HDDの暗号化を解く
ちゃんと認証され、さらにディスクの全体が暗号化されているPCでも、データをぶっこ抜かれる可能性があるのですって。
情報漏洩防止のため、PCのディスク全体を暗号化するのは、最近の企業ではごくごく普通に行われています。
PCを落としたり盗まれてしまった場合、普通はパスワードとか指紋とかIDカードとか起動のための認証があって、中のデータが守られます。でも、ディスクだけ取り外して解析されてしまったら、PCやOSの認証なんて意味が無いわけです。そのために、ディスクの中のデータ全体を暗号化してしまうわけですな。
問題は暗号化のためのキーです。それが知られてしまうと、外部からディスクを読み取ることが可能になります。しかし、普通に正規にPCを利用しているとき、メモリのどこかに必ず暗号のキーが保存されているはずです。もし仮にそれを知ることさえできれば、外部からでもディスク暗号を復号できるはずです。
で、ここで紹介された手法は、運良くさっきまで電源が入っていたPCを手に入れたら、パスワードなんて関係なく、いきなりメモリを急速冷凍してPCから物理的にひっこ抜くわけだ。普通は、DRAMメモリ内のデータは、PCから取り外して電源が無くなればすぐに消えてしまう。しかし、冷凍することによって、電源を切ってもメモリ内の記憶素子の電荷が長持ちする。その隙にメモリを他のPCにさして中のデータを解析、ディスク暗号化のキーを取り出す。で、そのキーを使って、外部からディスクを復号してしまおうというもの……でいいのかな?
プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功(IT pro 2008/02/22)
ほとんどのHDD暗号化を解いてしまうというデモ(Geekなページ 2008/2/22)
DRAMに残った情報からディスクエンクリプションを解く(スラッシュドット)
Cold Boot Attacks on Disk Encryption(Freedom to Tinker February 21st, 2008)
Lest We Remember: Cold Boot Attacks on Encryption Keys(Princeton University)
対策としては、PCを持ち運んだり利用しないときには、サスペンドではなく完全に電源を切ることかな。でも、ノートPCって、一見して電源が切れているようで、実は切れていない状態にあることも多いので、なかなか悩ましいかも。
| 固定リンク
コメント