Šifrování USB klíčenek jsme prolomili už v roce 2008

28. 6. 2010. (redaktor: Milan Loucký, zdroj: )
Z pohledu úplného informování uživatelů a odborné veřejnosti se musím vyjádřit k tiskové zprávě publikované společností Datarecovery na serveru ResellerOnline Šifrování USB klíčenek prolomeno ze dne 14. 6. 2010.

Ve zprávě se prezentuje prolomení šifrování USB klíčenek jako něco převratného. Některé společnosti se v ČR touto záchranou dat ale úspěšně zabývají už více než rok. Článek neupřesňuje o jaké šifrování se jedná, z uvedeného není patrné ani jak silnou šifru se podařilo prolomit a kolika bitový klíč je použit.

Zpráva uvádí např., že „Šifrování je standardní vlastností některých USB flash disků (např. Kingston, řada DataTraveler). Přestože jste nic neaktivovali, disk automaticky data při zápisu v zájmu vaší bezpečnosti šifruje. V případě poruchy či poškození klíčenky bylo až do této chvíle nemožné data z disku získat.“

To, o čem se zde píše, je vlastnost USB flash pamětí, která je vynucena omezenou životností paměti, respektive počtu zápisových cyklů paměti. V praxi je tedy nutné data do prostoru paměti rovnoměrně rozprostřít a zajistit, aby pravděpodobnost využití každé buňky byla stejná. Jinak by brzy došlo k poškození paměťových buněk na začátku média. O to se stará algoritmus, který sice využívá mechanizmy známé z kryptografie, ale nejedná se o šifru v pravém slova smyslu.

Funkce, která se o rozprostření dat stará je u USB flash pamětí uložena v čipu řadiče a její parametr se během života USB flash disku mění. V případě poruchy často dojde k poškození řadiče a dump čipu, karta pak obsahuje jen „rozsypaný čaj“ a ke složení dat je třeba najít použitý algoritmus a ještě parametr.

První záchrany z takto poškozených flash disků jsme v DataHelpu provedli již v roce 2008 a na odhalování algoritmů spolupracujeme s dalšími 15 firmami po celém světě. Každý výrobce si totiž do svých zařízení vyvíjí vlastní algoritmy. Obdobná situace je i u SSD disků, kde jsme v poslední době slavili úspěch při obnově dat z SSD INTEL. Dekrypce šifer typu DES, AES (další info naleznete např. na wikipedii) je navíc záležitostí, která má s USB flash pamětmi jen málo společného.

DataHelp spolupracuje se společností free division, která nabízí šifrovaná řešení pro firemní a státní sféru a k záchraně dat z opravdu šifrovaných médií je vedle algoritmu nutné znát i část klíče kterou má vlastník dat (třeba otisk prstu). Ale to by bylo na delší článek.

Mgr. Štěpán Mikeš, DataHelp s.r.o.

Vytisknout Poslat e-mailem Sdílet na LinkedIn