中央通訊社

電腦加密程式不管用 研究人員發現破解途徑 20080223 　 寄給朋友

記者()

（中央社舊金山2008年 2月22日法新電）美國研究人員今天表示，人們用來保護電腦機密資料的加密程式已經不再管用，因為他們已發現破解途徑。

「電子前鋒基金會」（EFF）指出，電腦如果落入聰明竊賊的手中，數種熱門加密軟體的「重大安全疏失」，會讓應受保護的資訊一覽無遺。

EFF科技人員尚恩表示：「當電腦暫時不在手邊時，人們信賴加密程式能保護機密資料。」尚恩為研究團隊的一員。

不過他說：「不管是電腦被偷、或因機場安檢離開視線幾分鐘，聰明竊賊都能讀取內部資料。」研究人員宣稱，他們已破解好幾種常用加密程式，包括微軟的BitLocker，蘋果電腦的FileVault、TrueCrypt 與dm-crypt。

在這篇刊登在網路的報告中，研究人員指出，電腦關機後，加密程式的安全鎖和密碼仍存在暫時記憶體，使得資料任人宰割。

研究人員艾培邦說：「我們發現，大部分的電腦斷電幾秒鐘後，一旦再度開啟電源，隨機存取記憶體裡的資料似乎都還在。

「我們撰寫程式，在開機後蒐集記憶體裡面的內容。」研究結果顯示，筆記型電腦在開啟安全鎖、睡眠狀態或休眠模式時，最容易遭到入侵。

研究人員表示，許多電腦磁碟加密系統的結構都非常相似，因此都有可能破解。

報告指出，將電腦完全關機有助防止入侵，不過並非完全有效。