ダニエル・エラン・ディルガー
· 2分で読めます
同社は法執行機関の要請に応じる一方で、家庭ユーザーに対し「Macの暗号化ソリューションの脆弱性について警告し、特に機密データを扱う際はコンピューターをシャットダウンするよう勧告」した。
フルディスク暗号化を使用しているシステムの電源を入れると、その後ディスクが暗号化されたままになっていても、メモリに保存されているデータを分析することでその内容を復元できると報告されています。Passware によると、そのデータには FileVault を復号化するキーも含まれています。
同社によれば、FileVault ディスクの暗号化解除プロセスは「パスワードの長さや複雑さに関係なく、40 分以内で完了する」という。
Passwareの社長であるドミトリー・スミン氏は、リリースの中で、「ライブメモリ分析は、パスワードの回復と復号に大きな可能性をもたらします。データがコンピュータのメモリ内に保存されている間は、ディスク全体を暗号化しても安全ではないことをすべてのユーザーは認識する必要があります」と述べています。
同社は以前、このセキュリティリスクは、コンピュータをスリープ状態にするのではなく電源を切るだけで簡単に回避でき、「自動ログイン」設定を無効にすることで解決できると説明していた。こうすることで、パスワードはメモリに残らず、復元も不可能になる。
スミン氏は昨年の夏、「私自身もMacユーザーですが、コンピューターフォレンジックの専門家でなくても、コンピュータのセキュリティの限界を理解しておくことが重要です。保存されているデータが機密情報である場合は、コンピュータの物理的なセキュリティを確保することが重要です。追加の暗号化ソフトウェアの使用も検討する必要があるかもしれません」と書いています。
Macのパスワードの取得にはコストがかかる
同社によれば、Mac OS X Lion の FileVault に加え、同社のフォレンジック ツールは Microsoft の Windows 7 BitLocker やクロスプラットフォームの TrueCrypt フルディスク暗号化ソリューションも解読できるとのことで、この問題が Apple 特有のものではないことを示している。
ロシアのモスクワに本社を置き、カリフォルニア州マウンテンビューにオフィスを構える同社は、Passware Kit Forensicを1年間のアップデート付きで995ドルで販売している。同社によると、この製品は、レインボーテーブルを用いてハッシュ化されたパスワードを復元したり、Macのキーチェーンからパスワードを抽出したり、コンピュータメモリ内で検出された単語からパスワードリストを作成して辞書攻撃を実行したりできるという。
同社はこの製品を「BitLocker および TrueCrypt ハードディスクを復号化し、押収されたコンピュータの Mac および Windows のログインパスワードを即座に回復または回避する最初で唯一の商用ソフトウェア」と説明している。
同社はまた、「わずか数分で Windows のログイン パスワードを迅速かつ簡単にリセットする」39 ドルのツールや、Windows 7/Vista/SP/2000/NT が稼働するワークステーションおよびサーバー上の「Microsoft Office ファイル、Acrobat ドキュメント、電子メール アカウント、ネットワーク接続、Zip および Rar アーカイブ、およびローカル Windows 管理者アカウントのパスワードを回復する」79 ドルのパッケージも販売している。
