J’imagine que vous avez déjà cette vidéo (en anglais) mais pour la faire courte, ça explique que le cryptage des disques est facile piratable. En effet, des étudiants de Princeton spécialisés en sécurité viennent d’en faire la demonstration. La clé de cryptage que ce soit pour Vista ou même des softs comme TrueCrypt est stockée en mémoire vive (RAM) pendant que vous l’utilisez. En théorie, quand vous éteignez la machine, cette clée disparait de la mémoire…

Mais en théorie seulement… Car en réalité, la clé reste encore disponible dans la RAM pendant quelques secondes et encore plus longtemps si vous gelez la mémoire. Il suffit ensuite de la récupérer via un autre PC avec un dump et de rebooter le PC que vous voulez cracker avec ce dump + un soft stockés sur un périphérique USB. Le soft se charge ensuite de retrouver la clé de cryptage dans le dump afin de vous donner l’accès à l’ordinateur et à ses fichiers…

Il n’y a pas vraiment de réelle protection contre ça mis à part quelques précautions à prendre comme mettre un mot de passe à votre BIOS et bien sûr désactiver le boot sur les périphériques USB et CD / DVD pour empêcher le démarrage d’un LiveOS.

Tous les détails sont là.

A bon entendeur…

Publicités