Assine o feed
Criptografia de disco, estamos seguros?
Postado em 27 de fevereiro de 2008 as 22:34:22, por Renan Rangel
Quem utiliza notebook, provavelmente já pensou em utilizar alguma ferramenta para criptografar os dados nos seu disco, evitando assim que dados pessoais possam ser descobertos em caso de perda ou roubo.
Pois parece que agora existe uma forma de obter as chaves utilizadas na criptografia do disco, mesmo depois do computador ter sido desligado.
Mas como é possível? Quando desligamos o computador, o conteúdo da memória RAM não é perdido? Sim, é verdade, porém esse efeito demora alguns segundos ou minutos até acontecer. Se a memória for resfriada à baixas temperaturas, é possível que dure até horas.
Dessa forma, se removermos a memória RAM de um computador ou desligarmos de forma incorreta, assim que ele for ligado, é possível procurar na memória pela chave de criptografia e utilizá-la para descriptografar os dados.
Porém isso só afeta se o atacante tiver acesso ao seu computador quando ele estiver ligado. Caso contrário, será tarde e os dados já não estarão presentes na memória RAM.
No blog de um dos pesquisadores, ele fala que foram testados "ataques" à sistemas Windows, Linux e Mac OS X e em todos foi possível obter a chave utilizada.
Mas se você pensar, isso só vai acontecer se alguém estiver realmente interessado nos dados que você tem. Nenhum ladrão iria se importar de fazer isso, já que eles só querem a máquina. Portanto, alguém realmente tem que estar atrás de você para utilizar esses métodos de ataque.
Lembrando, a utilização da criptografia é um ótimo método de guardar seus dados pessoais, mas lembre-se que nada é 100% seguro.
Pois parece que agora existe uma forma de obter as chaves utilizadas na criptografia do disco, mesmo depois do computador ter sido desligado.
Mas como é possível? Quando desligamos o computador, o conteúdo da memória RAM não é perdido? Sim, é verdade, porém esse efeito demora alguns segundos ou minutos até acontecer. Se a memória for resfriada à baixas temperaturas, é possível que dure até horas.
Dessa forma, se removermos a memória RAM de um computador ou desligarmos de forma incorreta, assim que ele for ligado, é possível procurar na memória pela chave de criptografia e utilizá-la para descriptografar os dados.
Porém isso só afeta se o atacante tiver acesso ao seu computador quando ele estiver ligado. Caso contrário, será tarde e os dados já não estarão presentes na memória RAM.
No blog de um dos pesquisadores, ele fala que foram testados "ataques" à sistemas Windows, Linux e Mac OS X e em todos foi possível obter a chave utilizada.
Mas se você pensar, isso só vai acontecer se alguém estiver realmente interessado nos dados que você tem. Nenhum ladrão iria se importar de fazer isso, já que eles só querem a máquina. Portanto, alguém realmente tem que estar atrás de você para utilizar esses métodos de ataque.
Lembrando, a utilização da criptografia é um ótimo método de guardar seus dados pessoais, mas lembre-se que nada é 100% seguro.
Enviar para um amigo(a)
Stumble It!
Comentários:
Deixe um comentário:
1. Dominique C. Fernandes disse em 2008-03-12 17:47:19: