Geeks, verilerin gizli kalmasını sağlamak için genellikle şifrelemeyi kusursuz bir araç olarak görür. Ancak, ister bilgisayarınızın sabit sürücüsünü ister akıllı telefonunuzun depolama alanını şifreleyin, şifrelemenin soğuk havalarda atlanabileceğini bilmek sizi şaşırtabilir.
Kişisel şifrelemenizin bu şekilde atlanması pek olası değildir, ancak bu güvenlik açığı kurumsal casusluk için veya hükümetler tarafından şüpheli şifreleme anahtarını açıklamayı reddederse bir şüphelinin verilerine erişmek için kullanılabilir.
Tam Disk Şifreleme Nasıl Çalışır?
Sen olsan Windows dosya sisteminizi şifrelemek için BitLocker'ı kullanma Android’in akıllı telefonunuzun depolamasını şifrelemek için yerleşik şifreleme özelliği veya herhangi bir sayıdaki diğer tam disk şifreleme çözümlerinin her biri, her tür şifreleme çözümü benzer şekilde çalışır.
Veriler, cihazınızın deposunda şifrelenmiş, görünüşte karıştırılmış bir biçimde depolanır. Bilgisayarınızı veya akıllı telefonunuzu başlattığınızda, şifreleme parolası girmeniz istenir. Cihazınız, şifreleme anahtarını RAM'inde saklar ve cihazınız açık kaldığı sürece verileri şifrelemek ve şifresini çözmek için kullanır.
Cihazınızda bir kilit ekranı şifrenizin ayarlanmış olduğunu ve saldırganların bunu tahmin edemeyeceğini varsayarsak, verilerinize erişmek için cihazınızı yeniden başlatmaları ve başka bir cihazdan (örneğin bir USB flash sürücü) önyüklemeleri gerekecektir. Ancak, cihazınız kapandığında RAM'inin içeriği çok hızlı bir şekilde kaybolur. RAM'in içeriği kaybolduğunda, şifreleme anahtarı kaybolur ve saldırganlar verilerinizin şifresini çözmek için şifreleme parolanıza ihtiyaç duyar.
Şifrelemenin genel olarak bu şekilde çalıştığı varsayılır ve bu nedenle akıllı şirketler, dizüstü bilgisayarları ve akıllı telefonları üzerinde hassas veriler bulunan şifrelemektedir.
RAM'de Veri Kalan
Yukarıda bahsettiğimiz gibi, bilgisayar kapatıldıktan ve RAM güç kaybettikten sonra veriler RAM'den çok hızlı bir şekilde kaybolur. Bir saldırgan, şifrelenmiş bir dizüstü bilgisayarı hızla yeniden başlatmayı, bir USB çubuğundan önyüklemeyi deneyebilir ve şifreleme anahtarını çıkarmak için RAM'in içeriğini kopyalayan bir araç çalıştırabilir. Ancak bu normalde işe yaramaz. RAM'in içeriği saniyeler içinde kaybolacak ve saldırganın şansı kalmayacak.
Verilerin RAM'den kaybolması için geçen süre, RAM'in soğutulmasıyla önemli ölçüde uzatılabilir. Araştırmacılar, Microsoft’un BitLocker şifrelemesini kullanarak bilgisayarlara karşı başarılı saldırılar gerçekleştirdiler. RAM üzerine baş aşağı basınçlı hava püskürtmek , onu düşük sıcaklıklara getiriyor. Son günlerde, araştırmacılar bir saatliğine dondurucuya bir Android telefon koydu ve daha sonra şifreleme anahtarını sıfırladıktan sonra RAM'inden kurtarabildiler. (Bu saldırı için önyükleme yükleyicinin kilidinin açılması gerekir, ancak telefonun RAM'ini çıkarmak ve analiz etmek teorik olarak mümkün olacaktır.)
RAM içeriği bir dosyaya kopyalandığında veya "döküldüğünde", şifrelenmiş dosyalara erişim sağlayacak şifreleme anahtarını tanımlamak için otomatik olarak analiz edilebilir.
Bu, bilgisayarın RAM'inde kalan şifreleme anahtarlarını almak için bilgisayara fiziksel erişime dayandığı için "soğuk başlatma saldırısı" olarak bilinir.
Cold-Boot Saldırıları Nasıl Önlenir
Soğuk başlatma saldırısını önlemenin en kolay yolu, şifreleme anahtarınızın bilgisayarınızın RAM'inde olmadığından emin olmaktır. Örneğin, hassas verilerle dolu kurumsal bir dizüstü bilgisayarınız varsa ve çalınabileceğinden endişeleniyorsanız, kullanmadığınız zamanlarda kapatmalı veya hazırda bekletme moduna almalısınız. Bu, şifreleme anahtarını bilgisayarın RAM'inden kaldırır - bilgisayarı yeniden başlattığınızda parolanızı yeniden girmeniz istenir. Bunun aksine, bilgisayarın uyku moduna geçirilmesi, şifreleme anahtarının bilgisayarın RAM'inde kalmasına neden olur. Bu, bilgisayarınızı soğuk başlatma saldırıları riskiyle karşı karşıya bırakır.
"TCG Platformu Sıfırlama Saldırısını Azaltma Spesifikasyonu", bu endişeye sektörden bir yanıttır. Bu belirtim, bir aygıtın BIOS'unu önyükleme sırasında belleğinin üzerine yazmaya zorlar. Ancak, bir aygıtın bellek modülleri bu güvenlik önlemi atlanarak bilgisayardan çıkarılıp başka bir bilgisayarda analiz edilebilir. Şu anda bu saldırıyı önlemenin kusursuz bir yolu yok.
Gerçekten Endişelenmeniz Gerekiyor mu?
İnekler olarak, teorik saldırıları ve onları nasıl önleyebileceğimizi düşünmek ilginçtir. Ancak dürüst olalım: Çoğu insanın bu soğuk başlatma saldırıları konusunda endişelenmesine gerek kalmayacak. Korunması gereken hassas verilere sahip hükümetler ve şirketler bu saldırıyı akılda tutmak isteyeceklerdir, ancak ortalama bir inek bu konuda endişelenmemelidir.
Birisi şifrelenmiş dosyalarınızı gerçekten istiyorsa, muhtemelen daha fazla uzmanlık gerektiren bir soğuk başlatma saldırısı yapmak yerine şifreleme anahtarınızı elinizden almaya çalışacaktır.
Resim Kredisi: Flickr'da Frank Kovalcheck , Alex Gorzen Flickr'da , Blake Patterson Flickr'da , XKCD
