Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Category:

о памяти

Cold Boot Attacks on Disk Encryption (англ.) - очень интересная запись о новом виде взлома зашифрованных дисков (обычно использующихся для защиты данных в ноутбуках). Оказывается, вопреки наивным предположениям, при выключении компьютера современная память (DRAM) обнуляется не сразу, а только через несколько секунд; если же ее охладить, то и намного дольше.

Подход простой: отключаем ноутбук от электричества, тут же включаем его снова и загружаем свою операционную систему (например, через USB-диск), записываем все содержимое памяти, и потом анализируем его. Где-то там находится криптографический ключ для расшифровки исходного диска (которым пользовалась программа-драйвер), и есть эффективные способы довольно быстро его найти, проверить и расшифровать содержимое диска. Если память стирается слишком быстро, можно перед отключением электричества ее охладить с помощью специального спрея.

(по ссылке есть больше подробностей и интересное обсуждение в комментариях)
Subscribe

Recent Posts from This Journal

  • о фишинге

    Можете быстро определить, какой из этих двух URLов легитимный, а какой ведет на фишинг-сайт? Подсказка: это не какой-то странный вид / (update:…

  • не хватит

    Подсел немного на песню "Never Enough" из мьюзикла "Величайший шоумен", который, кажется (не смотрел) является довольно слащавым биопиком о жизни…

  • хочу все знать: импульс или сила удара

    Попалась такая фраза в книге, которую читаю (фентези): "Даже Номер Девять (безусловно лучшая массово производимая броня из когда-либо выданных) не…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 53 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal

  • о фишинге

    Можете быстро определить, какой из этих двух URLов легитимный, а какой ведет на фишинг-сайт? Подсказка: это не какой-то странный вид / (update:…

  • не хватит

    Подсел немного на песню "Never Enough" из мьюзикла "Величайший шоумен", который, кажется (не смотрел) является довольно слащавым биопиком о жизни…

  • хочу все знать: импульс или сила удара

    Попалась такая фраза в книге, которую читаю (фентези): "Даже Номер Девять (безусловно лучшая массово производимая броня из когда-либо выданных) не…