10 ответов в этой теме

[unknown_person]

http://www.lenty.ru

[adv2004]

НУ я как знал что не надо лицензионную вин 7 ultimate покупать - деньги на ветер.

[a1822]

Оставить панику.

Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.

Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.

[HHH]

Оставить панику.

Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.

Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.

Ссылка живая, по крайней мере вторая часть - http://itua.info/news/security/23926.html

Речь там не об установке кейлоггера, а о доступе к зашифрованным данным в случае, когда компьютер был украден. Физического доступа в этом случае сколько угодно. Т.о. свою задачу BitLocker не выполняет.

[Eugeny Gladkih]

Оставить панику.

Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.

Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.

не смешно. bitlocker для того и предназначен - не дать получить информацию при краже/утере бука

[a1822]

Оставить панику.

Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.

Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.

не смешно. bitlocker для того и предназначен - не дать получить информацию при краже/утере бука

Ну Евгений же!..

http://www.thevista.ru/page.php?id=12195

Исследователи Fraunhofer SIT обнаружили метод взлома BitLocker PIN под Windows. Метод работает даже в тех случаях, когда для защиты процесса загрузки используется TPM.

Атакующий с доступом к целевому компьютеру просто загружается с флэш-накопителя USB и заменяет загрузчик BitLocker таким загрузчиком, который имитирует запрос PIN-кода BitLocker и сохраняет PIN-код, введенный пользователем, на диск в незашифрованном виде.

Хотя процесс загрузки BitLocker проверяет целостность системы, его целостность не проверяется - фактически злоумышленник может получить контроль над процессом загрузки Windows. Следовательно, согласно отчету Fraunhofer SIT, даже если в системе установлен Trusted Computing Module (TPM), он не может защитить вас от подобного типа атак.

После того, как замененный загрузчик сохранил PIN-коды жертвы на жестком диске, он переписывает оригинальный загрузчик MBR и перезагружает систему. "Потерпевший" пользователь может действительно удивиться перезапуску компьютера, но все мы видели, что компьютеры могут внезапно прервать загрузку и перезагрузиться.

Чтобы достать сохраненный PIN, злоумышленник должен получить доступ к целевому компьютеру во второй раз, а затем получить доступ к жесткому диску. Компьютер может быть перезагружен, а полученный PIN может быть использован таким образом, чтобы вскрыть BitLocker, который открывает доступ к защищенной системе Windows.

Эта технология может быть использована для получения данных, в частности, целенаправленных действий в промышленном шпионаже. SIT, тем не менее, стремится подчеркнуть то, что, "несмотря на уязвимость системы безопасности, BitLocker является хорошим решением для шифрования жесткого диска, поскольку он обеспечивает хорошую защиту от наиболее распространенных угроз для конфиденциальной информации на жестком диске - при потере или краже компьютера."

[Eugeny Gladkih]

a1822

я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?

[headliner]

a1822

я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?

Идея в следующем -  подмена (локально с флешки) оригинального загрузчика на какой-то левый, который сохранит нужный ПИН. Пользователь этого как бы не должен заметить и опять логиниться повторно, чтобы левый загрузчик стырил ПИН. В случае утери, ничего и никак не вскрыть. Нафига такой баян, если атакующий УЖЕ физически получил доступ к компу не ясно.  

[Konstantin Yudin]

a1822

я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?

а пин кто вводить будет? сначала подмени потом дождись пина а уже потом кради... схема не особо в ходу.

[Eugeny Gladkih]

a1822

я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?

а пин кто вводить будет? сначала подмени потом дождись пина а уже потом кради... схема не особо в ходу.

а, не дочитал. но это тоже хорошо. ты на своем компутере зашифруй и иди домой... завтра же сам и введешь этот код

[Salvor]

А если в биосе я указал загружаться только и только с диска?

Сообщение было изменено Salvor: 21 Март 2010 - 17:04