Le cryptage des disques dur est facilement piratable

Par Korben le 28 février 2008

frozenmemory.jpg

J’imagine que vous avez déjà cette vidéo (en anglais) mais pour la faire courte, ça explique que le cryptage des disques est facile piratable. En effet, des étudiants de Princeton spécialisés en sécurité viennent d’en faire la demonstration. La clé de cryptage que ce soit pour Vista ou même des softs comme TrueCrypt est stockée en mémoire vive (RAM) pendant que vous l’utilisez. En théorie, quand vous éteignez la machine, cette clée disparait de la mémoire…

Mais en théorie seulement… Car en réalité, la clé reste encore disponible dans la RAM pendant quelques secondes et encore plus longtemps si vous gelez la mémoire. Il suffit ensuite de la récupérer via un autre PC avec un dump et de rebooter le PC que vous voulez cracker avec ce dump + un soft stockés sur un périphérique USB. Le soft se charge ensuite de retrouver la clé de cryptage dans le dump afin de vous donner l’accès à l’ordinateur et à ses fichiers…



Il n’y a pas vraiment de réelle protection contre ça mis à part quelques précautions à prendre comme mettre un mot de passe à votre BIOS et bien sûr désactiver le boot sur les périphériques USB et CD / DVD pour empêcher le démarrage d’un LiveOS.

Tous les détails sont là.

A bon entendeur…

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



12 Commentaire(s)

  1. MyAvatars 0.2

    Sliwt Reply to this comment

    COnclusion: ne jamais sortir sans une bombe d’azote liquide :D Soit disant passant, si les mecs sont au taquet à geler la ram je ne pense vraiment pas que le mot de passe du bios leur pose un problème.
    A

    Posté le 28 février 2008 à 08:55:21

  2. MyAvatars 0.2

    Milouz Reply to this comment

    Sauf qu’un mot de passe dans le bios ça sert pas à grand chose, il suffit de virer la pile pour l’effacer, enfin il me semble non?

    Posté le 28 février 2008 à 09:25:03

  3. MyAvatars 0.2

    PyR Reply to this comment

    J’hallucine! ouais pour le bios je pense pareil que Milouz

    Posté le 28 février 2008 à 09:34:41

  4. MyAvatars 0.2

    Kyro Reply to this comment

    Pareil sauf qu’on pourrait donc se demander l’utilisé du mot de passe

    p-e pour que des personnes non expérimenté fasse des modifications par mégarde.

    Posté le 28 février 2008 à 09:41:31

  5. MyAvatars 0.2

    tsukasa Reply to this comment

    Pour les risque une fois éteint j’ai des doutes, par contre, sa veut dire que si la machine est lancé et que vous avez rentrer un quelquonque code dans un programme de cryptage, un simple petit spyware pourais lire directement en mémoire la clé et la, sa devient autrement plus enmerdant …

    Je ne pensais pas que cétais aussi facile de déjouer des sécurités comme celle des logiciels de cryptage … je suis sur que grâce (a cause et si se n’est pas déja le cas), on va voir apparaitre de jolie programme permetant de récupérer ces fammeuses clés qui seront déjoué pour le bien de l’utilisateur …

    Wait & See …

    Ps: c’est plutôt la ram qui est facilement piratable non ? et pour se qui est de metre un pass ou desactiver le boot sur truc externe, Milouz a raison il me semble, un bon reset et hop =)

    Posté le 28 février 2008 à 11:30:20

  6. MyAvatars 0.2

    Netsky Reply to this comment

    En même tant qu’es qui n’est pas piratable ?

    Posté le 28 février 2008 à 14:06:18

  7. MyAvatars 0.2

    SuperMad Reply to this comment

    Des pirates au rayon surgelé ^^

    Posté le 28 février 2008 à 14:35:34

  8. MyAvatars 0.2

    Antoine Reply to this comment

    pour les personnes qui utilisent un portable et qui le laisse n’importe ou, oui, mais pour un pc fixe… je ne crois pas que leur méthode soit très dangereuse ^^
    il y a surement d’autres moyens pour attaquer le mot de passe sans avoir a faire une copie de la ram…

    Posté le 28 février 2008 à 16:00:39

  9. MyAvatars 0.2

    tyk Reply to this comment

    tsukasa >> TrueCrypt permet de stocker les clées dans une mémoire à haut privilège (dans un driver) sous windows il me semble(sous unix, je sais pas), ça limite déjà les dangers pour des spywares pas chers. Après bon si le spyware tourne avec un driver tu l’as dans l’os quand même, je sais pas si c’est répandu ou pas mais ça m’étonnerait.

    Posté le 28 février 2008 à 16:44:02

  10. MyAvatars 0.2

    GUMBAL Reply to this comment

    Netsky, les cartes de crédits : p, bien qu’un gars ai apparamant trouvé la solution (interview txt sur le net (http://www.acbm.com/pirates/num_05/interview.html et autres sites)).

    Posté le 28 février 2008 à 18:55:03

  11. MyAvatars 0.2

    thr0b Reply to this comment

    Au taf on utilise SafeGuard Easy de Utimaco. C’est vendu comme inviolable…

    Posté le 28 février 2008 à 22:23:55

  12. MyAvatars 0.2

    looper Reply to this comment

    @Sliwt: Non, une bombe d’air comprimé suffit.

    Posté le 21 juillet 2008 à 14:42:49

4 Trackback(s)

  1. 4 mars 2008 à 14:00:51: de Pirater un disque dur devient ultra-simple â?? Le journal de Diti
  2. 5 mars 2008 à 00:07:06: de Un petit soft pour extraire la mémoire vive d’un PC avant qu’elle ne s’efface | K
  3. 5 mars 2008 à 16:48:10: de Comment obtenir un accès Administrateur sur un Windows XP avec un cable Firewire | Korben's Blog
  4. 21 juillet 2008 à 09:00:52: de Copie de mémoire cryptée : Les outils | Korben

Lacher un com'

« Retour aux commentaires classiques (texte)