Facebook X
Zpět na článek

Diskuze: RAM paměti umožňují jednoduše dostat data ze zakódovaných disků

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam Discord Discord
66
66
Level Level
26. 2. 2008 10:11

Komentáře tohoto uživatele máš zablokované.

Ked mam niekde fyzicky pristup, tak to uz nie je o bezpecnosti. Data stiahnem, ci uz budu v RAM alebo nie. Ten kluc musi byt niekde ulozeny, najcastejsie na disku. Pochybujem, ze by tam mali nejaky HSM modul, z ktoreho ten kluc nedostanu. A keby tam bol HSM modul, cela popisana technika je na nic, lebo kluc sa neulozi do pamati.
A to, ze to mozem ziskat po sieti - na co mi je kluc. Ak sa tam uz dostanem po sieti, znamena to, ze komp je zapnuty a de/sifrovanie bezi. Mozem rovno skopirovat data a neondit sa s klucom (hlavne ked potrebujem pristup do istej casti pamate, co moze byt pri niektorych bezpecnych OS trocha problem).

Takze zaverom, znama vec, ale je dobre, ze niekto sposobil rozruch...
PS: Niektore ochrany sa crackuju tak, ze sa v pamati najde kluc. Robia to uz pomaly deti na strednej... Vid Boson cracking...

ahmul
ahmul
Level Level
26. 2. 2008 17:21

Komentáře tohoto uživatele máš zablokované.

@66 Klice byvaji ulozeny i na disku, konkretneji napriklad truecrypt uklada klice na desifrovani na zacatek oddilu do hlavicky. Jenze klice jsou zasifrovane heslem a utok brutal forcem je zneprijemnem jednak tim, ze nevite, ktera z nekolika malo sifer byla pouzita, jednak pomerne dlouhym desifrovacim vypoctem. Mate-li dostatecne silne heslo (ja napriklad pouzivam neco kolem 25 znaku:) tak to hrubou silou proste nedate i kdybych vam poslal kopii hlavicky:)

A ano, spravne podotykate, ze pristup po siti Vam nepomuze, neb v normalnich OS potrebujete prava roota, abyste mohl cist pamet, kde jsou klice ulozeny:)

ahmul
ahmul
Level Level
24. 2. 2008 22:39

Komentáře tohoto uživatele máš zablokované.

Zda se, ze ste vubec necetl odkazovane materialy. Princip spociva v tom, ze stroj mohu natvrdo odpojit od napajeni a v ramce jeste nejakou dobu zustane to, co tam bylo, tedy i volne citelne klice. Sice se muze zdat, ze obraz RAM bude neprehledna dzungle, ale autori prisli na zpusob, jak najit klic bez znalosti konkretniho OS ci kryptovaciho programu. Rovnez se jim podarilo vyvinout metodu, kterou obnovi poskozene klice z uz castecne degradovaneho stavu RAMky. Cili jedina rada aktualne zni: hlidejte si, kdo ma k vasemu milackovi pristup;-)

DiXiE
DiXiE
Level Level
25. 2. 2008 08:48

Komentáře tohoto uživatele máš zablokované.

@ahmul ja to cetl ... ze v pameti se pri normalni teplote udrzi vetsina informaci vterinu ... taky sem tam cetl, ze ji vezmou a zpoji do jineho kompa ... pokud vim tak kazdy komp co po zapnuti udela je vymazani pameti od bordelu co tam vznikne pri zapnuti ...

james008
james008
Level Level
24. 2. 2008 19:42

Komentáře tohoto uživatele máš zablokované.

Tak kdyz pominem ze by se po meste potulovaly cyber gangy s tekutym dusikem a krizovym sroubovakem v batuzku :-)))....
je treba uznat ze bezpecnostni algorytmy co byly zmineny stoji slusne receno za prd. Prominte ten slang :-)
Mista kde by se data dala nejak zneuzit a melo by to smysl
jsou tak chranena ..jak na urovni vstupu do mistnosti tak samotne pc stanice ze je to nepouzitelne...ale je dobre ze to nekdo zkusil nakousnout...

Pavel Boček
Pavel Boček
Level Level
24. 2. 2008 23:26

Komentáře tohoto uživatele máš zablokované.

@james008 ahmul to vystihl přesně. Já bych jen dodal, že možná ani nemáte představu, co všechno mohou lidé nosit v laptopech. Když si přečtete některý z článků v Chipu, kde buď byl přeložen článek o výletu jednoho člověka do bazarů v Silicon Walley, budete v představě. To samé je možné i u nás...vsadil bych se, že kdybyste si šel koupit do bazaru sto disků, tak z většiny dostanete během chvilky většinu dat. A je velká pravděpodobnost, že na některém disku by byl nějaký druh seznamu s osobními informacemi řady lidí...zaměstnanci bank, důležitých úřadů, doktoři...většina lidí si to nijak nezabezpečuje, často tam nosí důležitá firemní data, protože třeba používají jen laptop, a je tak snadné je z toho dostat. Nyní si lidé myslí, že pouhým šifrováním, které je dnes skoro standardem, jsou v bezpečí, ale jak je vidět nejsou...a citlivá data tam mají stejně jako dřív...

james008
james008
Level Level
25. 2. 2008 09:24

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček Ja si nemyslim ze by to ahmul vystih..spis necet co jsem psal.
Jak prosimvas docilite podchlazeni tech ramek aby vam v nich
data zustala dobu nutnou k pretazeni dat v jinem pc?...
(kdyz pominu ze by nejaky zamestnavatel laxne daval
dulezite aplikace do prenosnych pc a dovoloval je zamestnancum vynaset mimo podnik)
zminuji v clanku ze doba ponechani dat v ram pri provozni teplote
je jen pouha chvilkova :-) ..
je pravda ze hodne lidi si proste vezmou notebook domu
a pucuji jej kdekomu. To je bohuzel fakt a takovy
clovek hold porusuje bezpecnost a mel by za to byt
adekvatne ocenen v poctu let v chladne mistnosti :-)

Jinak ze do toho zamotavate pevne disky... to uz je uplne jina vec. Na tomle poli se pohybuju celkem svizne a casto zachranuji i hodne pozkozena data.. popr. jeden pripad sel dokonce na rentgen
ale moznosti jsou miliony a disky netrpi efektam ram ci falsh
kdy je mozne je vymazat prerusenim napajeni ci statickou elektrinou...predstavu co lide nosi v laptopech mam celekm dobrou jelikoz jako spravce site delam ve statni sprave ale muzu rici ze na laptop nedavam nikomu nic co je dulezite pro chod vnitrni site nebo algorytmu. Spis si tam nekdo nahraje nejake smlouvy apod
ale to pak neni problem podniku ale konkretni osoby.
ono ja si nemyslim ze i sifrovani je najak bezpecne...
zalezi kolikabitove je ci kolik druhu sifer kombinuje...
Rozsifrovat slabou sifru umi i lepe cvicena opice takze
tomu bych neprikladal nejakou velkou vahu.
To na co jsem upozornoval je ze tato metoda neni v realu prilis pouzitelna, tedy jen ve sverach kde selzou ochranne mechanizmy podniku nebo zamestnanec, coz znamena ze nemusi prece jit
(pokud nekdo dela spatne svou praci nebo kolaboruje)
nutne o zneuziti ram ... v takovem pripade staci vzit kus papiru s nafocenyma vecma je proste vynest a predat :-))
Je to o osvete a restrikcich v podnicich...takze jako jedina
zasazena cast se mi zda pouze soukromy sektor...
domaci uzivatel ...a jeho domaci bankovnictvi versus
pribuzny .... no kdyz vezmem v potaz ze ram musi byt podchlazena
'tak na mto hrozi jen v zimnich mesicich nebo lidem zijicim
vice na sever :-)) ;-)

kjljh

Pavel Boček
Pavel Boček
Level Level
25. 2. 2008 22:13

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček U nás možná ne, ale jak říkám, přečtěte si občas nějaký příběh některého zahraničního bezpečnostního manažera v Computerworldu či čipu ;-)
A nesouhlasím, že vynášení dat je jen záměrné. Pokud někdo používá jen laptop, má na něm samozřejmě spoustu sitlivých věcí, má jej v práci, doma, na cestách...bezpečností manažeři se spoléhají hlavně na zabezpečení jako čtečky otisků prstů, šifrované disky apod., ale když to jde nyní tak jednoduše vydolovat...
Příklad s disky jsem uváděl kvůli tomu, jak jsou lidé neopatrní. Udělají jeden formát z Windows a hotovo, ale jak jistě víte, většina dat tam fyzicky zůstane...i kdyby tam lidé přímo neměli kriticky citlivé údaje, hacker si z toho dokáže spousty věcí dostat. S hesly, obzláště s tím jak neopatrní k nim lidé jsou, se dá dělat cokoliv...například jsou dnes v těchto kruzích v oblibě balíky tisíců hesel zas pár desítek dolarů. Jsou sice i jednodušší způsoby, jak se k tomu dostat, ale nikdy nevíte...
Jinak myslím, že není tak složité data z paměti dostat. Vždyť (alespoň si to myslím ale asi to tak nějak bude) stačí do paměti nahrát program, který přečte klíče a zajistí, že když se okamžitě znovu spustí počítač, tak klíče i on sám v paměti zůstanou...pak si to jen nahrajete jinam...jaká je šance, že se to nakonec povede ? V textu uvádějí, že to vydrží tisíciny sekundy až sekundy. Co to vzhledem k rychlosti pamětí je ? Stačí laptop strčit do mrazáku a hned se doba výdrže dat posune o několik řádů :)

Reklama

Nejnovější komentáře

commenter-profile-image
Steam Survey: RTX 5070 předbíhá RTX 4070, AMD roste v CPU
Milan Šurkala
včera 22:20
@Stratos To, že nadšenci kupují AMD, ale neznamená, že je to…
commenter-profile-image
QNAP QuTS hero h6.0 na bázi ZFS vychází v betaverzi. Co přináší?
wattar
včera 21:21
@Stratos Už dlouhou dobu tady není kdo by ty recky tvořil. Třeba se…
commenter-profile-image
Steam Survey: RTX 5070 předbíhá RTX 4070, AMD roste v CPU
casperdeluxe
včera 21:11
@Stratos Statistiky podílu prodejů víme. Nějak nechápu, co mají…
commenter-profile-image
Intel Panther Lake má v ST i MT testu velmi dobré výsledky
Pali P.
včera 21:08
@Martan67 Tu sú nejaké aktuálne výsledky, pozerám teraz pri písaní…
commenter-profile-image
Steam Survey: RTX 5070 předbíhá RTX 4070, AMD roste v CPU
Stratos
včera 20:30
@casperdeluxe tak presne statistiky by tu mohly byt, kdyby byl o to…
Další komentáře
Reklama
Reklama
Reklama
Reklama