Microsoft TechEd Europe - Del 8 - The Cryptography Chronicles: explaining the Unexplained, Part 1

Talare: Andy Malone, MVP, MCT, CEO and founder The Cybercrime Security Forum
Presentation: SIA400

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Ett stort rum. ca 1200 sittplatser, och det är nästan helt fullt... (imponerande med tanke på att det är sista sessionen för dagen)

Innan presentationen startade så gick en film på projektorn som körde en utbildningsfilm med bakgrund kring kryptering. Riktigt intressant!

Varför används kryptering:
- Authentication
- Authorisation
- Privacy/Confidentiality
- Integrity
- Non repudation

Symetric Key Cryptography
- snabbt, effektivt
- Mycket bra för data som ligger still (typ BitLocker)
- single Key
- utmaning hur nycklarna skall hanteras. Att de hanteras säkert.

En genomgång hur AES fungerar och hur den kör krypteringen. En SJUKT komplicerad animering. Men otroligt informativ!!
Jag tänkter inte ens försöka förklara vad han sa. :)


Asymetrisk kryptering. (Public Key)
- Encryption/Dectryption: Provice Secrecy
- Digital Signatures: Provide Authentication
- Key Exchange: Of Session keys
används normalt för SSL, IPSec, VPN, SSH, Secure FTP mm. mm.

Nu kördes en genomgång av hur Asymetrisk kryptering funkar och även här var det en faktiskt animering. Men först var det en punktlista på typ 30 punkter som jag inte alls hängde med på.

Han fortsatte sedan med att visa trueCrypt fungarar. Efter detta så knäckte han en disk krypterad med BitLocker. Nyckeln till att göra detta är att maskinen som körde BitLocker inte hade något TPM-chip. Om maskinen inte har TPM-chip så kan man i princip hämta nyckeln från minnet på maskinen och sedan köra en typ av bruteforce pattern matchning för att få ut själva BitLocker lösenordet... Tog ungefär en minut att göra.