Punto informatico Network

20090605173144_693640072_20090605173105_1585915521_bitlocker.png

Passware cracca BitLocker... o forse no?

08/12/2009
- A cura di
Zane.
Sicurezza - La nuova versione di Passware Kit Forensic promette di aiutare gli investigatori a craccare i drive protetti con tecnologia BitLocker. Ma non è proprio così: per funzionare è necessario che il PC rimanga sempre acceso.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

bitlocker (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 114 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Passware è un'azienda piuttosto nota nel campo della sicurezza. Il gruppo sviluppa infatti una serie di strumenti indirizzati principalmente a forze di polizia, investigatori ed altre figure professionali che possano necessitare di accedere a dati protetti con tecnologie crittografiche pur senza detenere le opportune credenziali.

La nuova versione 9.5 di Passware Kit, prodotto di punta del gruppo, enumera un algoritmo crittografico in più fra quelli che il software sarebbe in grado di violare. Si tratta di un pezzo grosso: niente di meno che BitLocker, il tool in grado di crittografare i dispositivi di memorizzazione incluso nelle sole edizioni Enterprise ed Ultimate di Windows Vista e Windows 7.

Secondo quanto si legge nel comunicato stampa, l'utente-investigatore sarebbe in grado di craccare i dati protetti con BitLocker ed accedere liberamente ai documenti convervati.

Solo le edizioni Enterprise (495$) e Forensic (795$) di Passware Kit sono però equipaggiate con tale caratteristica.

Ma, come puntualizzato da PCMAG.com, è necessario leggere con attenzione il documento per comprendere le vere potenzialità del programma. Per funzionare infatti, Passware Kit Forenistic richiede di lavorare con un dump della memoria, ovvero una copia completa di quanto caricato in RAM, da catturarsi mentre il computer è ancora acceso. Lo strumento è invece inerte in caso il PC fosse stato spento prima di realizzare suddetta copia e l'investigatore non fosse in possesso delle regolari credenziali d'accesso.

"BitLocker è studiato per aiutare a proteggere i dati dell'utente quando il PC è a riposo (ad esempio, quando la macchina è fisicamente spenta" ha spiegato un portavoce di Microsoft nel corso di una replica in merito al comunicato stampa di Passware.

"Se uno strumento investigativo, un ladro o un avversario riuscisse ad ottenere accesso fisico ad un sistema acceso" ha concesso l'uomo Microsoft "è possibile far leva sul fatto che i contenuti attualmente caricati nella memoria del computer sono accessibili agli utenti con privilegi amministrativi e/o mediante specifici strumenti hardware di analisi della memoria"

Il "crack", se davvero di questo si tratta, è causato dal fatto che le chiavi crittografiche impiegate da BitLocker sono mantenute in memoria per poter utilizzare i dati protetti nel corso della regolare sessione di lavoro: accedendo a tali codici, Passware Kit diviene in grado di decodificare l'intero contenuto del disco ma, come già precisato, è sufficiente che il PC venga spento per prevenire tale possibilità.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.62 sec.
    •  | Utenti conn.: 73
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.49