Nytt verktøy knekker sikkerheten din som en lek
Russisk sikkerhetsselskap gjør det enkelt, og billig.
[Hardware.no]: IT-sikkerhet er ikke enkelt, i alle fall ikke for folk flest. Man har derfor krypteringsløsning som alltid jobber i bankhånd, som BitLocker, PGP, og TrueCrypt, for å holde dataene dine sikre. Selv om disse fremdeles ansees som sikre, har de fått et skudd for baugen.
Det russiske sikkerhetsfirmaet Elcomsoft melder nå at programpakken Elcomsoft Forensic Disk Decryptor, EFDD, kan få tilgang alt av data som er kryptert med de tre nevnte programmene.
Kan hente ut alt
EFDD virker på alt av Windows-maskiner tilbake til Windows XP. Programpakken gir brukeren to muligheter, enten å hente ut alt av data som er lagret i den krypterte filen, eller å sette den opp som en virtuell stasjon. Som en virtuell stasjon vil programmet dekryptere data etter hvert som man prøver å tilgang til den.
Begge alternativene kan kjøres i sanntid, og om vi skal tro Elcomsoft rett vil heller ikke programvaren legge igjen noen spor.
Sniffer i systemet
Måten EFDD jobber på er at programmet henter ut de nødvendige dekrypteringsnøklene fra en minnedump eller fra dvalefilene. For å få de nødvendige dataene må de krypterte volumene være åpne på den aktuelle maskinen.
Dette er strengt tatt kjente problemstillinger innen kryptering, men EFDD gjør det mye enklere å hente ut data, og dermed mye enkelere for både ufine kriminelle og snille etterforskere å få tilgang til informasjonen din. Moralen er i alle fall å demontere de krypterte volumene dine etter bruk, da programmet ikke greier å få tak i informasjonen.
Prisen for EFDD er relativt lav, i alle fall sett opp mot alternativene. Programpakken kan kjøpes for 299 USD, eller rundt 1650 kroner.
(Kilde: The Next Web)
Lik oss på Facebook du også.
