Ανασφάλεια κρυπτογραφημένων αρχείων

Στην πιό δημοφιλή πτυχιακή του εργαστηρίου (αν)ασφάλειας ISLAB που τρέξαμε το διάστημα 2004-2007, ένα από τα εργαλεία αντιμετώπισης των προβλημάτων (C-I-A Confidence, Integrity, Authentication) είναι
η κρυπτογράφιση των αρχείων. Χρήσιμη κυριώς σε φορητά που χάνονται εύκολα. Από την λίστα του βετεράνου Φάρμπερ ανακοινώθηκε έρευνα (ΝΑΙ ΕΡΕΥΝΑ ετσι το λένε το παιχνίδι για όσους αμφισβητούν ...) με ανησυχητικά αποτελέσματα:

Dave,

The paper published today makes some pretty strong claims about the
vulnerabilities of Microsoft's BitLocker, Apple's FileVault,
TrueCrypt, Linux's dm-crypt subsystem, and similar products.

Τα νέα προώθησε ο DECLAN από το WELL στο NEWS με εικόνες
των απο-κρυπτομένων φορητών windows, macosx, linux.

Να ένα παράδειγμα πως η ελευθερία για "πείραγμα" των μηχανών, λογισμικών κλπ (χάκεμα) έχει θετικό για μας αποτέλεσμα γιατί όπως λέει στην λίστα ο Applebaum (*) νομίζαμε ότι είχαμε καθαρίσει μέσω κρυπτογράφισης των ευαίσθητων δεδομένων στα φορητά (η επίθεση προϋποθέτει φυσική πρόσβαση) αλλά αυτό πάει πλεον σύμφωνα με το ακόλουθο ποστάρισμα που φέρει και τον χαρακτηριστικό τίτλο "ελεύθερο πείραγμα" από τον Felten (*).

Πολλά εύσημα στην έρευνα δίνει ο ειδικός SCΗNEIER με , που λέει:

There is a general security problem illustrated here: it is very difficult to secure data when the attacker has physical control of the machine the data is stored on. I talk about the general problem here, and it's a hard problem.

(*) Η ομάδα της έρευνας είναι από το πανεπιστήμιο PRINCETON:
J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten

και το άρθρο της έχει τίτλο:

Lest We Remember: Cold Boot Attacks on Encryption Keys