоянии "сна". В этом случае после отключения и повторного включения питания появляется возможность загрузки посторонней операционной системы, с получением доступа к сохраненному содержимому оперативной памяти, включая ключи шифрования. Впрочем, даже при полном выключении питания содержимое оперативной памяти, вопреки общепринятому убеждению, теряется не моментально, а на протяжении от нескольких секунд до нескольких минут. Существенно увеличить этот интервал можно, охладив чипы памяти при помощи баллончика со сжатым воздухом (canned air), а прибегнув к применению жидкого азота, содержимое памяти можно "заморозить" на несколько дней.

Доступ к содержимому "замороженной памяти" может быть получен с помощью загрузки "чужой" операционной системы, либо путем установки модуля в другой компьютер. Таким образом, системы защиты, подобные Bitlocker, входящей в состав Microsoft Vista, не могут защитить хранящуюся на ноутбуке информацию от атак подобного рода. Поэтому специалисты подчеркивают незаменимость мер по ограничению физического доступа к мобильным системам, содержимое накопителей которых необходимо сохранить от несанкционированного доступа. Приведенный выше ролик хотя и озвучен на английском, но наглядно демонстрирует описанные способы взлома оставленных без присмотра ноутбуков с зашифрованными данными.