2024年3月26日发(作者:)

TrueCrypt是全球最著名最权威的硬盘加密软件,迄今为止没有任何方法可以破解其

加密的磁盘,另外由于它是开源的,所以其安全性不容置疑。但对于TrueCrypt,Windows

下的BitLocker(前文所述),FileVault ( MacOS X),dm-crypt(Linux),都可以通过对内存

镜像进行分析获得密钥,使破解成为可能。这种方式也成为: cold boot attack。

美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大

弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数

据。美联社援引这份研究报告说,低温可使计算机内存断电之后仍保留其中数据数分钟甚

至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,内存被

断电几秒后就会损失数据。

来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员

参与了上述研究。

研究人员用倒置的压缩气体喷洒器向计算机内存喷气,使其降温至零下50摄氏度。

之后,他们利用断电的内存中数据“冻结”时间,通过一个简单的内存镜像软件重启计算

机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算

机存储信息的权限。报道说,利用上述方法,电脑黑客可以在内存清除其内部敏感数据前

盗取信息。

报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普遍预想的那样理

想……最终,内存将可能被认为不可靠,并应被避免用来存储敏感机密数据。但 在(计算机

相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据

存于内存的做法)将不具可行性。”

研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,

TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。

“如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感

数据……而我们却破解了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚

历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种根本局限性。”

研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态

时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。

“无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面

的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。

下面介绍一下TrueCrypt 软件。

加密软件是否值得我们信赖

网上流传着很多加密、隐藏特定文件和目录的方法、技巧、软件、硬件,比如加密狗、

王牌文件夹加密大师、宏杰工具之文件夹加密、文件夹隐藏及加密金刚、博物加密工具;

比如隐藏文件到jpg图片、mp3、pdf文档;比如创建一个“看不到”、“删不掉”的目

录。

其中绝大部分方法都可以破解,绝大部分软件我们通常都不放心!不放心的原因有三:

1、不知道加密软件有没有后门