Российским разработчикам удалось взломать защиту криптоконтейнеров PGP, TrueCrypt и BitLocker
Специалисты компании Elcomsoft взломали защиту криптографических контейнеров PGP, TrueCrypt и BitLocker. Вся информация, хранящаяся в зашифрованных томах данных, может быть проанализирована с помощью криминалистического анализа.
Разработанный экспертами продукт называется Elcomsoft Forensic Disk Decryptor и с его помощью защита снимается мгновенно, с извлечением при этом всех необходимых ключей из слепка оперативной памяти компьютера или файла гибернации.
«Все 3 криптоконтейнера действительно обеспечивают стойкую защиту, - говорит криптоаналитик компании Elcomsoft Андрей Малышев. – Тем не менее, даже самыми стойкими ко взломам продуктами никто не станет пользоваться, если они не удобны в обращении. Неизбежные компромиссы, на которые были вынуждены пойти создатели PGP, TrueCrypt и BitLocker стали тем самым слабым звеном, которое нам удалось использовать для снятия защиты». Использование Elcomsoft Forensic Disk Decryptor предоставляет возможность получить доступ ко всем данным защищенного тома, а также к некоторой информации в режиме реального времени. В этом случае зашифрованные тома подключаются как отдельные диски, а необходимые данные дешифруются «на лету». Правильная работа программы в момент получения образа оперативной памяти (либо в момент «засыпания» ПК) подразумевает, что криптоконтейнер должен быть подключенным. Иначе ключи расшифровки мгновенно уничтожаются, а зашифрованные диски невозможно расшифровать без владения оригинальным текстовым паролем, который вводит пользователь при подключении защищенного диска.