Criptografia de disco: Processo quebrado na Universidade de Princeton

A algum tempo atrás vivemos um momento onde os noticiários não paravam de divulgar sobre o furto ocorrido dos equipamentos da Petrobras, para mim particularmente um erro básico no que diz respeito a informações sigilosa, se haviam informações que poderiam comprometer uma situação comercial, estes equipamentos deveriam ser transportos por pessoas autorizadas e com mecanismos de seguranças aplicados aos mesmos, o que para alguns seria a criptagrafia do disco rígido do laptop.

É comuns vermos os noticiários mostrando o grande número de notebooks e laptops sendo roubados em hoteis, aeroportos e cafés, e muito se falar sobre os prejuízo não só financeiros mas de informações que podem ser relacionados com estes roubos. Alguns produtos oferecem a possibilidade de tornar estes dados invioláveis o que pode garantir ao dono da informação um pouco mais de tranquilidade, no entanto, um estudo divulgado semana passada pela Universidade de Princeton pode derrubar todas estas esperanças.

Os pesquisadores descobriram que ao congelar o chip de memória dos laptops, podem recuperar a chave usada para criptografar as informações contidas no disco. Isto ocorre porque o processo é que a informação só pode ser acessada por pessoa autorizada que tenha a chave, para isso durante o processo de boot a chave é solicitada, em alguns softwares o processo é um pouco diferente, mas para que a informação esteja disponível ao susário sempre que necessário, a chave é armazenada dentro da RAM.

O que os pesquisadores decobriram é que diferente do que todos acreditavam, as informações não são apagadas da RAM assim que o laptop é desligado, isso acontece depois de alguns segundo e ao congelar o chip eles garantem que este processo de “esquecimento” será muito mais lento, podendo chegar a até 10 minutos, tempo suficiente para retirar as informações desejadas.

Se você quiser ler mais sobre este assunto pode acessar o site da Universidade e ler na íntegra o artigo. E veja o vídeo que foi feito para demonstrar a técnica.