Cold boot attack

Аноним 19/08/16 Птн 14:49:56 #1 №29202

Все ваши TrueCrypt'ы и прочие VeraCrypt'ы с luks'ами - хуита, так как все их легко можно ломануть, если успеть быстро проникнуть к тебе в хатку и воткнуть загрузочную флеху с линухом.
Даже если ты успеешь вырубить пк при первом стуке в дверь, то всёравно инфа из оперативки будет доступна в течение нескольких минут. А из неё можно выудить пароль от криптоконтейнера.

Короче есть два способа спиздить пароль:
- загрузочная флеха с линухой http://www.rmprepusb.com/tutorials/124
- IEEE1394 http://www.breaknenter.org/projects/inception/

так что ставь дверь от сейфа вместо жестяной хуйни, которую можно открыть консервным ножом чтобы протянуть время. Либо купи бесперебойник и при шухере запускай скрипт, который перезаписывает ОЗУ нулями или шумом

Аноним 19/08/16 Птн 14:50:30 #2 №29203

https://www.youtube.com/watch?v=WoMFFAS0FHM
бамп

Аноним 19/08/16 Птн 16:44:48 #3 №29209

Но зачем мне это? Что мне скрывать?

Аноним 22/08/16 Пнд 11:44:37 #4 №29315

>>29202 (OP)
>загрузочная флеха
Ну этим уже никого не удивишь.
>IEEE1394
Чет лольнул с недосыпу.
>запускай скрипт, который перезаписывает ОЗУ нулями или шумом
Поподробнее, пожалуйста.
мимокриптоманьяк-неофит

Аноним 23/08/16 Втр 12:15:30 #5 №29336

>>29202 (OP)
100 % безопасности нет нигде
А еще проще воткнуть паяльник куда поглубже
И как в дампе памяти конкретно искать пароль?

Аноним 24/08/16 Срд 13:41:58 #6 №29362

Tails затирает память при выключении, или даже если просто выдернуть флешку.

Аноним 24/08/16 Срд 21:43:16 #7 №29369

>>29362
грамотей, тейлс не затирает память, оно использует виртуализацию и шифрование, а ключи хранит в xmm регистрах

Аноним 25/08/16 Чтв 12:12:40 #8 №29379

>>29315
>Поподробнее, пожалуйста.
Перед выключением ПК запускаешь скрипт, который перезаписывает все ячейки памяти ОЗУ нулями, чтобы из неё нельзя было вытащить пароль от криптоконтейнера

Аноним 25/08/16 Чтв 12:13:45 #9 №29380

>>29336
>И как в дампе памяти конкретно искать пароль?
ты ролик не смотрел во втором посте?
скрипт есть, который ищет сигнатуру в ОЗУ. И там рядом с ней в памяти лежит пароль открытым текстом

Аноним 25/08/16 Чтв 12:14:37 #10 №29381

>>29369
поподробнее?

Аноним 25/08/16 Чтв 13:58:49 #11 №29383

>>29379
Это-то очевидно. Как писать в ОЗУ? Или он просто выключает все программы и засирает все пространство собой?

Аноним 25/08/16 Чтв 14:57:12 #12 №29384

>>29383
В смысле как? Молча. Так же как с файлами работать из ЯП, можно работать и с памятью.

Если не знаешь языков - тупо открой здоровый текстовый файл в текстовом редакторе. Он и так сожрёт... Ну или вкладок у браузера понаоткрывай

Аноним 25/08/16 Чтв 15:44:52 #13 №29386

>>29384
Спасибо, анонchique, прошу прощения за тупняк.

Аноним 25/08/16 Чтв 21:22:49 #14 №29399

мимокрок

А я слыхал, что в ОЗУ память хранится только при подаче напряжения на неё, и в целом, ёмкость конденсаторов, хранящих заряд, крайне мала.
Всё врут?

Аноним 25/08/16 Чтв 22:23:56 #15 №29400

>>29399
в течении нескольких минут можно считать инфу, загрузившись с загрузочной флехи...
А если брызнуть охлаждающим состаовом из балончика, то и несколько десятков минут можно протянуть

Аноним 03/09/16 Суб 22:50:54 #16 №29618

>>29379
>чтобы из неё нельзя было вытащить пароль от криптоконтейнера
Как?