La sécurisation des données sous Vista contournée
Quel dommage, une fort intéressante présentation prévue lors de la conférence Black Hat USA 2007 de fin juillet à Las Vegas vient d'être annulée.
Le menu était pourtant alléchant : comment, sur une machine sous Vista, verrouillée par un composant TPM (Trusted Platform module) et aux données cryptées avec BitLocker, récupérer ces mêmes données.
S'il s'agit d'une censure, elle est sans effet puisque les frères Kumar, des Indiens qui dirigent NV Labs, ont déjà fait la démonstration de leur exploit à Dubaï et que tout est (encore) disponible en ligne.
Pour mémoire, BitLocker est un outil de cryptage des données intégré aux versions Entreprise et Integrale de Vista. Son but principal est de sécuriser les données des ordinateurs portables, souvent victimes de vol. Le cryptage et le verrouillage de l'accès aux données avec BitLocker peuvent être encore plus sécurisés avec l'ajout d'une composante matérielle, la puce TPM (Trusted Platform Module).