Laptop Şifrelemesinde Bir Zayıf Nokta Var :
Araştırmacılar, disk şifrelemelerini bazı koşullar altında çözebilecek bir yol buldular. EFF (Electronic Frontier Foundation) tarafından yönetilen araştırmacılar ekibi disk şifreleme tekniklerinin yeterli derecede güvenli olmadığını açıkladı.
EFF (Electronic Frontier Foundation) tarafından yönetilen araştırmacılar ekibi disk şifreleme tekniklerinin yeterli derecede güvenli olmadığını açıkladı. Araştırmacılar düşük güç düzeyinde ya da reboot&lar sırasında hafızanın (memory) tamamen temizlenmediğini açıklayan bilim adamlarının fikrini takip ettiklerini belirttiler.
Problemin 2 yönü var. Birinci tarafında bilgisayarların tuşlarla reboot edilmesi durumunda, hatta elektriği de birkaç saniyeliğine kapatılmış olsa bile, içerik geri çağrılabiliyor.
İkinci tarafta ise, bilgisayarın düşük enerji düzeyinde olduğu mesela bekleme modunda, şifreyi çözme tuşlarının hala hafızada olduğu ve bir teoriye göre erişilebileceği şeklinde.
Araştırmaya Princeton Üniversitesi ve diğer araştırmacılarla birlikte katılan EEF Teknolojisti Seth Schoenm&e göre, Şifreyi çözme anahtarlarına erişim olayın en zor parçası değil.
Schoenm &Bu tür araçları geliştirmeye yeterli tecrübe var. Ama hırsızlık yapmak için bu kadar tecrübe gerektirdiğini de sanmıyorum& dedi.
Araştırmacılar, hafızadaki bilgilere ulaşabildiklerini ve Microsoft&un BitLocker, Apple&ın FileVault ve açık kaynak yazılımlar TrueCrypt ya da dm-crypt gibi bir disk şifrelemesini kırma aracı ile şifrelerin kırılabildiğini açıklıyorlar. Şifreleme anahtarı ve şifreler hafızada tutulduğu sürece araştırmacıların bunlara ulaşması ve şifreleri çözmesi her zaman mümkündür.
Kurumsal Güvenlik uzmanı nCipher firması Başkan Yardımcısı Richard Moulds, insanların güvenlik konusunda çok fazla kabul yaptıklarını belirtiyor : &Şifrelenmesi, güvenli olduğu anlamına gelmez. Güvenlik bu kadar basit değildir. İnsanlar kabul yapıyorlar çünkü bilgisayarı kapatınca, içeriğin de kapatıldığını sanıyorlar&.
Riski Çözümlemek :
Güvenlikten tam olarak emin olmanın yolu, fiziksel olarak o makinanın birisinin kendi elinde olmasıdır. Ama bilgisayar belli bir süre kapalı kalmışsa, bilgisayarınızın havaalanında ya da Starbucks&da birisi tarafından çalınması durumunda bile bilgilerinizin başkasının eline geçmesinden korkmanız gerekmez. Süre yeterince uzunsa, hafızadaki bilgiler silinir.
Problem, çoğu insanın laptoplarını tamamen kapatmadan, bekleme moduna almalarıdır. Yeniden kullanmaya başladığında, kaldığı yerden devam etmek isteyen pek çok kullanıcı laptopunu tamamen kapatmayarak, bekleme moduna alıyorlar.
Schoen &Bekleme modunda, hafızada içeriği kalıyor olma problemi hep mevcut. Üstelik hard diske yazılıyor. Potansiyel olarak ciddi bir güvenlik tehditi. Bilgisayar bekleme modundan çalışma moduna alındığında tüm anahtarlar orada hafızada yer alıyor& diyor.
Schoen, &Sadece bir istisna vardı : Gelişmiş BitLocker gayet iyi çalışıyordu. Ama basit modunda açık mevcut. basit ile Gelişmiş modu arasında büyük farklılık var& dedi.
Schoen, tam güvenli yöntemin laptopu tamamen kapatmak olacağını söylüyor. Moulds bazı donanımsal korumaların olması da gerek diyor ve devam ediyor &Her zaman bir donanımsal çözüm vardır. Sonuçta yazılım analiz edilebilir olmalıdır. Bazı farklı araçlar olabilir. Mesela CPU üzerinde çalışan bir yazılım kullanılabilir. Ama izole edilmiş bir süreç gerekebiliyor.& dedi.
Araştırmacılar, disk şifrelemelerini bazı koşullar altında çözebilecek bir yol buldular. EFF (Electronic Frontier Foundation) tarafından yönetilen araştırmacılar ekibi disk şifreleme tekniklerinin yeterli derecede güvenli olmadığını açıkladı.
EFF (Electronic Frontier Foundation) tarafından yönetilen araştırmacılar ekibi disk şifreleme tekniklerinin yeterli derecede güvenli olmadığını açıkladı. Araştırmacılar düşük güç düzeyinde ya da reboot&lar sırasında hafızanın (memory) tamamen temizlenmediğini açıklayan bilim adamlarının fikrini takip ettiklerini belirttiler.
Problemin 2 yönü var. Birinci tarafında bilgisayarların tuşlarla reboot edilmesi durumunda, hatta elektriği de birkaç saniyeliğine kapatılmış olsa bile, içerik geri çağrılabiliyor.
İkinci tarafta ise, bilgisayarın düşük enerji düzeyinde olduğu mesela bekleme modunda, şifreyi çözme tuşlarının hala hafızada olduğu ve bir teoriye göre erişilebileceği şeklinde.
Araştırmaya Princeton Üniversitesi ve diğer araştırmacılarla birlikte katılan EEF Teknolojisti Seth Schoenm&e göre, Şifreyi çözme anahtarlarına erişim olayın en zor parçası değil.
Schoenm &Bu tür araçları geliştirmeye yeterli tecrübe var. Ama hırsızlık yapmak için bu kadar tecrübe gerektirdiğini de sanmıyorum& dedi.
Araştırmacılar, hafızadaki bilgilere ulaşabildiklerini ve Microsoft&un BitLocker, Apple&ın FileVault ve açık kaynak yazılımlar TrueCrypt ya da dm-crypt gibi bir disk şifrelemesini kırma aracı ile şifrelerin kırılabildiğini açıklıyorlar. Şifreleme anahtarı ve şifreler hafızada tutulduğu sürece araştırmacıların bunlara ulaşması ve şifreleri çözmesi her zaman mümkündür.
Kurumsal Güvenlik uzmanı nCipher firması Başkan Yardımcısı Richard Moulds, insanların güvenlik konusunda çok fazla kabul yaptıklarını belirtiyor : &Şifrelenmesi, güvenli olduğu anlamına gelmez. Güvenlik bu kadar basit değildir. İnsanlar kabul yapıyorlar çünkü bilgisayarı kapatınca, içeriğin de kapatıldığını sanıyorlar&.
Riski Çözümlemek :
Güvenlikten tam olarak emin olmanın yolu, fiziksel olarak o makinanın birisinin kendi elinde olmasıdır. Ama bilgisayar belli bir süre kapalı kalmışsa, bilgisayarınızın havaalanında ya da Starbucks&da birisi tarafından çalınması durumunda bile bilgilerinizin başkasının eline geçmesinden korkmanız gerekmez. Süre yeterince uzunsa, hafızadaki bilgiler silinir.
Problem, çoğu insanın laptoplarını tamamen kapatmadan, bekleme moduna almalarıdır. Yeniden kullanmaya başladığında, kaldığı yerden devam etmek isteyen pek çok kullanıcı laptopunu tamamen kapatmayarak, bekleme moduna alıyorlar.
Schoen &Bekleme modunda, hafızada içeriği kalıyor olma problemi hep mevcut. Üstelik hard diske yazılıyor. Potansiyel olarak ciddi bir güvenlik tehditi. Bilgisayar bekleme modundan çalışma moduna alındığında tüm anahtarlar orada hafızada yer alıyor& diyor.
Schoen, &Sadece bir istisna vardı : Gelişmiş BitLocker gayet iyi çalışıyordu. Ama basit modunda açık mevcut. basit ile Gelişmiş modu arasında büyük farklılık var& dedi.
Schoen, tam güvenli yöntemin laptopu tamamen kapatmak olacağını söylüyor. Moulds bazı donanımsal korumaların olması da gerek diyor ve devam ediyor &Her zaman bir donanımsal çözüm vardır. Sonuçta yazılım analiz edilebilir olmalıdır. Bazı farklı araçlar olabilir. Mesela CPU üzerinde çalışan bir yazılım kullanılabilir. Ama izole edilmiş bir süreç gerekebiliyor.& dedi.