Criptarea discului, principala metoda de protecţie a informaţiilor importante reţinute pe computerele companiilor sau ale instituţiilor, a fost subiectul unei demonstraţii care a probat vulnerabilitatea acestei soluţii.
Criptarea discului, principala metoda de protecţie a informaţiilor importante reţinute pe computerele companiilor sau ale instituţiilor, a fost subiectul unei demonstraţii care a probat vulnerabilitatea acestei soluţii.
Cercetătorii americani au demonstrat că informaţiile criptate de pe computer sunt mai vulnerabile decât se credea până de curând. Criptarea discului este principala metodă folosită de companii sau de instituţiile guvernamentale pentru protecţia datelor. Această metodă se bazează pe o cheie de criptare care trebuie să rămână secretă, prin urmare protejată. Cercetătorii au demonstrat însă că este posibilă recuperarea acestei chei din memoria calculatorului. Până de curând se ştia că datele rezidente în memoria volatilă a unui computer rămân în memorie pentru numai câteva secunde după ce acesta a fost oprit. Edward Felten, profesor la Universitatea din Princeton, membru al echipei care a studiat această problemă, a declarat pentru BBC că a descoperit faptul că datele din memoria volatilă, inclusiv cheia de criptare, nu dispar în câteva secunde de la închiderea computerului, ele putând fi accesate preţ de câteva minute. Teoretic, un interval atât de mare este suficient pentru ca atacul unui hacker să aibă succes şi să îi ofere acestuia acces la cheia de criptare din cipurile de memorie.
La rece. O altă situaţie în care informaţiile sunt o pradă uşoară pentru un hacker este cea în care acesta are la îndemână… un dispozitiv de răcire. Cercetătorii au descoperit că latenţa informaţiei în memorie poate creşte de la 15 secunde la peste 10 minute dacă laptopul este răcit până la –50 de grade Celsius. Astfel, cea mai bună metodă de protejare a informaţiilor este aceea de a ne asigura că avem PC-ul sau laptopul închis cu cel puţin câteva minute înainte de a ajunge într-o situaţie în care acesta ar putea fi ţinta unui atac informatic. Cu alte cuvinte, nu-l lăsaţi deschis şi nesupravegheat.