Правоохранительные органы пытаются бороться с шифрованием дисков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Правоохранительные органы пытаются бороться с шифрованием дисков

Александр Панасенко 23 Ноября 2011 - 12:21
...

Если ты предпочитаешь хранить данные конфиденциально, прислушайся: зашифрованные диски очень сложно взломать, что не могло не разочаровать правоохранительные органы. MrSeb опубликовал доклад, названный "Растущее влияние шифрования дисков на цифровую криминалистику", в котором описывается, насколько сложно это сделать.



Растущее использование полного шифрования диска (full disk encryption, FDE) может стать серьезной помехой для изучения цифровых данных, теоретически блокируя доступ ко всем цифровым уликам. При работе с FDE или даже частичным шифрованием томов, попытки просто отключить компьютер неприемлемы, так как могут привести к тому, что данные станут недоступны для судебного расследования, сообщает xakep.ru

Для решения этой проблемы необходимы возможности обнаружения и сохранения шифра на месте до момента "выдергивания шнура из сети". Помимо этого, для того, чтобы дать исследователям лучший шанс на получение расшифрованных данных на месте, прокурорам необходимо подготовить ордер на право обыска учитывая специфику FDE. Этот документ описывает то, как FDE затруднило исследование улик в одних случаях, и как его обход явился серьезным подспорьем в других.

Этот документ также описывает алгоритм сбора необходимых элементов, которые могут быть полезны для получения доступа к шифрованным данным и для осуществления сбора судебных данных на работающих системах. Эти меры повысят шансы успешного сбора цифровых улик в дешифрованном виде, захвата ключа шифрования или кодовой фразы. Некоторые нюансы выдачи и исполнения ордеров на обыск, связанных с FDE обсуждаются до сих пор.

В докладе предлагаются несколько способов улучшения ситуации, а также процесс "сбора судебных данных на месте", который включает изъятие незашифрованных данных из памяти с помощью криогенной техники RAM freezing. Но не все исследователи столь оптимистичны: "необходимо разработать новые техники и технологии для обхода или взлома полнодискового шифрования", говорится в докладе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Татьяна Никитина 21 Ноября 2025 - 18:39
Linux Уязвимости программ Общее
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

  • CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
  • CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
  • CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники активизировались перед премьерами Apple
Новость
Мошенники активизировались перед премьерами Apple
Новая версия Android-трояна SpyNote маскируется под Google Play
Новость
Новая версия Android-трояна SpyNote маскируется под Google P...
Мошенники обманывают съёмщиков квартир, выдавая себя за собственников
Новость
Мошенники обманывают съёмщиков квартир, выдавая себя за собс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.