For brugere med behov for at sikre data med kryptering på en rimeligt højt niveau, har Windows Vistas BitLocker og Apples FileVault indtil fornylig været gode alternativer. Det er de dog ikke længere viser ny forskning fra Princeton University.
Windows Vistas BitLocker og Apples FileVault benytter sig nemlig begge af såkaldte nøgler, der låser op og i for krypteringen på disken. I og for sig er der ikke noget specielt unormalt i det, men fejlen ligger i, at man kan tilgå nøglen i computerens DRAM-kredse (dynamic RAM), når computeren er lukket ned.
Det viser sig nemlig at hukommelsen ikke slettes øjeblikkeligt når en maskine lukkes ned, men at der går op til to minutter, og det er nok til at man kan starte computeren fra en ekstern disk med special-software, og stjæle nøglerne.
"En hacker kunne stjæle en eller andens laptop hvor der bruges diskkryptering og genstarte maskinen...og således fange det der var tilbage i hukommelsen inden der blev slukket", siger Alex Halderman, der er med på forskerholdet.
Forskerne viste også, at man kan opbevare informationer i DRAM-kredse i op til ti minutter efter at computeren er blevet slukket. Det kan man ved at køle computerens ram ned til minus 50 grader celsius. De ti minutter er nok til at man kan installere ram-kredsene i en anden maskine og helt undgå at få slettet nøglerne.
Halderman advarer om at man måske slet ikke kan og skal stole helt så meget på diskkryptering, som man hidtil har gjort.
Forskeholdet ledes af Princeton University, men inkluderer forskere fra Electronic Frontier Foundation og Wind River Systems.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt