חברת האבטחה Passware מאפשרת להמונים את פריצת טכנולוגיית ה-Bitlocker של חברת מיקרוסופט
חברת האבטחה Passware, אשר חטיבת הפיתוח שלה נמצאת במוסקבה, היא חברה המייצרת תוכנות לפענוח הצפנות ושחזור סיסמאות של תוכנות נפוצות להצפנה לשוק הזיהוי הפלילי הממוחשב. בין לקוחותיה ברחבי העולם ניתן למצוא משרדי חקירות פרטיים, רשויות אכיפת חוק וגופי ביטחון שונים.
טכנולוגיית ה-Bitlocker הינה טכנולוגיה חינמית מסחרית להצפנת כוננים קשיחים מבית מיקרוסופט,המוטמעת במערכות ההפעלה Windows 7, Vista, XP ו-Server 2008, המהווה אלטרנטיבה בסיסית ככלי להגנה על הכוננים הקשיחים של משתמשים, עסקים וארגונים דלי תקציב שאינם מסוגלים לרכוש תוכנות הצפנה מחברות המתמחות בתחום זה.
לאחרונה השיקה חברת Passware את הגרסה החדשה של מוצר הדגל שלה, Passware Kit Forencsic 9.5, שהפכה בן רגע לתוכנה המסחרית הראשונה בעולם שיכולה לזהות מפתחות הצפנה בכוננים שהוצפנו בעזרת טכנולוגיית ה-Bitlocker על מנת לפענח את המידע המצוי בהם. כל מה שצריך לעשות מי שחפץ לפרוץ כונן המוגנן ע"י Bitlocker הוא לשלם כ-800$ על רישיון ותמיכה לשנה ולתת לתוכנה לעשות את השאר.
התוכנה של Passware מסוגלת לסרוק כונן קשיח, לזהות את כל סוגי הקבצים המוצפנים עליו ולפענח את ההגנות שלהם על ידי שימוש באלגוריתמים מתקדמים לפענוח ושחזור מידע. גרסה ניידת של התוכנה פועלת מתוך כונן USB, סורקת ומשחזרת סיסמאות של קבצים מוצפנים ללא ביצוע כל שינוי במחשב עליו היא מופעלת. כך, כאשר גורם בטחוני משיג גישה למחשב חשוד, הוא יכול להוציא ממנו את כל המידע מבלי שבעליו של המחשב כלל יהיה מסוגל לזהות זאת, אף לא על ידי בדיקת לוגים וחיפוש אחר התקנה של תוכנה זרה כלשהי, מכיוון שהכל מבוצע בסביבה וירטואלית ולא במערכת ההפעלה.
דמיטרי סומין, מנכ"ל החברה, מסר כי "הצפנת דיסק קשיח תמיד היוותה בעיה גדולה. עם הגרסה החדשה של התוכנה שלנו, הצלחנו לספק לחוקרים פרטיים, רשויות אכיפת חוק וגופי ביטחון כלי המאפשר את עקיפת ההצפנה של כוננים קשיחים המוגנים ע"י טכנולוגיית ה-Bitlocker".
הצפנת דיסקים קשיחים הינה אחד מסוגי ההגנה בתחום ה-Endpoint, העוסק בהגנה על מחשבי הקצה של המשתמשים בארגונים ומחוצה להם, תחום שבעצמו מהווה תת-תחום של תחום אבטחת המידע. מכיוון שתחום זה אינו פחות חשוב מהגנה על המחשבים מפני וירוסים או חדירה לפרטיות המשתמשים, פריצתה של טכנולוגיית ה-Bitlocker של מיקרוסופט זמן כה קצר לאחר פריצת ההצפנה של חברת TrueCrypt ע"י מתקפת ה-Evil Made בחודש אוקטובר האחרון, גורמת לריסוק הבטחות שתי החברות באשר לאמינות ההצפנה שלהן.
למעשה, אנו רואים כי עדיף לא להסתמך על טכנולוגיות הצפנה חינמיות בסיסיות, שכן בשוק ישנם כבר כלים מסחריים או חינמיים לחלוטין המאפשרים לפרוץ אותן גם ללא עזרת מחשבי-על ויחידות פענוח של גופי מודיעין ברחבי העולם.
אגב גופי מודיעין והצפנות, רק כדי לסבר את האוזן, הסיבה שבמשך שנים בגרסאות קודמות של דפדפן ה-Internet Explorer הנפוץ של מיקרוסופט הייתה הגבלת הצפנה של 128 ביט (הגבלה שעודכנה ל-256 ביט רק לאחרונה) היא שמחשבי גופי הביון האמריקאיים (השולטים תחת חוק פדרלי בארה"ב על רמת ההצפנות של מוצרי חברות אמריקאיות, ובכללן מיקרוסופט) פשוט לא היו מסוגלים לפענח הצפנה מעל 128 ביט בזמן סביר ואילו כיום, עם התפתחות עצמתם של מעבדי המחשבים, ההגבלה הועלתה לרמה של 256 ביט.
בשורה התחתונה נסכם ונאמר כי הדרך הטובה ביותר לשמור חומר סודי על המחשב – היא פשוט לא לשמור אותו על המחשב.