ホームページ » の仕方 » 冷凍庫で暗号化を回避する方法

    冷凍庫で暗号化を回避する方法

    データを秘密に保つために、オタクは暗号化を絶対確実なツールと考えることがよくあります。しかし、あなたがあなたのコンピュータのハードドライブを暗号化するかあなたのスマートフォンの記憶装置を暗号化するかどうか、あなたはその暗号化が低温で迂回されることができるのを知っているのに驚くかもしれません。.

    個人の暗号化がこのように迂回されることはまずありませんが、この脆弱性が企業のスパイ活動や、暗号化キーの開示を拒否した場合に政府による疑わしいデータへのアクセスに使用される可能性があります。.

    フルディスク暗号化のしくみ

    Windowsファイルシステムの暗号化にBitLockerを使用しているか、スマートフォンのストレージを暗号化しているAndroidの組み込み暗号化機能、またはその他のフルディスク暗号化ソリューションのいずれを使用しても、各暗号化ソリューションは同様に機能します。.

    データは暗号化された、一見スクランブルされた形式でデバイスのストレージに保存されます。コンピュータまたはスマートフォンを起動すると、暗号化パスフレーズの入力を求められます。デバイスは暗号化キーをRAMに保存し、デバイスの電源が入っている限り、それを使用してデータの暗号化と復号化を行います。.

    あなたがあなたのデバイスに設定されたロック画面パスワードを持っていて、攻撃者がそれを推測することができないと仮定すれば、彼らはあなたのデータにアクセスするためにあなたのデバイスを再起動して別のデバイス(USBフラッシュドライブなど)からブートしなければならないでしょう。ただし、デバイスの電源を切ると、そのRAMの内容はすぐに消えます。 RAMの内容が消えると、暗号化キーは失われ、攻撃者はあなたのデータを復号化するためにあなたの暗号化パスフレーズを必要とするでしょう。.

    これが、暗号化が一般的に機能すると想定されている方法であり、スマート企業がラップトップやスマートフォンを機密データで暗号化している理由です。.

    RAM内のデータ残留

    前述したように、コンピュータの電源を切ってRAMの電源が切れると、データはすぐにRAMから消えます。攻撃者は、暗号化されたラップトップをすばやく再起動し、USBメモリから起動し、RAMの内容をコピーして暗号化キーを抽出するツールを実行する可能性があります。しかし、これは通常うまくいきません。 RAMの内容は数秒で消え、攻撃者は運が悪くなります.

    RAMからデータが消えるまでにかかる時間は、RAMを冷却することで大幅に延長できます。研究者たちは、MicrosoftのBitLocker暗号化を使用してRAMに逆さに圧縮された空気の缶をスプレーして低温にすることで、コンピュータに対する攻撃に成功した。最近、研究者たちはAndroidの携帯電話を1時間冷凍庫に入れ、それをリセットした後にRAMから暗号化キーを回復することができました。 (この攻撃ではブートローダのロックを解除する必要がありますが、電話機のRAMを取り外して分析することは理論的には可能です。)

    RAMの内容がファイルにコピーまたは「ダンプ」されると、それらは自動的に分析され、暗号化ファイルへのアクセスを許可する暗号化キーを特定できます。.

    これは、コンピュータのRAMに残っている暗号化キーを取得するためにコンピュータへの物理的なアクセスに依存しているため、「コールドブート攻撃」として知られています。.

    コールドブート攻撃を防ぐ方法

    コールドブート攻撃を防ぐ最も簡単な方法は、暗号化キーがコンピュータのRAMにないことを確認することです。たとえば、企業のラップトップに機密データがいっぱい入っていてそれが盗まれる恐れがある場合は、使用していないときは電源を切るか休止状態にする必要があります。これにより、コンピュータのRAMから暗号化キーが削除されます。コンピュータを再起動すると、パスフレーズを再入力するように求められます。対照的に、コンピュータをスリープモードにしても、暗号化キーはコンピュータのRAMに残ります。これにより、コンピュータはコールドブート攻撃の危険にさらされます。.

    「TCGプラットフォームリセット攻撃軽減仕様」は、この懸念に対する業界の対応です。この指定は、起動中にデバイスのBIOSにメモリの上書きを強制します。ただし、このセキュリティ対策を回避して、デバイスのメモリモジュールをコンピュータから取り外して別のコンピュータで分析することは可能です。現在、この攻撃を防ぐための絶対確実な方法はありません。.

    あなたは本当に心配する必要がありますか?

    オタクとして、理論的な攻撃とそれをどのように防ぐことができるかを考えるのは興味深いです。正直に言うと、ほとんどの人はこれらのコールドブート攻撃について心配する必要はありません。機密データを保護する政府や企業はこの攻撃を念頭に置いていることを望みますが、平均的なオタクはこれを心配するべきではありません。.

    誰かがあなたの暗号化されたファイルを本当に望んでいるのであれば、彼らはたぶんあなたの暗号化キーをあなたの外に出すことを試みるでしょう。.

    Image Credit:FlickrのFrank Kovalcheck、FlickrのAlex Gorzen、FlickrのBlake Patterson、XKCD

    Facebookがどのようにあなたのデータを使うのか、あなたが知っておくべきこと
    Facebookのニュースフィードソートアルゴリズムの仕組み
    新しいiPhone XシリーズでデュアルSIMサポートがどのように機能するか
    次の記事
    1つのLinux OSが他のLinux OSにどれだけ正確に基づいているか
    前の記事
    Lumaのペアレンタルコントロールはどの程度効果的ですか?