Törékeny lemeztitkosítások

A számítógépekben található merevlemezek valamint a cserélhető adattárolók, például a pendrive-ok titkosítása elengedhetetlen ahhoz, hogy az adatok bizalmasságát sikerüljön megóvni. Az elmúlt időszakokban a teljes lemeztitkosítás egyre elterjedtebbé kezdett válni, de azért még vélhetőleg sok időnek kell eltelnie ahhoz, hogy a legtöbb ilyen, bizalmas információkat tároló adathordozót titkosítás védje.

Természetesen, mint mindennek a teljes lemeztitkosításnak is megvannak a hátrányai. Ezek közül az egyik, hogy ha a számítógép tulajdonosa elfelejti a jelszavát, akkor igencsak kellemetlen szituáció állhat elő. Noha a legtöbb lemeztitkosító program rendelkezik alternatív jelszó-visszaállító lehetőségekkel, ezek nem mindig segítenek. Például lehet alkalmazni biztonsági kérdéseket, amelyeket az alkalmazás egy jelszó helyreállításakor feltehet, de ennek beállítása sokszor elmarad. Ilyenkor pedig elvileg igencsak nehéz lehet hozzáférni a saját adatokhoz. Elvileg!

Az Elcomsoft már jó ideje fejleszt olyan szoftvereket, amelyek különféle alkalmazások jelszavainak helyreállítására alkalmasak. A cég legújabb szoftvere azonban már egyes lemeztitkosításokhoz tartozó jelszavak visszafejtésére is képes. Az ElcomSoft Distributed Password Recovery (EDPR) program legutóbbi verziója azon lemeztitkosításokat segítheti feloldani, amelyek PGP-vel védettek. Ahogy azt az Elcomsoft korábbi megoldásainál már tapasztalhattuk, a legújabb szoftver is képes kihasználni a grafikus processzorokban rejlő lehetőségeket. A fejlesztők szerint a GPU-k a jelszóvisszafejtés során 10-200-szoros sebességnövekedést eredményezhetnek. Amennyiben az EDPR használatakor például egy Nvidia GeForce GTX 295 GPU is belekerül a rendszerbe, akkor az 15-ször gyorsabb működést biztosít az alkalmazás számára, mintha ugyanezek a műveletek egy 2,4 GHz-es, Intel Q6600 Core 2 Quad processzorral kerülnének végrehajtásra. Ennek elsősorban az az oka, hogy az EDPR kihasználja a GPU-kban rejlő, párhuzamos feldolgozási képességeket. Olga Koksharova, az Elcomsoft egyik igazgatója elmondta, hogy egy Nvidia GeForce GTX 295-tel megtámogatott, brute force (nyers erő) módszerre épülő jelszótörés során 500 ezer jelszó kipróbálására van lehetőség másodpercenként.

Koksharova megemlítette, hogy az EDPR sem képes minden esetben helyreállítani az elfelejtett jelszót. A PGP ugyanis egy igencsak hatékony titkosítási módszert alkalmaz, amely 256 bites AES (Advanced Encryption Standard) eljárásokra épül. Koksharova szerint amennyiben egy jelszó nyolc karakternél nem hosszabb, és csak kis betűkből áll, akkor az jó eséllyel visszafejthető. Viszont egy kilenc karakter hosszúságú, speciális karaktereket is tartalmazó jelszó esetében a helyreállítás belátható időn belüli elvégzése már igencsak kétséges. Az Elcomsoft igazgatója azonban felhívta a figyelmet arra, hogy sok esetben a felhasználók nem választanak hosszú és bonyolult jelszavakat, ami az EDPR esélyeit növeli.

Természetesen az EDPR kapcsán azért biztonsági aggodalmak is elhangzanak, hiszen könnyen belátható, hogy e szoftver nem feltétlenül csak a legális, jó szándékú jelszó-visszaállítás során alkalmazható. Ennek ellenére az EDPR mindenki számára megvásárolható megközelítőleg 900 dollárért.

Lemeztitkosítás Lenovo módra
A Lenovo a napokban jelentett be egy olyan biztonsági megoldást, amely a teljes lemeztitkosítást oly módon kezeli, hogy az esetlegesen elfelejtett jelszavak ne okozzanak fejtörést, és a hosszadalmas, brute force eljárásokra se legyen szükség. A Lenovo Hardware Password Manager elsősorban nagyvállalatok igényeinek figyelembevételével készült, és bármilyen márkájú merevlemez esetében képes a titkosítást elvégezni, akár távolról történő vezérléssel, felügyelettel is. A Hardware Password Managernél azonban az elfelejtett jelszavak nem okoznak nagy problémát, ugyanis azok helyreállítására két lehetőség is adódik. Egyrészt a felhasználónak akkor is lehetősége van az Intranethez kapcsolódni, ha a jelszavát nem tudja, és a belső hálózatban futó alkalmazás segítségével újat állíthat be. Amennyiben ez sem segítene, akkor a rendszergazdák adhatnak a felhasználónak egy egyszer használatos jelszót, amellyel módosíthatja a belépési jelszavát.