Lançado o primeiro programa comercial que quebra BitLocker

04/12/2009, às 14:14 — Por Rodrigo P. Ghedin — Em: Novidades
Print
Share

O BitLocker, àqueles que já se esqueceram, é um sistema de criptografia de disco inteiro provida pela Microsoft nas edições Ultimate dos Windows Vista e 7, bem como nas edições Enterprise dos Windows Server 2008 e Server 2008 R2. Ele, por padrão, usa o algoritmo de criptografia AES em modo CBC com uma chave de 128-bit, combinado com um difusor Elephant para criptografia de disco adicional, não provida pelo AES. Foi criado para impedir que ladrões espiem arquivos armazenados no computador roubado, e, até agora, cumpria bem seu papel.

Não que da noite para o dia o BitLocker descerá ao nível do WEP, mas um precedente apareceu. a Passware, empresa especializada em ferramentas de recuperação de senhas e criptografia para fins forenses, afirma ter criado o primeiro programa capaz de quebrar a segurança do BitLocker. O nome dele é Passware Kit Forensic 9.5, e o preço da licença fica na casa dos US$ 795,00.

A Passware afirma que o BitLocker, embora tenha sido concebido para fins lícitos, atrapalha investigações que dependem de arquivos armazenados em computadores. E dá até para imaginar situações do tipo, como pedófilos que criptografam as provas do crime, ou ainda sonegadores que escondem documentos comprobatórios em seus PCs. No entanto, o fato de ser um programa comercial permite que qualquer um, com oitocentos dólares, tenha esse poder para si. Para piorar, a penúltima versão do programa (9.0) é largamente crackeada, já que, dentre outras coisas, permite quebrar senhas de arquivos do Word e Excel, além de limpar senhas de administradores locais e de domínios do Windows. Há, inclusive, uma versão portátil do programa, que faz o trabalho sujo sem deixar rastros no PC-vítima.

Fica a dúvida, agora, de qual será a reação da Microsoft e da indústria como um todo ao lançamento da Passware. Na Justiça, a validade desse tipo de software é inestimável, mas em mãos erradas, pode causar estragos grandes, e acabar com uma das formas mais seguras e acessíveis de proteção de dados.

Fonte: Ars Technica.

Related Posts with Thumbnails
Processing your request, Please wait....
Tags: , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Marcelo Matias
    Vocês viram o processo necessário para essa quebra do bitlocker? Já instalaram a versão trial da ferramenta para testar? Eu testei aqui na minha máquina e estou muito tranquilo com a segurança que tenho… O hacker precisa fazer um dump da memória RAM enquanto ligada e o Windows carregado (e depois disso ainda tem que capturar uma imagem de todo o disco rígido) caso contrário essa ferramenta não serve pra nada.
  • Buccaneer011001
    Eu tenho o Passware Kit Forensic versão 9.0 e não têm p ninguém e ele acha as senhas mesmo, imagina essa nova versão deve estar d+
  • Caro porem muitas grandes empresas comprariam ele.
  • Anderson
    Não sei se sou pessimista ou realista demais, mas imagino que isso vá dar mais merda do que benefícios realmente...
  • Guest
    O grande problema desse programa é sua comercialização para o grande público - os pedófilos devem ter ficado agradecidos, infelizmente.
    Aliás, o post me fez lembrar de ver como funciona o BitLocker.

    Abraço.
  • Athos
    Pessoas que tem dados importantissimos no seu computador não vão confiar apenas no que o Windows trás.
  • Oi
    O problema é que o que o Windows traz é bem parecido - pra não dizer igual - com as ferramentas atuais de criptografia.
  • Vundo
    Poderia ser vendido apenas à pessoas envolvidas com polícia...
  • jonassouza
    o que eu acho interessante é uma empresa que consegue quebrar um sistema tão sofisticado, permitir que seu proprio software seja crackeado facilmente.
    "em casa de ferreiro o espeto é de pau!"
  • Simples, muitas vezes a própria empresa facilita esse processo para que o usuário comum crackeie para uso pessoal e fique dependente do produto, para quando estiver no ambiente comercial seja obrigado a utiliza-lo, dessa vez de modo legal para que não prejudique a empresa onde trabalha. A Adobe é um exemplo muito próximo disso... o designer aprende em casa usando o Photoshop piratão e quando esses designers entram no mercado de trabalho as empresas são obrigadas a comprarem cópias originais desses produtos, para manter a qualidade dos trabalhos e também para se manterem na legalidade.
  • Acho meio tenso crackear um programa de US$ 795,00...
  • Não adianta. Sai uma coisa dessas e eu já vou pensando como o "bad guy". O cara te rouba, rouba o programa [ou pega de alguém, ou pirateia, ou mesmo compra, que seja] e te f**e. Pensa nas espionagens industriais!!!! Na minha modesta opinião essa informação [não só o programa] deveria ficar restrita aos órgãos competentes, sei lá.
  • Impossível, nenhum governo paga tão bem seus funcionários para que hackers/crackers/etc trabalhem só para eles. Com certeza todo governo tem grandes profissionais da área trabalhando para eles, porém existe gente muito melhor trabalhando fora e ganhando muito mais.
  • Lucas
    ALGUÉM vai mesmo querer comprar isso?
  • Sem sombra de dúvidas. Há dados armazenados em PCs que valem muito, mas muito mais que isso.

    []'s!
  • Lucas
    Sim mas não em muitos PCs. Provavelmente vai ser adquirido mais por "profissionais do roubo"...

    Aliás, só a título de curiosidade. O que significa []'s! ??
  • Abraços.

    []'s
  • Lucas
    Por que será que eu não pensei nisso? õ.O

    []'s //Momento imitão, kkkk!
  • Rafael
    800 dólares!?! PQP
  • Apenas US$ 795,00. :)
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics