Šifrování USB klíčenek jsme prolomili už v roce 2008
Ve zprávě se prezentuje prolomení šifrování USB klíčenek jako něco převratného. Některé společnosti se v ČR touto záchranou dat ale úspěšně zabývají už více než rok. Článek neupřesňuje o jaké šifrování se jedná, z uvedeného není patrné ani jak silnou šifru se podařilo prolomit a kolika bitový klíč je použit.
Zpráva uvádí např., že „Šifrování je standardní vlastností některých USB flash disků (např. Kingston, řada DataTraveler). Přestože jste nic neaktivovali, disk automaticky data při zápisu v zájmu vaší bezpečnosti šifruje. V případě poruchy či poškození klíčenky bylo až do této chvíle nemožné data z disku získat.“
To, o čem se zde píše, je vlastnost USB flash pamětí, která je vynucena omezenou životností paměti, respektive počtu zápisových cyklů paměti. V praxi je tedy nutné data do prostoru paměti rovnoměrně rozprostřít a zajistit, aby pravděpodobnost využití každé buňky byla stejná. Jinak by brzy došlo k poškození paměťových buněk na začátku média. O to se stará algoritmus, který sice využívá mechanizmy známé z kryptografie, ale nejedná se o šifru v pravém slova smyslu.
Funkce, která se o rozprostření dat stará je u USB flash pamětí uložena v čipu řadiče a její parametr se během života USB flash disku mění. V případě poruchy často dojde k poškození řadiče a dump čipu, karta pak obsahuje jen „rozsypaný čaj“ a ke složení dat je třeba najít použitý algoritmus a ještě parametr.
První záchrany z takto poškozených flash disků jsme v DataHelpu provedli již v roce 2008 a na odhalování algoritmů spolupracujeme s dalšími 15 firmami po celém světě. Každý výrobce si totiž do svých zařízení vyvíjí vlastní algoritmy. Obdobná situace je i u SSD disků, kde jsme v poslední době slavili úspěch při obnově dat z SSD INTEL. Dekrypce šifer typu DES, AES (další info naleznete např. na wikipedii) je navíc záležitostí, která má s USB flash pamětmi jen málo společného.
DataHelp spolupracuje se společností free division, která nabízí šifrovaná řešení pro firemní a státní sféru a k záchraně dat z opravdu šifrovaných médií je vedle algoritmu nutné znát i část klíče kterou má vlastník dat (třeba otisk prstu). Ale to by bylo na delší článek.
Mgr. Štěpán Mikeš, DataHelp s.r.o.