Teknik membongkar disk encryption

Beberapa aplikasi yang dapat dipergunakan untuk mengenkripsi hardisk, diantaranya adalah BitLocker, FileVault, dm-crypt, dan TrueCrypt. Aplikasi-aplikasi ini menggunakan beberapa algoritma enkripsi standar misalnya AES, Twofish dan Serpent yang telah dinyatakan aman oleh komunitas kriptografi. Saat ini saya menggunakan Truecrypt untuk laptop saya. Saya merasa cukup yakin dengan keamanan data-data saya, karena truecrypt akan secara otomatis mengenkripsi data-data saya sesaat setelah komputer dimatikan. Jadi, kalaupun terjadi pencurian terhadap Laptop saya, data-data saya akan tetap aman.

Namun ada artikel menarik di Bisnis Indonesia tentang teknik untuk menembus aplikasi-aplikasi enkripsi tersebut. Teknik ini mengeksploitas karakteristik DRAM yang tetap menyimpan data-data terakhir beberapa saat setelah catu daya diputus. Syaratnya, DRAM tersebut harus didinginkan hingga sekitar -50 derajat Celcius. Penyerang kemudian dapat mengekstrak master key enkripsi dari DRAM ini. Teknik ini disebut memory imaging attack. Sistem enkripsi apapun akan sulit menghindari serangan ini karena sistem tersebut harus menyimpan master-key di suatu tempat.

ilustrasi-cold-boot-attack.jpg

Cara untuk mencegah serangan (counter measure) tersebut diantaranya adalah:

1. Mengosongkan memori. Aplikasi harus segera menghapus master-key ketika sudah tidak dipergunakan.

2. Menghindari hibernasi dan standby sebelum men-dismount file, direktori atau partisi harddisk yang kita enkripsi.

3. Melindungi DRAM dari akses fisik. Ini tentu saja hanya dapat dilakukan oleh pabrikan PC atau Laptop.

Tentang cara no (1), truecrypt ternyata telah menerapkan mekanisme untuk menghapus seluruh master-key yang disimpan di memory ketikan komputer akan memasuki mode hibernasi. Penjelasan lebih detil mengenai mode hibernasi dalam truecrypt dapat dilihat di sini. Tentu saja mekanisme ini tidak dapat mencegah serangan terhadap DRAM yang dilakukan pada saat data dalam keadaan terdekripsi (mounted)

Rangkuman penelitian dan paper tentang teknik serangan ini dapat dilihat di sini

6 pemikiran pada “Teknik membongkar disk encryption

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s