普林斯顿研究员用冷却重启法破解硬盘加密(zz)

matrix 发表于 2008年2月22日 22时05分 星期五
来自GFW系统有没有镜像部门

普林斯顿大学的研究人员利用冷却重启法破解了硬盘加密技术。大家可能都有所了解,内存中的数据并不会随着电源关闭而立即消失,数据消失的时间从几秒钟到几分钟不等。使用冷却剂冷却内存,则可以延缓数据消失的时间。在实验中,研究人员甚至还动用了-196 °C液氮,他们把使用过的内存从计算机中取出保存在液氮容器中达一个小时以上,然后再安装到计算机中,发现其中的数据几乎完好无损。以下摘要来自他们完成的、提供给同行审议的论文

“与多数人的印象相反,现代计算机中使用的动态随机存取存储器(DRAM)在掉电后依然能保存数据几秒钟至几分钟,即便是在工作温度或者是从主板上移除。DRAM并非是可靠的存储器,只要没有刷新,数据就不会马上消失,保留的内容足够让恶意攻击者或法院取证获得全系统的存储映像。意味着当黑客能够直接接触物理硬件时,操作系统中加密材料的安全性非常有限。我们测试了流行的硬件加密系统——BitLocker,FileVault,dm-crypt,和TrueCrypt——没有使用任何特殊的设备。我们用实验方法展现了内存剩磁的程度和可预测性。我们发现剩磁时间可以通过简单的技术戏剧性的增加。我们用新算法寻找内存映像中的密钥,修正因为数据位消失而产生的错误。论文中我们讨论了几个减轻风险的策略,但显然不存在简单的修补术。”

实验视频Half-size WMV(33 MB);论文全文(PDF)。

source: http://it.solidot.org/article.pl?sid=08/02/22/1348234

其实我觉得有时候搞信息学和计算机的人容易忽略一点:有时候你面对的不是纯逻辑的抽象系统而是真实存在的物理系统。有些东西可能在逻辑上无懈可击,但是在实际生活中总会有找到绕过去的破解之道~~~比如说量子计算机的可能局限性就是一个例子~~~它在实际上不一定是梦寐以求的非确定性图灵机~~~

Advertisements

2 thoughts on “普林斯顿研究员用冷却重启法破解硬盘加密(zz)

  1. 这个需要物理接触,还是物理方法
    要真的能够物理接触,你想想自己硬盘上有多少没有真正删除的资料吧

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s