TrueCrypt i BitLocker nie chronią danych w 100%

Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery 57% polskich firm szyfruje dane. Chronione w ten sposób są przede wszystkim informacje zapisane na urządzeniach przenośnych. Do tej pory użycie programu do szyfrowania danych TrueCrypt lub konkurencyjnego BitLocker uniemożliwiało jakiekolwiek działania na danych objętych ich działaniem.

Często prowadziło to do negatywnych wyników analiz przeprowadzanych w laboratoriach informatyki śledczej. Stanowiło również problem dla działów IT, kiedy utracono klucz deszyfrujący do dysku na którym zapisano istotne z punktu widzenia firmy dane.

Mediarecovery jest dystrybutorem produktów amerykańskiej firmy Passware Inc. To właśnie ich rozwiązanie – Passware Kit Forensic – umożliwia dotarcie do danych chronionych poprzez szyfrowanie.

Szef Passware Inc., Dmitry Sumin twierdzi, że „kompleksowa ochrona IT nie ogranicza się jedynie do działań antywirusowych, antymalwerowych, przeciwdziałaniu phisingowi i tym podobnych, lecz rozwija się w kierunku wykorzystywania mało znanych luk w systemach operacyjnych. Jesteśmy pierwszą firmą, która wykorzystała tą konkretną podatność do zwiększenia możliwości analiz informatyki śledczej”.

Sebastian Małycha, prezes Mediarecovery dodaje, iż „oprócz oczywistych korzyści z punktu widzenia informatyki śledczej, Passware Kit Forensic może stać się ostatnią drogą ratunku dla działów IT w sytuacjach, kiedy konieczne jest dotarcie do danych chronionych szyfrowaniem”.

Specjaliści Passware Inc. podczas swoich prac znaleźli podatność, którą wykorzystano do odtworzenia klucza deszyfrującego. Kiedy komputer przechodzi w stan hibernacji tworzony jest plik hiberfil.sys i właśnie w nim można znaleźć klucz umożliwiający odczytanie danych chronionych szyfrowaniem.

Passware Kit Forensic jest już dostępny w Polsce w ofercie Mediarecovery w cenie ok. 850$. W cenę wliczone są już koszty wysyłki.