¿Qué tan bien protege FDE contra el malware del firmware del disco? [duplicar]

3

A principios de 2015 se supo que la NSA estaba instalando puertas traseras de firmware en muchos discos duros. Me preguntaba, si había una puerta trasera del BIOS y del disco duro, qué tan bien lo protegería el cifrado completo del disco, si es que lo protegía.

    
pregunta Erich 11.01.2016 - 21:50
fuente

1 respuesta

0

Este artículo describe cómo una determinada herramienta de hacking, que podría ser implementada por un disco duro La puerta trasera basada en el firmware de la unidad, se puede usar para obtener información crucial de la RAM y luego almacenarla en un área pequeña en el firmware, que se recuperará más tarde para ayudar a descifrar la unidad.

Por ejemplo, si usa bitlocker, dicha información crucial podría ser cualquier archivo llamado "Bitlocker Recovery Key *" (se le solicita al usuario que guarde dichos archivos cuando habilite el cifrado). Una técnica más sofisticada sería obtener la clave de sustitución de la memoria, en el mismo principio que a cold boot attack .

    
respondido por el Marc.2377 20.01.2016 - 05:16
fuente

Lea otras preguntas en las etiquetas