Dziura w PGP Disk? Czy featura?

2007-10-05 00:00:00 +0100


Blog Securology opublikował informację o domniemanej tylnej furtce w oprogramowaniu PGP Whole Disk Encryption. Pozwala ona na uruchomienie systemu z zaszyfrowanego dysku bez pytania o hasło. PGP wyjaśnia, że jest to funkcja umieszczona celowo.

Program PGP WDE należy do programów szyfrujących dysk na poziomie sektorowym, poniżej systemu operacyjnego (FDE - Full Disk Encryption). Funkcja ta jest aktywowana przez wywołanie programu pgpwde.exe z opcją –add-bypass. Do aktywacji jest konieczne podanie hasła, które normalnie podaje się przy uruchamianiu komputera, jeszcze przed rozszyfrowaniem dysku (PBE - Password Based Authentication). Po restarcie systemu użytkownik nie zostanie poproszony o podanie tradycyjnego hasła, tylko nastąpi normalne uruchomienie systemu.

Informacja pojawiła się na Slashdocie, gdzie wzbudziła sporo sensacji (“backdoor w PGP” to niewątpliwie atrakcyjny temat). Odpowiedź na blogu opublikował Jon Callas z PGP, wyjaśniając że nie jest to “bug” tylko “feature”.

Otóż funkcja ma być przeznaczona dla zdalnych administratorów, którzy mają potrzebę restartu działającego na zaszyfrowanym dysku serwera w sytuacji gdy nie ma możliwości podania do niego hasła. Które - przypomnijmy - w tego typu rozwiązaniach jest podawane tuż po uruchomieniu BIOS, a jeszcze przed startem systemu operacyjnego.

Callas wyjaśnił, że funkcja nie stanowi zagrożenia bo jest aktywowana tylko jednorazowo (po starcie “bez hasła” jest resetowana) i wymaga podania hasła. Jest to więc forma podania hasła z wyprzedzeniem. Faktem jest że inne produkty FDE przeznaczone dla użytkowników korporacyjnych takie funkcje posiadają (np. Utimaco). Faktem jest natomiast także to, że funkcja ta nie była udokumentowana (teraz już jest).