Datahelp: Šifrování USB klíčenek jsme prolomili už v roce 2008!
Dnes jsme přetiskli tiskovou zprávu informující o prolomení šifrování USB klíčenek, kterou nám zaslala firma Datarecovery, vystavili jsme ji ani ne tak kvůli obsahu, ale pro vaše rozporuplné reakce na fungování této společnosti. Nyní se nám ale ozvala i firma DataHelp, která tvrdí, že toto dělá už od roku 2008 a v rámci objektivity tedy dáváme stejný prostor i jí.
K textu musíme uvést ale malé upřesnění, společnost Datarecovery si u nás žádnou tiskovou zprávu neobjednala a ani nic nevydala, vydali jsme ji sami z vlastní vůle z důvodu, který jsme již uvedli.
| Toto je text tiskové zprávy, kterou vydáváme tak, jak nám byla doručena společností DataHelp, s.r.o. |
Z pohledu úplného informování uživatelů a odborné veřejnosti se musím vyjádřit k tiskové zprávě publikované společností Datarecovery na serveru Diit „Šifrování USB klíčenek prolomeno!“ ze dne 9.6.2010.
Ve zprávě se prezentuje prolomení šifrování USB klíčenek jako něco převratného. Některé společnosti se v ČR touto záchranou dat ale úspěšně zabývají už více než rok. Článek neupřesňuje o jaké šifrování se jedná, z uvedeného není patrné ani jak silnou šifru se podařilo prolomit a kolika bitový klíč je použit.
Zpráva uvádí např., že "Šifrování je standardní vlastností některých USB flash disků (např. Kingston, řada DataTraveler). Přestože jste nic neaktivovali, disk automaticky data při zápisu v zájmu vaší bezpečnosti šifruje. V případě poruchy či poškození klíčenky bylo až do této chvíle nemožné data z disku získat."
To, o čem se zde píše, je vlastnost USB flash pamětí, která je vynucena omezenou životností paměti, respektive počtu zápisových cyklů paměti. V praxi je tedy nutné data do prostoru paměti rovnoměrně rozprostřít a zajistit, aby pravděpodobnost využití každé buňky byla stejná. Jinak by brzy došlo k poškození paměťových buněk na začátku média. O to se stará algoritmus, který sice využívá mechanizmy známé z kryptografie, ale nejedná se o šifru v pravém slova smyslu.
Funkce, která se o rozprostření dat stará je u USB flash pamětí uložena v čipu řadiče a její parametr se během života USB flash disku mění. V případě poruchy často dojde k poškození řadiče a dump čipu, karta pak obsahuje jen "rozsypaný čaj" a ke složení dat je třeba najít použitý algoritmus a ještě parametr.
První záchrany z takto poškozených flash disků jsme v DataHelpu provedli již v roce 2008 a na odhalování algoritmů spolupracujeme s dalšími 15 firmami po celém světě. Každý výrobce si totiž do svých zařízení vyvíjí vlastní algoritmy. Obdobná situace je i u SSD disků, kde jsme v poslední době slavili úspěch při obnově dat z SSD INTEL.
Dekrypce šifer typu DES, AES (další info naleznete např. na wikipedii) je navíc záležitostí, která má s USB flash pamětmi jen málo společného.
DataHelp spolupracuje se společností free division, která nabízí šifrovaná řešení pro firemní a státní sféru a k záchraně dat z opravdu šifrovaných médií je vedle algoritmu nutné znát i část klíče kterou má vlastník dat (třeba otisk prstu). Ale to by bylo na delší článek.
Mgr. Štěpán Mikeš, DataHelp s.r.o.
Zdroje:
Mail, Datahelp
