Microsoft giver politiet værktøjer til at knække BitLockers kryptering
Microsoft har givet politiet en samling værktøjer, som kan forbigå deres eget sikkerhedssystem, BitLocker. Dog skal man bruge det på computeren på stedet.
Da organiseret kriminalitet næsten som standard bruger kryptering, har Microsoft udviklet visse værktøjer, som kan forbigå disse krypteringer.
Værktøjsamlingen hedder Computer Online Forensic Evidence Extractor (COFEE) og er blevet givet gratis til politiet siden juni 2007. COFEE bruges i dag af ca. 2.000 betjente verden over.
Indtil nu har politiet, hvis de ankom på et forbrydelsessted, taget computeren med, hvilket var noget af et problem, da de krypterede data, som er ukrypterede, mens sessionen er åben, bliver krypteret, når computeren slukkes.
COFEE indeholder over 150 værktøjer, som kan være på en USB-nøgle, altså nærmest en dataknækker-schweizer-kniv. Den kan virke sammen med et hvilket som helst krypteringsprogram. COFEE tager en slags “fotografi” af samtlige kritiske data, som befinder sig i rammen eller på harddisken, i løbet af ca. 20 minutter (der skal ellers bruges 4 timer, hvis man skal gøre det manuelt). Så bliver dataene knækket.
Naturligvis kan man sætte systemet til at kræve password ved indsætning af USB-materiale for at stoppe COFEE. Men et password kan knækkes, og man kan “tvinge” den arresterede til at fortælle sit password.
Dog efterlader det en med et spørgsmål: Hvis BitLocker kan gennembrydes vha. disse programmer: Hvordan kan vi være sikre på, at kun politiet er i besiddelse af, og altid kun vil være i besiddelse af, disse værktøjer?
Hvilken garanti har vi for at, hvis Microsoft kan finde ud af at forbigå sin kryptering, at andre ikke kan finde ud af det?
Sidste spørgsmål: Hvor sikker er den slags kryptering så?
(3 votes, average: 4.33 out of 5)
Loading ...
May 1st, 2008 at 15:01
Er der slet ingen måde at “beskytte” sig imod det?
Kunne nemlig sagtens forstille mig at COFEE slipper ud før eller senere (forhåbentlig senere)
Casper Andersen
May 3rd, 2008 at 10:13
Selvfølgelig slipper disse værktøjer ud engang - og ellers er der nogen andre der laver dem fra bunden af.
Hvis du vil beskytte dig så sæt et langt og meget sikkert password på der skal indtastes hver gang USB-devices bliver benyttet, og kør på en bruger med begrænset adgang.
Hvis du virkelig har noget der skal beskyttes så brug Linux - der virker værktøjerne ikke på, og selv hvis de gjorde ville politiet ikke kunne få nogen data uden at kunne dit brugerpassword - som jeg igen foreslår er langt og kryptisk.
Brug desuden et krypteringsprogram der IKKE er lavet i USA - der bliver de tvunger til at proppe en bagdør i. Et open-source krypteringsprogram vil klart være den sikreste mulighed da du så kan være helt sikker på hvad der er i programkoden, og at det konstant bliver forbedret.
May 6th, 2008 at 19:52
Helt sikkeret en god idé at stille sig skeptisk over for MS imo…
June 1st, 2008 at 2:44
Hele saken handler om at BitLocker fra Microsoft er usikkert. Men alt Microsoft lager og har laget er usikkert.
Andre krypteringer og metoder er gode, som stenografi. Det beste er nok kryptering i åpen kode, og lange komplekse passord med alle tegn. Det er umulig å rekonstruere data slettet med gutman-metoden på egne premisser.
I prinsippet er det viktigst at du lagrer og arbeider med hemmelig data allokert på enheter med så lav lagringspass som mulig. Det vil si USB-pinner eller RS-MMC fra < 32-64 MB.
En stor harddisk på 500 GB er ikke lett å gjøre ren. Det er som regel alltid data på disse diskene som kan hentes tilbake.
I motsetning til RS-MMC som overskriver sektorer hele tiden for å frigjøre plass, og det tar virkelig fart med kryptering/destruksjon.
COFEE er neppe for high-tech avdelingen.