CEFI Corsi di Informatica Roma :: Corso Patente Europea , Corsi Autocad , Grafica

Se ti rubano il portatile

Un team di ricercatori ha trovato il modo di beffare ogni software di crittografia per dischi rigidi.

Se ci rubano il portatile, è un triste evento già di per sé. Se a essere sottratti, poi, sono anche dati confidenziali, la faccenda può assumere aspetti tragici, dai quali finora i vari sistemi di crittografia promettevano protezione: FileVault di Apple, BitLocker di Microsoft, dm-crypt (disponibile in Linux) o TrueCrypt, solo per citarne alcuni. Ora, tutti questi non sono più sufficienti per garantire l'inviolabilità dei dati. Alcuni ricercatori della Princeton University, insieme a personale della Electronic Frontier Foundation hanno trovato il modo di prelevare la chiave che permette l'accesso ai dati crittografati direttamente dalla Ram. La tecnica è stata sperimentata per i prodotti citati sopra, ma il team ritiene che sia valida anche per ogni altro software che svolga lo stesso compito, considerato che la logica sottostante è sempre la stessa. Il sistema è dunque dedicato in particolare a chi si trovi per qualche in possesso di un portatile non proprio, meglio se accesso alla schermata di login o in sleep mode. Ottenere la chiave d'accesso da un portatile in queste condizioni è quasi banale: basterà staccare la batteria, collegare un disco rigido Usb che contenga il programma appositamente sviluppato dai ricercatori, ricollegare la batteria e fare il boot dal disco esterno: quest'ultimo avvierà il programma e recupererà la password, consentendo poi l'accesso al disco "protetto". La possibilità di applicare questo sistema deriva dal fatto che i dati in Ram, una volta tolta la corrente, non spariscono immediatamente ma degradano lentamente, solitamente in un lasso di tempo di alcuni secondi: si può dunque sfruttare questa finestra per recuperare la chiave prima che svanisca. In alternativa si possono estrarre i chip di memoria per leggerli altrove, avendo cura di raffreddarli con azoto liquido così da bloccare per un'ora il decadimento delle informazioni, per poi procedere all'estrazione di quanto serve. Qualora non si abbia dell'azoto liquido sotto mano, l'aria compressa potrà egregiamente sostituirlo, garantendo però il mantenimento dei dati soltanto per una decina di minuti. Alex Halderman, uno dei ricercatori, ha dichiarato: "A differenza di molti problemi di sicurezza, questa non è una vulnerabilità minore; è un limite fondamentale di progettazione di questi sistemi". Il pericolo esiste anche per chi non fa uso della crittografia del disco: nella Ram, infatti, possono comunque essere presenti numerosi dati personali, i quali si possono estrarre nello stesso modo. Se ci si vuole mettere al riparo da inconvenienti di questo tipo è quindi consigliabile spegnere il proprio notebook anziché affidarsi alla sospensione. Fonte: zeusnews.itNotizia pubblicata in data :

	FORMAZIONE CEFI
	Ecdl e Office
	Cad e Gis
	Rendering e Animazione
	Corsi Grafica
	Corsi Video
	Progettazione Web
	Web Avanzato
	Programmazione
	Amministratore Reti
	Master
	Corsi Regionali

				Viale Pasteur, 82 ang. V.le America
				Linea B Palasport

				Piazza di Porta Maggiore , 6
				Linea A Manzoni / V. Emanuele

				Via dei Mamili, 18 ang. Via Tuscolana
				Linea A Porta Furba

				SEDE a Distanza , da Casa o dal tuo Ufficio, come essere in Aula con il tuo istruttore che ti assiste per tutta la durata della lezione.

Mail : staff@cefi.it




	Download

L’istituto CEFI è un centro autorizzato per il rilascio di certificazioni professionali dai più prestigiosi enti nazionali ed internazionali.