Ładowanie
Brazylijczycy zorganizowali wtedy akcję znaną jako Operacja Satyagraha. Przejęto komputery należące do bankiera Daniela Dantasa. Po niemal dwóch latach prób Biuro poddało się i w kwietniu 2010 roku zwróciło zarekwirowane dyski do Brazylii.
Początkowo problemem zajmowali się specjaliści z lokalnego Narodowego Instytutu Kryminalistyki (INC). Na początku 2009 roku o pomoc poproszono FBI. Dyski trafiły do USA. Zgodnie z brazylijskim prawem podejrzanego nie można było zmusić do ujawnienia haseł – wyciągnięcie z niego informacji za pomocą tortur unieważniłoby całe śledztwo.
Zarówno INC, jak i FBI próbowały swoich sił z atakiem słownikowym. Tandem AES / TrueCrypt okazał się być jednak odporny. AES, czyli Advanced Encryption Standard, to symetryczny szyfr blokowy, który został stworzony w 1997 roku. Zastąpił on DES (Data Encryption Standard) – który okazał się zbyt łatwy do złamania – Electronic Frontier Foundation w 1997 roku odszyfrowała zabezpieczoną nim wiadomość w ciągu trzech dni, korzystając ze sprzętu wartego wówczas 250 tys. dolarów. Dzisiaj taką operację można wykonać setki razy szybkiej, korzystając ze sprzętu kilkadziesiąt razy tańszego.
Tymczasem AES wykonuje na przemian kilkanaście (14 przy kluczu 256 bitów) rund szyfrujących, składających się z takich operacji jak substytucja, permutacja macierzowa i modyfikacje za pomocą klucza i jest odporny na klasyczne ataki kryptograficzne, za pomocą analizy różnicowej i liniowej. Warto podkreślić, że do tej pory nie znaleziono skutecznego ataku przeciwko AES-owi – najlepszy dostępny to atak z użyciem kluczy pokrewnych (Biryukov-Khovratovich), redukujący w pewnym stopniu złożoność szyfru.
TrueCrypt to z kolei oprogramowanie Open Source, które pozwala m.in. na szyfrowanie całych partycji twardych dysków. Wykorzystuje między innymi algorytm AES, a także inne: Serpent i Twofish. TrueCrypt jest całkowicie darmowy – można go pobrać z oficjalnej strony projektu, w wersjach dla systemów z rodziny Windows, Linux i Mac OS X.
Źródło: g1.globo.com
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
A przy okazji, Panie Wojciechu, rok jest jednostką czasu, stąd nie piszemy 'rok czasu', tylko po prostu 'rok' :)
Pozdrawiam!
http://jaceksmolak.pl
Browser: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
http://www.hcsl.pl/2010/04/w-jaki-sposob-suzby-moga-uzyskac-dostep.html
Browser: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.3) Gecko/20100401 AlexaToolbar/alxf-1.54 Firefox/3.6.3
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
Browser: Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.6.30 Version/10.60
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4
Browser: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Browser: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
Browser: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; KK; Creative AutoUpdate v1.40.03)
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Browser: Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2.4) Gecko/20100622 Fedora/3.6.4-1.fc13 Firefox/3.6.4
Sposób na przełamanie zabezpieczeń TC i innych sotwereowych rozwiązań jest prostszy. Nazywa się to Cold-boot attack. W góglach 2 wynik.
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4
Klucz w pliku też ma swoją wadę - zawsze można go zgubić (skasować, zamazać itp.). I nie musisz tego zrobić sam, wystarczy że ktoś skorzysta z kompa pod Twoją nieobecność. Po drugie - o wiele łatwiej i szybciej jest przetestować wszystkie pliki na dysku w poszukiwaniu klucza (nawet jeśli jest ich kilkaset k, poza tym pewne pliki można wykluczyć) niż złamać hasło składające się z kilkunastu znaków.
Ostatnia kwestia - aby oszukać keylogery można użyć programu hashującego hasła. Przykład: wpisujesz z klawiatury "dupa.8" (ulubione hasło krakowskich informatyków) i otrzymujesz "iccrZUZgDKaecPgi8-AI".
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
O cold boocie pisałem w odniesieniu do artykułu, który podlinkował Jurekk. Jest w nim o nalocie policji i podmianie klawiatury na klawiaturę ze sprzetowym keylogerem (taki sam wygląd). Zakładałem przy pisaniu komentarza, że wszyscy zainteresowani dyskusją przeczytali ten artykuł.
Jeśli wpada do domu policja a komputer jest akurat włączony i ma podmontowany zaszyfrowany dysk to jest fizyczny dostęp do sprzętu i można spróbować wyciągnąć klucz z pamięci RAM (jeśli użytkownik w panice wyciągnie wtyczkę z gniazdka).
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4
Zazwyczaj nie wchodzą z drzwiami, a jak wchodzą to zaszyfrowany dysk jest tylko jedną z rzeczy ktora działa na niekorzyść pacjenta ;)
Browser: My OS? Browser? I think you dont need this info :)
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6