Scénario d'attaque contre les outils de chiffrement de disque dur
Par Fred le jeudi 22 octobre 2009, 21:07 - Lien permanent
Un billet en anglais qui propose un scénario relativement simple d'attaque par l'installation d'un boot loader "malin" à l'insu du propriétaire d'un ordinateur portable : ici
Commentaires
Oui enfin ce n'est pas le chiffrement ou le cryptage qui est attaqué mais simplement un petit bout de programme de type keylogguer qui va intercepter la saisie clavier pour connaître la clef de chiffrement ce n'est tout de même pas pareil.
En gros faut avant d'accéder aux données, il faut commencer par pouvoir accéder physiquement à la machine la mettre en route avec une clef usb pour pouvoir installer le petit bout de programme puis plus tard revenir prendre le portable (faut que l'utilisateur s'en soit servi entre temps bien sûr).
Chez quelqu'un qui a vraiment crypté l'ensemble de son disque il y a fort à parier que le boot sur clef usb ou sur unité externe est interdit et que le setup est protégé par un mot de passe.
Il n'empêche que c'esrt interessant de faire savoir cela au maximum d'utilisateur.
Tu as raison.
Pas facile d'introduire l'article en quelques mots.
Il est vrai que la méthode ne passe pas partout mais elle rappelle qu'un accès physique même temporaire à un équipement peu suffire à le compromettre.