о памяти

Feb. 22nd, 2008 10:15 am
avva: (Default)
[personal profile] avva
Cold Boot Attacks on Disk Encryption (англ.) - очень интересная запись о новом виде взлома зашифрованных дисков (обычно использующихся для защиты данных в ноутбуках). Оказывается, вопреки наивным предположениям, при выключении компьютера современная память (DRAM) обнуляется не сразу, а только через несколько секунд; если же ее охладить, то и намного дольше.

Подход простой: отключаем ноутбук от электричества, тут же включаем его снова и загружаем свою операционную систему (например, через USB-диск), записываем все содержимое памяти, и потом анализируем его. Где-то там находится криптографический ключ для расшифровки исходного диска (которым пользовалась программа-драйвер), и есть эффективные способы довольно быстро его найти, проверить и расшифровать содержимое диска. Если память стирается слишком быстро, можно перед отключением электричества ее охладить с помощью специального спрея.

(по ссылке есть больше подробностей и интересное обсуждение в комментариях)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-02-22 09:22 am (UTC)
From: [identity profile] a-konst.livejournal.com
Эээ. Любая загрузка любой ОС как-то использует ОЗУ компьютера. Потому что загрузка - она не только _откуда_, но и _куда_.

Конечно далеко не всю память, и большая часть останется нетронутой, но есть риск что искомый ключ как раз попортится.

Date: 2008-02-22 09:24 am (UTC)
From: [identity profile] avva.livejournal.com
Конечно - но риск небольшой, учитывая то, что все ОС сегодня используют виртуальную память, и местонахождение ключа в физической памяти практически случайно.

Date: 2008-02-22 10:08 am (UTC)
From: [identity profile] allambee.livejournal.com
а операционка грузится в конкретное место физической памяти, или тоже в случайное?

Date: 2008-02-22 10:11 am (UTC)
From: [identity profile] avva.livejournal.com
Зависит от операционки... обычно есть загрузочный блок, который помещается в определенное место физической памяти, он загружает что-то побольше тоже в определенное место физической памяти, а что-то побольше уже переходит в режим виртуальной памяти и загружает все ядро куда придется.

Date: 2008-02-22 09:42 am (UTC)
From: [identity profile] vk11.livejournal.com
фигня все это. пальцы в двери и винт дешифрован.

Date: 2008-02-22 09:52 am (UTC)
From: [identity profile] a-konst.livejournal.com
ну это только если хозяин пальцев и винта рядом.

Date: 2008-02-22 10:50 am (UTC)
From: [personal profile] alll
А ноут кто включать будет? Пушкин?

Date: 2008-02-23 09:16 pm (UTC)
nine_k: A stream of colors expanding from brain (Default)
From: [personal profile] nine_k
ноуты крадут из багажа в состоянии hibernate. тысячами.

сон смерти не помеха

Date: 2008-02-26 09:38 am (UTC)
From: [personal profile] alll
Тогда поднятие ноута из этого самого гибернейта в рабочее состояние с последующими танцами со сбросом его RAM на диск - лишние промежуточные этапы, вся память и так уже на диске.

Re: сон смерти не помеха

Date: 2008-02-26 10:37 am (UTC)
nine_k: A stream of colors expanding from brain (Default)
From: [personal profile] nine_k
На диске она может быть зашифрована. (Зашифрована ли реально -- не знаю.)

Re: сон смерти не помеха

Date: 2008-02-26 05:40 pm (UTC)
From: [personal profile] alll
А если на диске зашифрована - из украденного гибернейта память не поднять. Так что и охлаждать нечего. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

December 2025

S M T W T F S
  123 4 56
78 9 10 11 1213
1415 1617181920
21 22 23 24 2526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 28th, 2025 05:33 pm
Powered by Dreamwidth Studios