O žádné prolomení šifrování nešlo

24. 6. 2010. (redaktor: Milan Loucký, zdroj: )
V předminulém týdnu jsme uveřejnili zprávu společnosti Data Recovery o tom, že se jejím pracovníkům podařilo prolomit šifru, použitou pro kódování obsahu klíčenek. Požádali jsme o komentář jednoho z odborníků, zabývajícho se touto oblastí.

Aby bylo jasné, oč se jedná, uvádíme na začátek odkaz na původní zprávu.

A nyní slovo Václava Šamši z TDP-Ontrack:

O bombastické zprávě společnosti DataRecovery, že šifrování USB klíčenek bylo prolomeno, si hned po jejím uveřejnění všichni, kdo se šifrováním profesionálně zabývají, pomysleli, že jde o nesmysl, respektive klamavou reklamu. Z „upřesnění“, kterým firma reagovala na kritiky, je více než zřejmé, že mají pravdu. Zabýváme se záchranou dat z USB pamětí, dokonce jsme tuto službu dělali centrálně v rámci evropské sítě laboratoří Ontrack a tudíž nám prošlo rukama opravdu mnoho typů od většiny výrobců. Ve shodě s reakcí kolegů z firmy DataHelp musím říci, že data jsou skutečně kryptovaná jen na těch USB pamětech, kde to výrobce výslovně uvádí. Vše ostatní jsou pouze metody, jejichž cílem je statisticky rovnoměrně zatěžovat zápisem jednotlivé bity EEPROM paměti, která má z principu počet zápisů omezen. Jde o metody mj. používané v kryptograifii a matematické statistice, ale nikoliv na ochranu dat.

Pan Petr Kavan, který stojí za firmou DataRecovery (viz google „Petr Kavan DataRecovery“) se s oblibou inspiruje ve dříve zveřejněných zprávách – v tomto případě se možná inspiroval u firmy www.syss.de, která zveřejnila na přelomu roku informaci o kompromitaci kryptovaných USB pamětí Kingston a Sandisk. Jednalo se ovšem o ovlivnění činnosti programu pro Windows, kterým uživatel heslo zadává a dotčené firmy vydaly bleskově opravu, která problém řeší. Celá věc má vážný etický rozměr, protože cílem autora zjevně bylo a je uvést čtenáře zprávy v omyl, ale formulovat vše tak nekonkrétně, aby oklamaný čtenář u soudu neuspěl – viz. např. komunikace na stipek.wordpres­s.com. Ze stejného soudku jsou i další prohlášení firmy, jako „Co nezachráníme my, to už nikdo“ nebo „Naše laboratoř je jediná svého druhu v Evropě“, která jsou prokazatelně nepravdivá. Podobnost stylu autorů pochvalných diskusních příspěvků pod články této firmy mne vede k jedinému doporučení – dejte jen na osobní referenci nebo vlastní selský rozum – až malá česká firma prolomí nějaké šifrování, bude to v informačním servisu agentury Reuters.

Vytisknout Poslat e-mailem Sdílet na LinkedIn