И так... приступим... 
Некоторое время назад, была опубликована работа исследователей из Принстонского университета, в которой они говорили о процессе восстановления ключей шифрования из памяти(RAM) после "холодной загрузки". Это было удивительно для меня, поскольку я даже не мог предположить такое. Я думал что процессы (информация) в ОЗУ прекращаются (удаляется) сразу после отключения от "сети". Оказалось что это неверное предположение... :swoon2:
Смотреть видео метода "холодной загрузки".
Полное исследование метода тут.(pdf)
FAQ по методу холодной загрузки.
Для тех кто хочет сам провести такой эксперимент сюда.
Этот метод является результативным. Но как вы сами понимаете... не очень удобным. Именно по этому McGrew написал для этого дела msramdmp.
msramdmp - является загрузочным syslinux с флешки, которая загружается без перезаписи содержимого памяти. Это позволяет msramdmp сделать дамп содержимого оперативной памяти на флешку для дальнейшего сбора информации (получения ключей шифрования). Те, кто не может загрузиться с USB устройства можно использовать загрузочный диск (ISO версию).
*msramdmp.tar.gz - Скомпилированный исполняемый com32, готовый для использования с SysLinux. Кроме того, исходный код на С, но и некоторые вещи, необходимые для компиляции и связки.
Пошаговое описание использования msramdmp
*syslinux-3.61.tar.gz - Это точная версия SysLinux. Вам нужно подготовить USB привод для записи оперативной памяти, а также для составления изменений msramdmp.
*msramdmp_cd.iso это загрузочный CD версии msramdmp сделанная с isolinux. Здесь также необходимо подключить привод, чтобы msramdmp мог записать прерывания.
Блог по msramdmp через ISO
:excl: Такому виду атаки подвержены такие криптосистемы как: TrueCrypt, BitLocker, FileVault, dm-crypt и другие т.п.
Доклад окончен... B) СПАСИБО за внимание!
P.S. Эх, лано хоть в местном отделе МВД об этом не знают...
Некоторое время назад, была опубликована работа исследователей из Принстонского университета, в которой они говорили о процессе восстановления ключей шифрования из памяти(RAM) после "холодной загрузки". Это было удивительно для меня, поскольку я даже не мог предположить такое. Я думал что процессы (информация) в ОЗУ прекращаются (удаляется) сразу после отключения от "сети". Оказалось что это неверное предположение... :swoon2:
Смотреть видео метода "холодной загрузки".
Полное исследование метода тут.(pdf)
FAQ по методу холодной загрузки.
Для тех кто хочет сам провести такой эксперимент сюда.
Этот метод является результативным. Но как вы сами понимаете... не очень удобным.
Именно по этому McGrew написал для этого дела msramdmp.msramdmp - является загрузочным syslinux с флешки, которая загружается без перезаписи содержимого памяти. Это позволяет msramdmp сделать дамп содержимого оперативной памяти на флешку для дальнейшего сбора информации (получения ключей шифрования). Те, кто не может загрузиться с USB устройства можно использовать загрузочный диск (ISO версию).
*msramdmp.tar.gz - Скомпилированный исполняемый com32, готовый для использования с SysLinux. Кроме того, исходный код на С, но и некоторые вещи, необходимые для компиляции и связки.
Пошаговое описание использования msramdmp
*syslinux-3.61.tar.gz - Это точная версия SysLinux. Вам нужно подготовить USB привод для записи оперативной памяти, а также для составления изменений msramdmp.
*msramdmp_cd.iso это загрузочный CD версии msramdmp сделанная с isolinux. Здесь также необходимо подключить привод, чтобы msramdmp мог записать прерывания.
Блог по msramdmp через ISO
:excl: Такому виду атаки подвержены такие криптосистемы как: TrueCrypt, BitLocker, FileVault, dm-crypt и другие т.п.
Доклад окончен... B) СПАСИБО за внимание!
P.S. Эх, лано хоть в местном отделе МВД об этом не знают...