tresor: crittografia a prova di attacchi cold-boot
DESCRIPTION
Tresor è un software per la crittografia dei dischi sviluppato presso l'università di Erlangen. La sua particolarità consiste nel memorizzare i dati sensibili (es. le chiavi di cifratura) nei registri della CPU, prevenendo in questo modo gli attacchi cold-boot.TRANSCRIPT
TRESORCrittografia a prova di attacchi cold-boot
by Paolo Bernardi
Riservatezza dei dati
… a PC spento
Dischi cifrati
Cosa vuol dire volatile?
5sec 30sec 60sec 300sec
SDRAM (1999)
RAM vs registers
TresorRunsEncryptionSecurelyOutside ofRAM
AES
Blocchi da 128 bit
Chiavi da:● 128 bit → 10 round● 192 bit → 12 round● 256 bit → 14 round
Quali registri?
DR0DR1DR2DR3}Breakpoints
Registri di debug
Registri SSE (x86_64)
16 registri a 128 bit
Registri SSE (x86)
8 registri a 128 bit
Troppo pochi!
Registri MMX (x86)
8 registri a 64 bit
AES-NI
Kernel Patchptrace e atomicità
# cryptsetup create tr /dev/sdb1 -c tresor
Enter passphrase: ******
# mkfs.ext2 /dev/mapper/tr
# mount /dev/mapper/tr /mnt/tresor/
Crypto-API
Prestazioni?
Sorprendenti!
citp.princeton.edu/research/memory
www1.informatik.uni-erlangen.de/tresor
Grazie!
by Paolo Bernardi