Bilgisayarınızı kapattığınızda, bellekteki verilerin silindiğini mi düşünüyorsunuz? Aşağıdaki yazıyı okuduktan sonra bir daha düşüneceksiniz.
4 gün önce "Lest We Remember: Cold Boot Attacks on Encryption Keys" başlıklı yeni bir makale yayımlandı. Bu makalede, DRAM'lerde verilerin bilgisayar kapandıktan sonra da bir süre daha saklandığını söylüyor. Windows'ta bitlocker ile kilitlenmiş bir makinayı da nasıl açtıklarını da anlatmışlar.
Şubat 25, 2008
Bilgisayar Kapanınca Bellekteki Veriler Silinir mi?
Kaydol:
Kayıt Yorumları (Atom)
4 yorum:
Her pc'de olabilecek statik elektrikten mi acaba?
maalesef verdiginiz link calismiyor. linki duzeltirseniz sevinirim.
E elektrik sonuçta.
Makaleyi okudum. Aslında konu pek de yeni değil. Sadece BitLocker'a da uygulamışlar.
Bellek yongalarında eninde sonunda FET türünde transistörler var. FET'ler akım kesilince anında deşarj olmaz. Dolayısı ile kapatılmış bir bilgisayardaki bellek yongalarında kapanma anındaki 0-1 leri elde etmenin yolları var.
Bu durumun çözümü, pek de hoşlaşılmayan güvenilir bilişim (trusted computing) kullanarak ve ayrıca kriptografik açıdan doğru tasarlanmış bir yazılım yığını kullanarak olacak. Eğer siz bir anahtar çiftini güvenilir platform modülü (TPM) ile yaratırsanız aslında o anahtar çiftinin kritik olan kısmı (yani private key) asla TPM'i terketmez. Siz de her türlü şifre çözme işlemini TPM üzerinden yaparsınız. Ancak TPM'lerin açık anahtar şifreleme ve şifre çözme performansı (MB/sn olarak) pek de kabul edilebilir bir durumda değil. Bu nedenle yazılımın düzgün tasarlanması hala çok önemli.
Yazılımı düzgün tasarlamak derken, aslında disklerde dosya silerken kullandığımız işlemleri bellekte de yaparak bu konuda önemli bir rahatlık edinebiliriz. Diskteki manyetik izleri karıştırmak ve diskin eski halinin bulunmasını engellemek için silinen dosyanın üzerine belli biçimleri defalarca yazarız. Benzeri bir şeyi bellekte de yaparak, bu tür bir saldırıyı engellemek mümkün. Dosya şifreleyen yazılımın bu konuda hassas olması gerekiyor. Bu kadar basit.
Bir de şu sorun var. BitLocker yada TrueCrypt gibi disk bölümü şifrelemesi (volume encryption) yapan yazılımlarda bir kere sistemi kırdığınızda tüm dosyaları çözmüş oluyorsunuz. Bunun önüne geçmek için tek tek dosya bazında şifreleme yapmanız gerekli. Bu ciddi bir yönetilebilirlik boyutu getiriyor. Bu boyutu tartışmak ve yönetmek ise ciddi bir iş.
Neyse, 2008 sonlarında bu konuda iddiası olan bir GPL yazılım ortaya çıkmış olacak. Ondan sonra bloglarımızda bu yerli yazılımı tartışmak gerek... :)
Yorum Gönder