Interesante estudio que demuestra la inseguridad de sistemas de cifrado de “disco-completo” (whole disk encryption). Ni TrueCrypt, ni BitLocker, que viene con Windows Vista; ni FileVault, que viene con MacOS X; ni dm-crypt, usado en Linux.

En resumen, estos sistemas pretenden ser más seguros mediante el almacenamiento de la clave de cifrado en memoria DRAM (sin escribirla en ningún momento a disco). Pues bien, un atacante (o investigador forense) con acceso físico al PC puede extraer los chips de memoria, enfriarlos de alguna manera (incluso con sprays de aire comprimiedo), y acceder a la clave sin problema.

Siempre se ha dicho que si se tiene acceso físico a un sistema en marcha, ningún mecanismo de seguridad sirve para nada. Eso no es más que una vuelta de tuerca. Ya me veo con el kit de refrigerante instantáneo confiscando un portatil que el usuario “culpable” acaba de apagar

En la página están el paper [PDF], e imagenes y videos explicativos.

Via Freedom to Tinker.