FBI nu poate decripta datele unui suspect

Posted: 09/07/2010 in Uncategorized
Tags:

După 12 luni de încercări nereușite, FBI nu a putut sparge încriptarea care protejează informația de pe cinci harddiskuri aparținând unui bancher brazilian suspectat de spălare de bani.
FBI a returnat discurile către experții de la Brazilian National Institute of Criminology (INC).
Conținutul discurilor rămâne în continuare un mister pentru anchetatori, acestea fiind protejate de o încriptare combinată prin folosirea TrueCrypt, o aplicație open-source de încriptare completă de disc și un algoritm care nu a fost numit, dar este bănuit a fi baza standardului 256-bit AES
Atât INC cât și FBI au încercat luni întregi să spargă această încriptare prin folosirea a diverse metode de atac brute-force bazate pe dicționare, deoarece nu există nici o lege în Brazilia care ar putea obliga suspectul sau TrueCrypt Foundation să ofere de bunăvoie codurile de acces la discuri.
Conform The Register, acest caz neobișnuit ilustrează “cât de atenți în alegerea unei parole sigure și aplicarea de tehnici de încriptare care poate evita existența unor fragmente de fișiere care ar putea ajuta spargatorii de coduri, sunt mai importante în menținerea securității decât algoritmul pe care îl alege un creator de cod”.
Discurile au fost returnate către autoritățile federale braziliene în aprilie. Poate INC va avea mai mult noroc de data aceasta, din moment ce este deja disponibilă prima aplicație comercială care poate sparge încriptarea discurilor “preparate” de TrueCrypt, se pare, fără a fi nevoie de metode consumatoare de timp sau resurse foarte importante.
TrueCrypt a fost pentru multă vreme aplicația de încriptare care nu putea fi spartă, fiind în plus și o aplicație gratuită și în cod liber (open source), disponibilă atât pentru sistemele de operare Microsoft Windows, cât și Mac OS și Linux, aceasta creând harddisk-uri virtuale cu încriptare în timp real.
Ultima versiune a Passware Kit Forensic a devenit prima aplicație comercială disponibilă publicului care ar putea sparge încriptarea realizată asupra harddisk-urilor virtuale create de TrueCrypt fără a fi nevoie de folosirea de metode de atac brute-force, mari consumatoare de timp. Această aplicație a fost de asemenea primul produs care a putut decripta discurile BitLocker.
Passware Kit Forensic permite captura datelor din memoria computerului țintă printr-un port FireWire, chiar dacă accesul la sistem este blocat. Când sistemul este pornit cu discul încriptat accesibil, aplicația scanează imaginea din memorie și extrage cheile de încriptare, permițând astfel accesul la datele stocate.
Aplicația suportă peste 180 de tipuri diferite de fișiere și facilitează recuperarea de parole pentru arhivele PGP și discuri virtuale. Rulează pe Windows 7, Vista, 2003, XP și 2008 Server, iar de curând lucrează și cu fișiere imagine Guidance EnCase E01, standardul de-facto pentru criminaliști IT.
Soluția are un preț de listă care începe de la 795 USD.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s