Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
TRESORCrittografia a prova di attacchi cold-boot                                                 rd i                     ...
Dischi cifratiRiservatezza dei dati… a PC spento
le?                               la   ti                          e vo                   d ir              ol        v   ...
5sec   30sec   60sec   300sec                  SDRAM (1999)
RAM      vs           reg                 i s te                          rs
TresorRunsEncryptionSecurelyOutside ofRAM
AESBlocchi da 128 bitChiavi da:●  128 bit → 10 round●  192 bit → 12 round●  256 bit → 14 round
Quali        regist              ri?
Registri di debug          }    DR0    DR1              Breakpoints    DR2    DR3
Registri SSE(x86_64)  16 registri a 128 bit
Registri SSE(x86)   8 registri a 128 bit             Troppo pochi!
Registri MMX(x86)   8 registri a 64 bit
AES-NI
Kernel Patch  ptrace e atomicità
Crypto-API# cryptsetup create tr /dev/sdb1 -c tresorEnter passphrase: ******# mkfs.ext2 /dev/mapper/tr# mount /dev/mapper/...
Pre stazi oni?     rend enti!Sorp
Grazie!citp.princeton.edu/research/memorywww1.informatik.uni-erlangen.de/tresor                                       r di...
Tresor: crittografia a prova di attacchi cold-boot
Tresor: crittografia a prova di attacchi cold-boot
Upcoming SlideShare
Loading in …5
×

Tresor: crittografia a prova di attacchi cold-boot

413 views

Published on

Tresor è un software per la crittografia dei dischi sviluppato presso l'università di Erlangen. La sua particolarità consiste nel memorizzare i dati sensibili (es. le chiavi di cifratura) nei registri della CPU, prevenendo in questo modo gli attacchi cold-boot.

Published in: Technology, News & Politics
  • Be the first to comment

  • Be the first to like this

Tresor: crittografia a prova di attacchi cold-boot

  1. 1. TRESORCrittografia a prova di attacchi cold-boot rd i lo Berna y Pa o b
  2. 2. Dischi cifratiRiservatezza dei dati… a PC spento
  3. 3. le? la ti e vo d ir ol v u os aC
  4. 4. 5sec 30sec 60sec 300sec SDRAM (1999)
  5. 5. RAM vs reg i s te rs
  6. 6. TresorRunsEncryptionSecurelyOutside ofRAM
  7. 7. AESBlocchi da 128 bitChiavi da:● 128 bit → 10 round● 192 bit → 12 round● 256 bit → 14 round
  8. 8. Quali regist ri?
  9. 9. Registri di debug } DR0 DR1 Breakpoints DR2 DR3
  10. 10. Registri SSE(x86_64) 16 registri a 128 bit
  11. 11. Registri SSE(x86) 8 registri a 128 bit Troppo pochi!
  12. 12. Registri MMX(x86) 8 registri a 64 bit
  13. 13. AES-NI
  14. 14. Kernel Patch ptrace e atomicità
  15. 15. Crypto-API# cryptsetup create tr /dev/sdb1 -c tresorEnter passphrase: ******# mkfs.ext2 /dev/mapper/tr# mount /dev/mapper/tr /mnt/tresor/
  16. 16. Pre stazi oni? rend enti!Sorp
  17. 17. Grazie!citp.princeton.edu/research/memorywww1.informatik.uni-erlangen.de/tresor r di lo Berna y Pa o b

×