You must buy our decryptor... A właśnie, że nie
Ostatnimi czasy było głośno o nowej wersji GPCode. Było głośno po części z uwagi na inicjatywę firmy Kaspersky, która to inicjatywa miała (przynajmniej według masowych doniesień) na celu złamanie klucza RSA wykorzystywanego przy szyfrowaniu plików. O tym, że jest to, delikatnie mówiąc, naiwne podejście pisał Schneier, a i inne wątpliwości były zgłaszane w tym temacie. Ponieważ ostatnio trochę czasu spędziłem ze Sleuthkit (i podobnymi) w ręku, zastanawiałem się, czy GPCode czyści zawartość oryginalnego pliku po jego zaszyfrowaniu. Okazuje się, że nie. Swoją drogą Robert Hensing wskazał na ciekawą nową funkcję w Windows Vista i Windows 2008.
Oryginał tego wpisu dostępny jest pod adresem You must buy our decryptor... A właśnie, że nie
Autor: Paweł Goleń