Læs også:
Mobile løsninger: Disse ting skal du holde øje med i 2013
Sådan bryder hackere internet-kryptering
Hvis man som it-chef tror, at harddisk-kryptering kan fjerne alle sikkerhedsrisici ved det stigende antal mobile enheder, må man muligvis tænke om igen.
På den tyske sikkerheds-konference 29C3, der fandt sted mellem jul og nytår, blev det i hvert fald bevist, hvor let man kan få adgang til at læse data på en krypteret harddisk.
Det er de selvkrypterende harddiske (SED'er), der er blevet testet og sammenlignet med de software-baserede krypterings-løsninger som Truecrypt og Bitlocker.
Universitetsforskeren Tilo Müller demonstrerede, hvor let man kan angribe de krypterede harddiske, selvom producenterne hævder, at netop integreret harddisk-kryptering beskytter data, hvis eksempelvis en bærbar computer bliver stjålet.
It-mediet The H skriver, at Tilo Müller viste forskellige scenarier, hvor eksempelvis en krypteret harddisk i stand by mode kan sluttes til hackerens computer, så han kan få adgang til de ellers beskyttede data.
Sådan brydes krypteringen
Det sker, uden at strømmen afbrydes, kaldes et warm replug-angreb, og Tilo Müllers forsøg viste, at kun tre ud af 12 computere opdagede, at harddisken blev sluttet til en ny computer.
Ifølge The H har Tilo Müller sammen med to tyske forsker-kolleger også efterprøvet en række andre angrebsmetoder, eksempelvis cold boot-angreb og DMA/FireWire-angreb.
Konklusionen er, at sikkerheden ved krypterede harddiske er nogenlunde den samme som ved softwarebaserede løsninger som Bitlocker.
Tilo Müllers test-scenarier kan ses her.
Læs også:
