vendredi 16 septembre 2011

L'informatique judiciaire tests révèlent d'empreintes digitales USB Drives avec cryptage matériel ne sont pas sécurisés

Article de nouvelles d'aujourd'hui sur l'informatique judiciaire est sur le piratage informatique crypté lecteurs USB Fingerprint. Le cryptage étant parlé est cryptage matériel AES 256, qui jusqu'à ce jour l'utiliser pour être considéré comme un standard de très bonne réputation et sécuritaire dans le monde du numérique et l'informatique judiciaire. Vous devez avoir vu des publicités en ligne sur le matériel le plus sécurisé basé AES 256 bits cryptée Fingerprint lecteurs USB à partir de noms de marque populaire comme Kingston USB et USB SanDisk, ce sont ceux qui ont été trouvés à être totalement vulnérable par une société d'informatique légiste basé sur l'Allemagne a appelé Syss. Leurs tests montrent une vulnérabilité de conception majeur qui peut décrypter les informations présentes sur la clé USB.

Syss est une société allemande spécialisée dans l'informatique et IT Forensics. En un mot comment ils sont capables de lire des données chiffrées est très simple, il n'a même pas besoin de mettre votre mot de passe. Quand un utilisateur saisit son mot de passe correct sur ​​la clé pour décrypter les informations, l'algorithme de matériel passe à travers une chaîne particulière d'information ou de caractères pour le système de périphérique de stockage qui présente les informations à l'utilisateur en texte clair. La faille vient cependant dans le fait que cette "String" passé à travers après une session valable pour tout mot de passe, est toujours le même!

Syss utilisé leur criminalistique informatique savent comment interpréter ce "string" et ont été en mesure de démontrer comment ils peuvent transmettre ce message à le périphérique matériel et obtenir des informations décryptées à chaque fois. Il ya deux livres blancs publiés par la compagnie sur leur site web qui explique cette grande en profondeur. Cette découverte a des implications majeures sur les responsables de l'application d'entreprise et droit, qui portent souvent des informations sensibles sur ces périphériques chiffrés. En fait, il ya une école de pensée autour de laquelle se débat si les tribunaux la loi va maintenant accepter les disques du matériel empirique cryptées comme "inchangée" obtenir des preuves.

Source de l'article: http://EzineArticles.com/3614006

Publié par computers france | Permalink  

Libellés :

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)
 

Home | Blogging Tips | Blogspot HTML | Make Money | Payment | PTC Review

computers france © Template Design by Herro | Publisher : Templatemu