• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вытащить ключ дешифрования из ОЗУ, какие программы нужны?

tyjkkhgddghjhvdss3688655

Заблокирован
09.07.2020
16
2
BIT
0
Привет, у меня есть вопрос.
  • С помощью каких программ можно вытащить из слепка оперативной памяти ключи от криптоконтейнера ? [При условии, что он осел там]
  • С помощью каких программ можно проанализировать swap раздел/файл подкачки/креш-дампы и вытащить ключ от криптоконтейнера ? [При условии, что он осел там]
Предлагать только открытые решения расположенные на github, софт от Belkasoft не предлагать!
 
G

GTYU

постою послушаю


Вчера лазила по ману hashcat, насторожило что в типах шифрования есть и LUKS и Vera-, TrueCrypt.

А сколько времени данные в оперативке держатся вообще? на ноутбуке.
 

tyjkkhgddghjhvdss3688655

Заблокирован
09.07.2020
16
2
BIT
0
А сколько времени данные в оперативке держатся вообще? на ноутбуке.
Неважно ноутбук у вас или нет, важно что RAM это энергонезависимая память. Она будет держаться до команды shutdown, либо до момента её перезаписи. Если ваш компьютер выключен холодным способом, то она остается на малый промежуток времени и затем очень быстро исчезает.
 
G

GTYU

а ну значит самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.
как вообще такой слепок делают?
 

tyjkkhgddghjhvdss3688655

Заблокирован
09.07.2020
16
2
BIT
0
а ну значит самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.
как вообще такой слепок делают?
Самое страшное это когда ваше устройство попадет в чужие руки в работающим режиме и экран не заблокирован. Если ваш экран заблокирован - будут использовать другие способы. Например Dma и coldboot.
как вообще такой слепок делают?

Через специальную утилиту, или заранее подготовленную флешку.

самое страшное если ноут в спящем режиме, тогда можно чекнуть оперативку.
При режиме гибернации ваши данные оседают в swap. В этому случае, для расшифровки данных ваша оперативная память даже не понадобиться...)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!