www.MegaLab.it

Passware è un'azienda piuttosto nota nel campo della sicurezza. Il gruppo sviluppa infatti una serie di strumenti indirizzati principalmente a forze di polizia, investigatori ed altre figure professionali che possano necessitare di accedere a dati protetti con tecnologie crittografiche pur senza detenere le opportune credenziali.

La nuova versione 9.5 di Passware Kit, prodotto di punta del gruppo, enumera un algoritmo crittografico in più fra quelli che il software sarebbe in grado di violare. Si tratta di un pezzo grosso: niente di meno che BitLocker, il tool in grado di crittografare i dispositivi di memorizzazione incluso nelle sole edizioni Enterprise ed Ultimate di Windows Vista e Windows 7.

Secondo quanto si legge nel comunicato stampa, l'utente-investigatore sarebbe in grado di craccare i dati protetti con BitLocker ed accedere liberamente ai documenti convervati.

Solo le edizioni Enterprise (495$) e Forensic (795$) di Passware Kit sono però equipaggiate con tale caratteristica.

Ma, come puntualizzato da PCMAG.com, è necessario leggere con attenzione il documento per comprendere le vere potenzialità del programma. Per funzionare infatti, Passware Kit Forenistic richiede di lavorare con un dump della memoria, ovvero una copia completa di quanto caricato in RAM, da catturarsi mentre il computer è ancora acceso. Lo strumento è invece inerte in caso il PC fosse stato spento prima di realizzare suddetta copia e l'investigatore non fosse in possesso delle regolari credenziali d'accesso.

"BitLocker è studiato per aiutare a proteggere i dati dell'utente quando il PC è a riposo (ad esempio, quando la macchina è fisicamente spenta" ha spiegato un portavoce di Microsoft nel corso di una replica in merito al comunicato stampa di Passware.

"Se uno strumento investigativo, un ladro o un avversario riuscisse ad ottenere accesso fisico ad un sistema acceso" ha concesso l'uomo Microsoft "è possibile far leva sul fatto che i contenuti attualmente caricati nella memoria del computer sono accessibili agli utenti con privilegi amministrativi e/o mediante specifici strumenti hardware di analisi della memoria"

Il "crack", se davvero di questo si tratta, è causato dal fatto che le chiavi crittografiche impiegate da BitLocker sono mantenute in memoria per poter utilizzare i dati protetti nel corso della regolare sessione di lavoro: accedendo a tali codici, Passware Kit diviene in grado di decodificare l'intero contenuto del disco ma, come già precisato, è sufficiente che il PC venga spento per prevenire tale possibilità.