Desde Securitybydefault llegan esta reivindicaciones sobre el famoso crack de bitlocker.
Mediante una noticia en meneame.net titulada: «Crackean la seguridad de Bitlocker (cifrado del disco duro) de Windows 7«, llego a la entrada original con el mismo título en MuyWindows.com, donde aseguran que el sistema de cifrado BitLocker utilizado en Windows 7 ha sido «crackeado» (que yo entiendo que quieren decir «roto») por una herramienta de recuperación de contraseñas llamada «Passware Kit Forensic 9.5» de la compañía Passware.
De esta noticia quisiera hacer algunas aclaraciones, que creo se han de tener en cuenta antes de recomendar a nuestros primos que dejen de usarlo:
- Si no han cambiado un «jnz» por un «nop» o similar, mejor evitar el termino crackear. ¡Gracias!
- Bitlocker es un sistema utilizado desde Windows Vista (también el 2008) y el problema no solo afectaría a Windows 7.
- La utilidad para «crackear» Bitlocker de Passware, no corresponde únicamente a su aplicación «Kit Forensic», sino que además se podría adquirir bajo el producto Passware Kit Enterprise.
- La noticia también debería contemplar el mismo problema en el cifrado de PGP, por lo menos es lo que dice la nota de Passware.
- El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos.
- La implantación tampoco es la primera vez que se hace: http://data-at-rest.com/2009/07/13/bitlocker-attack-coldboot-warmboot-any-boot-key-expension-revealer/print/
- Para que tenga éxito este ataque es necesario tener acceso físico al sistema y volcar su memoria RAM de la que posteriormente será extraída su contraseña.