Nieuws
image

Gratis paniekknop beschermt encryptiegebruikers

dinsdag 27 mei 2014, 16:14 door Redactie, 3 reacties

Om te voorkomen dat kwaadwillenden het geheugen van een versleutelde computer of laptop kunnen uitlezen om zo encryptiesleutels te achterhalen, is er nu een nieuw en gratis programma verschenen dat als paniekknop fungeert. Centry, zoals de software heet, is via een smartphone of browser te activeren.

Zodra een gebruiker Centry op het systeem activeert probeert de software gevoelige sleutels uit het geheugen te verwijderen, het geheugen met nullen te overschrijven en vervolgens het systeem uit te schakelen. Dit moet 'cold boot-aanvallen' voorkomen, waarbij het geheugen door middel van stikstof wordt 'bevroren' waardoor het mogelijk is het geheugen uit te lezen.

Daarnaast moet Centry ook bescherming bieden tegen Direct Memory Access (DMA)-aanvallen en andere bedreigingen voor systemen die zijn ingeschakeld. De paniekknop, die gratis en opensource is, werkt met Windows, Linux en Mac OS X, hoewel de Linux-versie veel meer bescherming biedt, aldus de ontwikkelaar. Eind 2012 verscheen er ook al een paniekknop voor encryptiegebruikers genaamd Panic_bcast.

Image

Reacties (3)
27-05-2014, 16:28 door Anoniem
Ik vind een app die direct contact kan maken met een systeem een groter beveiligingsrisico dan het RAM dat ongeveer een halve minuut na uitschakelen mogelijk nog (een deel van) bepaalde encryptiesleutels kan bevatten...

Als je echt zo para bent zet je toch een switch voor "een iets ander voltage" (zeg 230V, al is 24V op de juiste pool al meer dan voldoende) op je mobo?
27-05-2014, 16:45 door Anoniem
Mac OS X gebruikers krijgen er desgewenst wel wat 'Gratis Python Script Paniek' voor terug.
Uitleg installatie instructie ontbreekt voor OS X Python Dummies.
28-05-2014, 01:01 door softwaregeek
Erg Buggy!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure