Onderzoekers ontcijferen versleutelde gegevens
AMSTERDAM - Onderzoekers van de Princeton Universiteit hebben een methode ontdekt om gegevens te ontcijferen die versleuteld zijn opgeslagen op een computer.
Foto: Inertia Stock
Met de truc kunnen bestanden worden gekraakt die zijn versleuteld met populaire encryptiepakketten, zoals Microsofts BitLocker, Apples FileVault of het onder Linux veelgebruikte dm-crypt. Die werken door bestanden te beveiligen met een sleutel, die in het werkgeheugen van de computer wordt opgeslagen.
Werkgeheugen
De meeste mensen gaan er van uit dat de inhoud van dat werkgeheugen wordt gewist op het moment dat de stroom van de computer wordt uitgeschakeld. Dat blijkt echter niet helemaal het geval te zijn: in werkelijkheid duurt het enkele seconden tot zelfs enkele minuten voor de data volledig zijn verdwenen.
De onderzoekers konden daardoor met speciale software de inhoud van de geheugenchips kopiƫren en daaruit de sleutel afleiden. In sommige gevallen lukt dat zonder bijzondere ingrepen: de gegevens blijven na het uitschakelen van de stroom lang genoeg toegankelijk om ze uit te lezen.
Stikstof
In andere gevallen konden de onderzoekers de inhoud van het geheugen langer vasthouden door de chips zeer snel te bevriezen met vloeibare stikstof. Op die manier was de informatie in het geheugen na tien minuten nog altijd vrijwel intact.
Startpagina