BitLocker, Dm-Crypt, Filevault, TrueCrypt vulnerabili…

B

[Sono riusciti][1] a leggere il **contenuto delle DRAM** dopo lo spegnimento del computer. Cosa significa? Significa che in potenza è possibile, e lo **[hanno fatto][1]** , recuperare dalla memoria la Master Key di uno dei sistemi di cifratura brutalmente disconnettendo la corrente e recuperando il contenuto della memoria, che in quel momento contiene la chiave.
In questo modo si ottiene la **Master Key** e sono [riusciti a decifrare BitLocker][1]… Kudos…

I buontemponi sono J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten della Università di Princeton.

Qui sotto il filmato che ne spiega il funzionamento:

Qui invece si trova il [Paper in PDF](http://citp.princeton.edu.nyud.net/pub/coldboot.pdf) printo da scaricare. Interessantissima anche la pagina con [i test pratici](http://citp.princeton.edu/memory/exp) per controllare sul proprio computer.

Come si diceva via skype con i ragazzi di [USH.it](http://www.ush.it) i metodi esistono da tempo, sia via CardBus che via dumping della memoria, ma questo è probabilmente il modo più spettacolare…

[1]: http://citp.princeton.edu/memory/
[tag]bitlocker, dm-crypt, truecrypt, encryption, crittografia, cracking[/tag]

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.