BitLocker взломан!?
В последние дни по Интернет прокатилась волна новостей с заголовком «Система шифрования Bitlocker в Windows 7 взломана.»
Журналисты цитируют следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»
Вот лишь некоторые примеры:
http://news.softodrom.ru/ap/b5920.shtml
http://www.inattack.ru/news/3291.html
http://www.xakep.ru/post/50347/
Меня задолбали сообщения в аську от друзей и знакомых, которые увидев подобные новости, спешили проинформировать меня и позлорадствовать «типа поломали твой Microsoft».
Мне эта чушь надоела, и я решил написать статью на блог.
И так, BitLocker – это средство шифрования дисков, которое присутствует в Windows 7 и Vista, Windows Server 2008 и 2008 R2. А весь шум гам возник, после выхода продукта Passware Kit 9.5, который, по заявлению производителя, теперь умеет взламывать BitLocker.
Давайте разберёмся, как же работает сие чудо. Для так называемого взлома зашифрованного тома программе требуется предоставить собственно дамп зашифрованного тома и (внимание!) дамп физической памяти компьютера! Мало того, дамп должен быть сделан, после того, как вы ввели правильный пароль и разблокировали зашифрованный диск!
Товарищи, о чём мы говорим? Где здесь взлом?
Естественно, что в процессе работы с зашифрованным томом, в оперативной памяти находятся ключи шифрования. Но как только вы компьютер выключили, память очищается! Даже если вдруг, к злоумышленнику попадёт включенный компьютер, но залоченный, всё равно шансы извлечь ключи из памяти практически равны нулю. (не надо мне только про жидкий азот). Ещё один способ получить дамп памяти – это использовать файл hiberfil.sys. Но вопервых этот файл создаётся только, когда используется режим гибернации, а во вторых он располагается на системном томе, который по идее тоже должен быть зашифрован.
Сами разработчики, так вообще предлагают сделать дамп памяти при помощи утилиты MDD от компании ManTech, которая для работы требует администраторские права, пытается установить неподписанный драйвер, что естественно блокируется системой. Но даже после всего этого у меня на Windows 7 x64 утилита, так и не смогла сделать дамп.
Так, что мне вообще не понятен практический смысл возможности «взлома» BitLocker, предлагаемый Passware. М.б. кто-то объяснит? 
PS.
Кстати, Passware Kit включает в себя достаточно много средств взлома. Но на своём опыте могу сказать, что и они не отличаются особой эффективностью. Так например, уже достаточно давно Passware предлагает нам средства взлома EFS. Кто-нибудь его взломал? Нет? А почему? Да потому, что предлагается почти тоже самое, для взлома нужно предоставить сертификат с закрытым ключом, которым всё шифровалось, да и ещё кажется и пароль. – ну это же бред! С паролем и сертификатом и сам Windows может всё открыть.
По моему ничего эффективнее ректотермального криптоанализа ещё не изобрели.
Сергей, здравствуйте. Скажите, а что такое ректотермальный криптоанализ? я так понисаю, это как- то свфязано с накреванием?
Оно связано не только с нагреванием, а еще и с паролями
Журналисты всех мастей опять нашли «мегаисторию».
На самом деле ребята сделали хороший нишевый продукт, который, да, предназначен именно для того, чтобы при рабочем компе восстановить ключ (ну вот забыл и теперь перезагрузиться боишься, или админ поставил ключ и уволился). На это ясно намекает слово Forensic в названии =)
А журналюги раздули несусветный скандал. Ну вроде недавнего “Black screen of death”