[ 29/01/2009 ] - Update:
A Microsoft anunciou que a cifra Vignère está sendo utilizada apenas na versão beta do Windows 7, na versão final, o ROT13 voltará a ser utilizado.
[ 19/01/2009 ]
Do ponto de vista forense, uma das informações interessantes presentes no registro de uma máquina Windows (9x a Vista) são os dados relacionados à utilização de programas / abertura de documentos.
Nos Windows 95,98,ME,2000,XP,2003,Vista e 2008, esta informação está codificada em ROT13 (ref: http://en.wikipedia.org/wiki/Rot13 ) em arquivo por usuário (NTUSER.DAT ) - a chave correspondente é a "Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist" ou no Registro "Live" localizado em "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist"
Na versão beta do Windows7 - recém lançado em beta - isto foi modificado, por uma cifra um pouco mais complexa - a Vigènere (ref: http://en.wikipedia.org/wiki/Vigen%C3%A8re_cipher ), com a seguinte chave de descriptografia (por enquanto fixa) : BWHQNKTEZYFSLMRGXADUJOPIVC.
Por mais que existam críticas à maneira de guardar esta informação - mesmo que a Microsoft mude da cifra de Vigenère para algo melhor, a descriptografia será sempre possível, pois o Windows precisa acessar esta informação todo o tempo - para compilar a lista de programas mais usados, por exemplo...
Crédito: Didier Stevens -> http://blog.didierstevens.com/2009/01/18/quickpost-windows-7-beta-rot13-replaced-with-vigenere-great-joke/
É verdade, como você colocou, sempre sera reversível. Então Microsoft, para que "proteger"...
ReplyDeleteParabéns pelo Blog!
Luis Bastos - ACM
Não era de se esperar coisa diferente!! No mundo M$, sempre dá pra piorar (rs)!
ReplyDelete