Analýza rescue souboru BestCrypt Volume Encryption

Abstract

Tato práce je zaměřena na reverzní inženýrství a bezpečnostní analýzu programu na šifrování disku BestCrypt Volume Encryption. Obsahuje detailní popis doposud nedokumentovaného binárního formátu souboru, který se používá při záchranných operacích. Během bezpečnostní analýzy bylo nalezeno několik zranitelností a závad. Všechny zranitelnosti jsou podrobně popsány a je uveden příklad, jakým tato zranitelnost může zasáhnout běžného uživatele. Autor také spolupracoval s vývojáři BestCrypt Volume Encryption ve snaze, aby tyto zranitelnosti byly opraveny nebo aby byl alespoň zmírněn jejich dopad. Součástí práce je i nástroj, který umožňuje připojit zašifrované svazky disků na některých operačních systémech založených na Unixu.This thesis focuses on reverse engineering and security analysis of a disk encryption application called BestCrypt Volume Encryption. It provides a detailed description of a previously undocumented binary file format used for rescue procedures. Several vulnerabilities and bugs were found during the performed security analysis. Each of those vulnerabilities is discussed in detail and an example of how this vulnerability might affect the security of regular users is given. The author also cooperated with the developers of BestCrypt Volume Encryption in order to fix or at least mitigate those vulnerabilities. A tool that makes it possible to mount encrypted volumes on some Unix-like systems is also presented.