https://www.opennet.ru/openforum/vsluhforumID3/48388.html Группа ACME Security представила (http://frozencache.blogspot.com/) прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки. Напомню суть атаки (http://www.opennet.ru/opennews/art.shtml?num=17035): имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. <br>Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную ин...<br><br>URL: http://frozenc https://www.opennet.ru/openforum/vsluhforumID3/48388.html#30 Mon, 26 Jan 2009 10:44:31 GMT 2Аноним после перезагрузки ваша память будет девственно чистой, да и смысл, адрес или диапазон адресов куда входят ваши ячейки куда вы запишите (ААА), будет выдан другому процессу и там будут левые данные. Фишка метода - именно "горячее" выдерание модуля памяти.<br><br><br>нет , не будет если будет стоять быстрая а не полная проверка POST - в следствии чего бы это она стала пустой ? Вполне реальна эксплуатация этого метода<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#29 Sun, 25 Jan 2009 17:35:59 GMT Гляжу, но не понимаю где бедное животное зарыли.<br>Разве что группа спецназа, врывающаяся в квартиру к хакеру, моментально разбирающая корпус, выдергивающая память и в азот ее... Звучит почище матрицы. Думаю у них есть методы и понадежнее. Больше вариантов применения придумать не могу...<br>Наверно при такой степени параноидальности пользователя можно придумать и более надежные методы хранения информации чем TrueCrypt.<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#28 Sat, 24 Jan 2009 10:15:45 GMT # Create a Python program with the following code:<br><br> #!/usr/bin/env python<br><br> # a pirate's favorite chemical element<br> a = ""<br> while 1: a += "ARGON" <br><br>This program will fill memory with copies of the word &#8220;ARGON&#8221;.<br># Run the sync command to flush any cached data to the hard disk.<br><br># Start the Python program, and allow it to run for several minutes. It won&#8217;t display anything on the screen, but after a while you should see hard drive activity as the memory fills and data gets swapped to disk.<br><br># Deliberately crash the system by turning the power off and on again or briefly removing the battery and power cord.<br><br># After the system reboots, look for the &#8220;ARGON&#8221; pattern in memory. You can use the following command to print strings of text contained in RAM:<br><br> sudo strings /dev/mem &#124; less <br><br>If you see copies of the string &#8220;ARGON&#8221;, some of the contents of memory survived the reboot.<br><br>http://citp.princeton.edu/memory/exp/<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#27 Fri, 23 Jan 2009 14:02:58 GMT &gt;"А") , перегрузите машину , и прочитайте память снова - вы <br>&gt;удевитесь сколько раз встретиться последовательность которую вы записали<br><br>2Аноним после перезагрузки ваша память будет девственно чистой, да и смысл, адрес или диапазон адресов куда входят ваши ячейки куда вы запишите (ААА), будет выдан другому процессу и там будут левые данные. Фишка метода - именно "горячее" выдерание модуля памяти.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#26 Fri, 23 Jan 2009 13:25:25 GMT От чего же бред ?<br><br>Вы можете провести простой эксперимент - запишите в свободную память какую нибудь повторяющуюся последовательность (в примере создателей метода это память была забита буквой "А") , перегрузите машину , и прочитайте память снова - вы удевитесь сколько раз встретиться последовательность которую вы записали <br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#25 Fri, 23 Jan 2009 10:57:24 GMT &gt;графику потихонку переносят в проц, надо и память потихоньку переносить в проц. <br>&gt;<br>&gt;когда уже будет один чип с USB4.0 разъемами? <br><br>тогда уже и инфу с винта тоже надо в проце хранить! ))))) Все в проц))<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#24 Fri, 23 Jan 2009 10:14:38 GMT А сколько секунд хранится информация в памяти DRAM при ее обычной рабочей температуре? И каким образом ее оттуда извлечь за этот промежуток времени? Или как остудить память в рабочем состоянии до более низкой температуры? Чтобы все это провернуть нужно иметь машины в полном распоряжении. Короче, нужно физический доступ блокировать, а не методами хранения ключей баловаться. Паранойа это ИМХО.<br><br>Немного подумал...<br><br>В теории можно стянуть работающий ноут с зашифрованным винтом и залоченой ОС... Без ребута до инфы не добраться, а после ребута инфа станет "совсем зашифрованой" и малопригодной... Тогда может и пригодится такой метод. Но всеравно это бред =)<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#23 Fri, 23 Jan 2009 09:45:24 GMT Ставишь на развязке питания транзистор?, как только питание пропадает(выдернули память) - замыкается цепь на разрядку.<br> https://www.opennet.ru/openforum/vsluhforumID3/48388.html#22 Fri, 23 Jan 2009 07:42:41 GMT Есть фикс: Заливаеш банки памяти жидким пластиком по самые "яйки" и радуешся жизни =)<br><br>Проще весь компь спи***ть чем ковырять такую конструкцию =)<br>