Nástroj dokáže oslabit šifrování BitLocker, PGP a TrueCrypt

Achillovou patou těchto šifrovacích programů je Forensic Disk Decryptor, který je užitečný především pro forenzní techniky.

Obsah zašifrovaný jedním z těchto programů je obvykle zabezpečen heslem. Pokud je heslo dostatečně dlouhé a komplexní, nemůže být prolomeno žádným ze známých útoků. Po vložení hesla a otevření zašifrovaného obsahu je však podle ElcomSoftu klíč k jeho zpřístupnění uložen do dočasné paměti. Po vstupu počítače do režimu spánku se klíč ukládá také v rámci „hibernačního“ souboru.

Pokud je počítač zapnutý nebo v režimu spánku, mohou tyto dočasné soubory umožnit přístup ke klíči, který je používán k zabezpečení šifrovaného obsahu.

Soubory šifrované BitLockerem, PGP a Truecryptem jsou však před tímto produktem v bezpečí, pokud jsou zavřeny správným způsobem, který dočasnou paměť vymaže. Pro zvýšenou bezpečnost je dobré na počítači vypnout režim spánku.

ElcomSoft neuvedl detaily toho, jak paměť analyzuje, přiznává však, že to je starší způsob, o kterém se příliš nemluví. „Nový produkt zahrnuje algoritmy, které nám dovolují dočasnou paměť analyzovat a lokalizovat místa, kde se klíče nacházejí,“ napsal na blogu produktu generální ředitel společnosti Vladimir Katalov.

Vzhledem k tomu, že jedna licence programu stojí 299 dolarů (přibližně 6 000 korun), jeho možnosti využijí především profesionální forenzní analytici v policejních silách. Ti potřebují zpřístupnit zašifrovaná data bez jejich narušení, aby nebyl ovlivněn proces vyšetřování.