Сигурност на дисковете с пълно хардуерно криптиране. Видове атаки
Тип публикация:
ReportИзточник:
IT4Sec Reports, Институт по информационни и комуникационни технологии, Число 113, София (2014)Анотация:
Сигурност на дисковете с пълно хардуерно криптиране. Видове атаки“ Пълното хардуерно криптиране на SSD дискове се счита за бърза и сигурна алтернатива на софтуерно-базираните решения като TrueCrypt и Bitlocker. Тъй като ключовете за криптиране се съхраняват вътре в криптиран чип на самия диск или на криптиран дял, вместо в RAM паметта или паметта на главния процесор, традиционните атаки като cold reboot („студент старт“) изглеждат безсмислени. Настоящата работа ще покаже, че в зависимост от конфигурацията пълното хардуерно криптиране на дискове може да е толкова несигурно, колкото е и софтуерното. Причината за това е една удивително проста атака, която експлоатира факта, че самокриптиращия се диск не забелязва дали SATA кабелът е свързан към друг компютър, което ефективно превръща самокриптиращия се диск в самодекриптиращ се такъв.
Разглеждат се още известни атаки от областта на софтуерно-базираните криптозащити и тяхната адаптация в различни компютърни системи, включително лаптопи и настолни конфигурации.
- видяно 6995 пъти
- Google Scholar
- RTF
- EndNote XML