El cifrado es una herramienta valiosísima si queremos asegurarnos de que los datos de nuestras unidades estén protegidos. Sin embargo, todos los datos que se descifran acaban así en la memoria RAM, y ahí se quedan un rato incluso después de haber apagado el ordenador. Con ese método es como han conseguido obtener archivos y contraseñas y claves de cifrado, junto con otra información sensible.
Esto es viejo, hace tiempo que existen herramientas de rescate de datos de la RAM. También hay que tener en cuenta los datos que se vuelcan en el archivo de paginación (o swap en Linux) y por eso es recomendable cifrar las particiones donde se encuentren.
#9 Para que el equipo sea vulnerable, hay que acceder fisicamente al mismo, y modificar el firmware del chip que implementa Trusted Computing Group (TCG), que se encarga de limpiar la RAM en cada reinicio.
Si alguien obtiene acceso físico a tu equipo y posee permisos para instalar firmware nuevo, el cifrado de tu disco duro, es el menor de tus problemas.
Comentarios
Esto es viejo, hace tiempo que existen herramientas de rescate de datos de la RAM. También hay que tener en cuenta los datos que se vuelcan en el archivo de paginación (o swap en Linux) y por eso es recomendable cifrar las particiones donde se encuentren.
#5 ¿Viejo? Pues en la noticia original pone "New".
Te lo he traducido por si no sabes inglés
#10 La implementación de este ataque será nueva, pero la técnica en que se basa es conocida desde hace años
#11 Correcto, es una variación de Cold Boot Attack, pero no significa que no sea actual o nuevo.
El martillo... infalible.
#2 Hay que darle fuerte a la RAM también
#2 el tiempo le da la razón al PP
Titular sensacionalista donde los haya...
#6 Es adslzone, con la coletilla acceso al ordenador físico es tan fácil como meter keyloger por hardware indetectable ...
#6 Si quieres te lo pongo en inglés: "New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs"
#9 Para que el equipo sea vulnerable, hay que acceder fisicamente al mismo, y modificar el firmware del chip que implementa Trusted Computing Group (TCG), que se encarga de limpiar la RAM en cada reinicio.
Si alguien obtiene acceso físico a tu equipo y posee permisos para instalar firmware nuevo, el cifrado de tu disco duro, es el menor de tus problemas.
Es el coredump, el coredump....
Original [ENG]: https://thehackernews.com/2018/09/cold-boot-attack-encryption.html
La solución es conocida desde hace mucho tiempo.
https://www1.cs.fau.de/tresor
Lo que no gusta es la perdida de rendimiento que genera utilizarla.