Analýza rescue souboru BestCrypt Volume Encryption
Analysis of the Rescue File of BestCrypt Volume Encryption
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Vojtěšek Jan
Vedoucí práce
Kokeš Josef
Oponent práce
Zahradnický Tomáš
Studijní obor
Informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce je zaměřena na reverzní inženýrství a bezpečnostní analýzu programu na šifrování disku BestCrypt Volume Encryption. Obsahuje detailní popis doposud nedokumentovaného binárního formátu souboru, který se používá při záchranných operacích. Během bezpečnostní analýzy bylo nalezeno několik zranitelností a závad. Všechny zranitelnosti jsou podrobně popsány a je uveden příklad, jakým tato zranitelnost může zasáhnout běžného uživatele. Autor také spolupracoval s vývojáři BestCrypt Volume Encryption ve snaze, aby tyto zranitelnosti byly opraveny nebo aby byl alespoň zmírněn jejich dopad. Součástí práce je i nástroj, který umožňuje připojit zašifrované svazky disků na některých operačních systémech založených na Unixu. This thesis focuses on reverse engineering and security analysis of a disk encryption application called BestCrypt Volume Encryption. It provides a detailed description of a previously undocumented binary file format used for rescue procedures. Several vulnerabilities and bugs were found during the performed security analysis. Each of those vulnerabilities is discussed in detail and an example of how this vulnerability might affect the security of regular users is given. The author also cooperated with the developers of BestCrypt Volume Encryption in order to fix or at least mitigate those vulnerabilities. A tool that makes it possible to mount encrypted volumes on some Unix-like systems is also presented.
Kolekce
- Bakalářské práce - 18104 [354]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Bezpečnostní analýza programu BestCrypt Volume Encryption
Autor: Horňák Juraj; Vedoucí práce: Kokeš Josef; Oponent práce: Zahradnický Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-04)Táto diplomová práca sa zaoberá analýzou softvéru na šifrovanie zväzkov pevných diskov alebo výmenných zariadení - BestCrypt Volume Encryption. Analýza sa zameriava na bezpečnostné aspekty bootovacieho kódu aplikácie. Práca ... -
Demonstrace metod analýzy postranních kanálů
Autor: Marek Bizík; Vedoucí práce: Buček Jiří; Oponent práce: Kodýtek Filip
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-15)V této bakalářské práci je zkoumáno a porovnáváno několik metod útoku postranním kanálem na šifrovací algoritmus AES. Práce se zaměřuje na tři základní metody útoku: korelační odběrovou analýzu, útok pomocí šablon a metodu ... -
Analýza šifrovaných souborů a oddílů v digitální forenzní analýze
Autor: Matěj Borský; Vedoucí práce: Svetlík Marián; Oponent práce: Kokeš Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2025-06-06)Tato diplomová práce se zabývá analýzou metod práce se šifrovanými soubory a oddíly v rámci digitální forenzní analýzy. Zaměřuje se na šifrované soubory a oddíly běžně používané v různých aplikacích a operačních systémech. ...