Video: Cracking the Code of Cicada 3301 | EPISODE 4 2024
Det verkar enkelt att bara kryptera dina bärbara hårddiskar och göra det med laptop-säkerhet. I en perfekt värld skulle det vara så, men så länge som människor är involverade, kommer en mobil svaghet att fortsätta att existera. Flera problem med diskkryptering skapar en falsk känsla av säkerhet:
-
Lösenordsval: Din diskkryptering är bara lika bra som lösenordet (eller lösenordsfraset) som användes för att aktivera krypteringen.
-
Nyckelhantering: Om dina användare inte har möjlighet att komma in i sina system om de glömmer eller förlorar sina lösenord, kommer de att brinna en gång och göra vad som helst för att inte kryptera sina enheter framåt. Dessutom kan vissa diskkrypteringsprogram som Microsoft BitLocker möjliggöra (eller till och med kräva) användare att bära sin dekrypteringsnyckel på en tummin enhet eller liknande lagringsenhet. Föreställ dig att du förlorar en bärbar dator med nyckeln till kungariket som sparas direkt inuti bärbara väskan! Det händer.
-
Skärmslåsning: Denna tredje potentiellt dödliga fel med full disk kryptering sker när användare nekar att deras skärmar är låsta när de går bort från sina krypterade bärbara datorer. Allt som krävs för att en brottsling ska dra en bärbar dator för att få - och behålla - fullständig åtkomst till en bärbar dator som är "helt skyddad" med fullständig diskkryptering.
En slutlig anteckning, och detta är viktigt: vissa typer av fullständig diskkryptering kan helt och hållet knäckas. Till exempel kan de skydd som erbjuds av BitLocker, FileVault2 (Mac OS X) och TrueCrypt helt negeras av ett program från Passware som heter Passware Kit Forensic.
Vidare bör du inte använda TrueCrypt med tanke på att dess ursprungliga utvecklare blev mörka och brister existerar som kan möjliggöra fullständig systemkompromiss. Ett annat alternativ för att spricka krypterade skivor är ElcomSoft Forensic Disk Decryptor. Även med dessa sårbarheter kan fullständig diskkryptering fortfarande skydda dina system från de mindre tekniskt lutande förbipasserande som kanske hamnar i ett av dina förlorade eller stulna system.