セキュリティー:HDDの暗号化データ破りを実証 米プリンストン大
米プリンストン大学の研究チームは2月21日(米国時間)パソコンのハードディスク(HDD)内に暗号化されたデータを不正規な方法で解読することに成功したと発表した。電源を切って間もないメインメモリー(DRAM)から、暗号鍵を取り出すという手法で、特別な装置なしでできるという。「HDDの暗号化も万全ではないことを実証した」としている。
メモリー内のデータは、電源オフの直後に消えると一般に考えられているが、実際は、通常の温度下でも数秒から1分程度保持されるという。暗号鍵は、ユーザーがパスワード認証したあとメモリーに格納されるため、電源を落としたばかりのメモリーからだと、取り出されてしまう。
研究チームはこの方法で、代表的なHDD暗号化ソフトであるWindowsの「BitLocker」、Mac OSの「FileVault」、Linuxの「dm-crypt」を破ることに成功した。また、メモリーを凍結すると、データの保持時間が10分程度に延びることも確認した。HDD暗号化は、盗難に遭うことが多いノートパソコンのデータ保護に有効とされている。【高森 郁哉/Infostand】
プリンストン大学の発表(要約)とデモ動画
http://citp.princeton.edu/memory/