ディスク暗号化技術にセキュリティホール、研究者が指摘

[ITmedia]

　MicrosoftのBitLockerやAppleのFileVaultなど、よく使われているディスク暗号化技術に重大なセキュリティホールが見つかったと、電子フロンティア財団（EFF）や米プリンストン大学などの研究者で構成されるチームが報告した。

　研究チームはこの問題を利用して、BitLocker、FileVaultのほか、TrueCrypt、dm-cryptなどのディスク暗号化技術を破った。これらの技術は、HDDのデータを暗号化して、コンピュータが盗まれた場合でも中のデータを利用されないようにするためのものだ。研究チームは暗号鍵を入手して暗号を解読する方法を発見した。

　暗号鍵やパスワードは、コンピュータのRAMに保存される。コンピュータの電源を切ればRAMのデータは消えるとされているが、実際には、標準的な作動温度ではほとんどの場合、電源を切った後でも数秒から数分の間RAMのデータが残っているという。研究チームはリブート後にRAMの中身を取り出すプログラムを作成した。

　特にノートPCは、ロックされているが電源が入っている場合やスリープモードのときにこの攻撃に弱いと研究チームは指摘する。ロックの解除にはパスワードが必要でも、RAM内に暗号鍵があるため、攻撃者にとってはチャンスだという。また暗号化技術はアーキテクチャに共有点があるため、この攻撃はほかの多くのディスク暗号化システムにも有効な可能性が高いと研究者らは述べている。