艳照门引来一系列商业机会,高登,天涯,贴吧的流量飙升,baidu,google,p2p也大行其道,各类加密软件也引起广大网友的关注,今天从Gerg处看到一个新鲜的技术方案,关于破解硬盘加密的新技术,难不成老外也受了艳照门的影响?开个玩笑,我们来看一下他具体的实现技术。
通常我们认为,电脑关机后所有内存的内容都清空了,安全专家Ed Felten 发了一篇文章Cold Boot Attacks on Disk Encryption告诉大家事实并不是这样的,即使电源关闭,内存中的内容依然能保留数秒到数分钟,如果对内存用液态氮实施冷冻,内容甚至能保留数个小时之久。有了这个发现后,Ed Felten 和他的八个同事运用这种方法破解了3款流行的硬盘加密产品,
“We show that disk encryption, the standard approach to protecting sensitive data on laptops, can be defeated by relatively simple methods. We demonstrate our methods by using them to defeat three popular disk encryption products: BitLocker, which comes with Windows Vista; FileVault, which comes with MacOS X; and dm-crypt, which is used with Linux. We show that disk encryption, the standard approach to protecting sensitive data on laptops, can be defeated by relatively simple methods. We demonstrate our methods by using them to defeat three popular disk encryption products: BitLocker, which comes with Windows Vista; FileVault, which comes with MacOS X; and dm-crypt, which is used with Linux. ”
这篇文章还介绍了如果破解的原理,当然这么挑战人们常识的文章也吸引了不少读者回帖,俗话说天下没有不透风的墙,看来再保险的加密也有破解的办法啊。
哈哈~真是发散思维呀!
看了此文,下次再和朋友开玩笑,就不能说BitLocker有效了!
看看原文,先!
刚看完原文,原本带有一丝侥幸,没想到最后一句话打击了我,原来即使有TPM芯片也不顶用。
话说回来,真如此的话,Apple的OSX的破解不就更简单了?(所有Apple Intel都使用TPM存储OS密钥,以防止操作系统被破解、拷贝;尽管现在留传着一些破解版的OSX,但应该不是透过TPM的“完美破解”。)
至于Linux 下的dm-crypt,一直都没有空去测试的玩一下,但看过玩过的人的blog,这下,相当于直接拿到了口令,管他什么PGP、AES、MD5,都被绕过去了!
太牛x了
我还听广播上报道,陈冠希发表的关于“艳照门”言论,还被一些雅思培训机构分析其语法。说其难度可以和雅思阅读理解相媲美。而陈冠希的英语水平可以在雅思中考到8分的成绩。可谓是对陈冠希的演讲稿大大夸赞了一番。
从“艳照门”引发的话题还真是分门别类呀~