Вытащить ключ дешифрования из ОЗУ, какие программы нужны?

[tyjkkhgddghjhvdss3688655]

Привет, у меня есть вопрос.

• С помощью каких программ можно вытащить из слепка оперативной памяти ключи от криптоконтейнера ? [При условии, что он осел там]
• С помощью каких программ можно проанализировать swap раздел/файл подкачки/креш-дампы и вытащить ключ от криптоконтейнера ? [При условии, что он осел там]

Предлагать только открытые решения расположенные на github, софт от Belkasoft не предлагать!

 

[GTYU]

постою послушаю


Вчера лазила по ману hashcat, насторожило что в типах шифрования есть и LUKS и Vera-, TrueCrypt.

А сколько времени данные в оперативке держатся вообще? на ноутбуке.

 

[tyjkkhgddghjhvdss3688655]

А сколько времени данные в оперативке держатся вообще? на ноутбуке.

Неважно ноутбук у вас или нет, важно что RAM это энергонезависимая память. Она будет держаться до команды shutdown, либо до момента её перезаписи. Если ваш компьютер выключен холодным способом, то она остается на малый промежуток времени и затем очень быстро исчезает.

 

[GTYU]

холодным - это как?

 

[tyjkkhgddghjhvdss3688655]

холодным - это как?

Под холодным способом имеется ввиду отключение кабеля питания от системного блока\сервера, в вашем случае это отсоединение батареи от ноутбука.

 

[GTYU]

а ну значит самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.
как вообще такой слепок делают?

 

[tyjkkhgddghjhvdss3688655]

а ну значит самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.
как вообще такой слепок делают?

Самое страшное это когда ваше устройство попадет в чужие руки в работающим режиме и экран не заблокирован. Если ваш экран заблокирован - будут использовать другие способы. Например Dma и coldboot.

как вообще такой слепок делают?

Через специальную утилиту, или заранее подготовленную флешку.

самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.

При режиме гибернации ваши данные оседают в swap. В этому случае, для расшифровки данных ваша оперативная память даже не понадобиться...)

 

[GTYU]

Через специальную утилиту, или заранее подготовленную флешку.

есть названия утилит?

 

[f0g]

подпишусь!

 

[GTYU]

вообще, есть ли разница для сабжа - ось на винте или live?