Атака на секретные данные методом холодной перезагрузки
-
Не смог удержаться вот....
Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными.
Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию.
В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.
взято тут <!-- m --><a class="postlink" href="http://opennet.ru/opennews/art.shtml?num=14358">http://opennet.ru/opennews/art.shtml?num=14358</a><!-- m -->
-
Группа черкизовских гопников разработали метод получения секретной информации. Они тупо давали здюлей, и им все рассказывали
Удачки -
боян
есть более хардкор трюк
после полного формата диска прочитать всю инфу на нём
как? нужно много денег и нано технологов у которых руки растут из плеч
если тут есть кто разбирается в способах записи инфы на хардах - может поймёт как это делается, я дал достаточно подсказок -
МЫ ПРОСМОТРИМ ВСЁ ВАШЕ СЕМЕЙНОЕ ПОРНО
ТРЕПЕЩИТЕ -
И ТРАХНЕМ ВАШИХ ХОМЯЧКОВ
-
Illidan, прочесть инфу с винта проблем небыло уже хз чколько времени, и даже не только с отформатированого, но даже перезаписаного до 7!? раз если не изменяет память, по остаточным полям, а вот то что из модуля памяти можно выдрать инфу, это уже интересно и ново.
deathband, аватарка позитивная, добрая, нежная :mrgreen:
sdisel, Хомячков говоришь? а потом мы востановим данные с твоего винта и посмотрим на видео этого процесса
-
@"Продавец-Ангелинга":
Illidan, прочесть инфу с винта проблем небыло уже хз чколько времени, и даже не только с отформатированого, но даже перезаписаного до 7!? раз если не изменяет память, по остаточным полям, а вот то что из модуля памяти можно выдрать инфу, это уже интересно и ново.спалил) хотя всё равно тут ни кто не понимает кто такие остаточные поля) -
Продавец Ангелинга, добавь что сокращённо Орден ореха выглядит как: О_о
(*Орден_о*реха)
