硬碟安全措施已被破解！

普林斯頓大學和Electronic Frontier Foundation的研究人員發現了能讓硬碟加密系統完全失效的漏洞－如果一個駭客可以以"物理性"的方法侵入你的電腦：例如直接偷了你的筆記型電腦，或是你把筆電放在桌上但進入休眠狀態，或是呈現需要使用者輸入密碼的畫面。

這個攻擊的方法只需要幾分鐘，而且是從電腦的記憶體裡面獲得硬碟的加密鎖(例如密碼)的。這種方法之所以可行，是因為即使使用者將電腦關機，一些使用者的資料和諸如上面所說的加密鎖仍然存留在記憶體內。這也給了駭客竊取資料的空間：駭客可以在開啟電腦電源後，利用加密鎖把在記憶體裡面殘餘的資料讀取出來。

"我們已經破解了一些當下似乎非常重要的硬碟加密產品－舉例來說，一台存有敏感的公司內部文件和客戶的個人資料的Laptop，"一位研究人員說，"不像其他的安全性問題，這不僅是一個小缺陷；這是這類系統設計上一個基本的限制。"

這些研究人員已經成功的破解一些市面上的加密資料系統，諸如Apple的FileVault，Microsoft的BitLocker，以及TrueCrypt和dm-crypt。但這並不表示其他系統就是安全的，因為其實他們的內部架構部分是相同或相近的。

他們發表的論文：http://citp.princeton.edu/memory/

原文出處：http://blog.wired.com/27bstroke6/2008/02/researchers-dis.html