Cifrado - Arranque en frio Ram

Iniciado por devilhands, 16 Mayo 2014, 05:18 AM

0 Miembros y 1 Visitante están viendo este tema.

devilhands

Eh estado leyendo en varios lugares sobre un arranque en frio que pone en peligro los distintos tipos de cifrados que protegen nuestra privacidad y como no tengo mucha idea sobre el tema mejor les pregunto, es cierto que luego de apagar la pc pueden analizar la ram y recuperar los datos ( contraseñas y otros archivos) de la misma aun estando en frio ? de ser asi no sirve de nada cifrar nuestros disco ya que cualquiera podria leer nuestra contraseña analizando la ram, por otro lado podria haber tambien una solucion para este tipo de problemas? desde ya muchas gracias a todos espero juntos podamos encontrar la respuesta mas acertada y en todo caso una solucion a este prolemita que en mi punto de vista nos esta perjudicando a todos.

.:UND3R:.

No me manejo muy bien en el tema pero para ello deberían realizar un análisis forense del equipo, y la imagen a analizar debería ser una especie de snapshot del sistema en ejecución, desconozco si luego de un apagado forzoso se podría realizar tal análisis que comentas. Si quieres experimentar, utiliza Kali Linux en forense mode la idea es no tocar el disco duro, crear una copia en una unidad extraible, comprobar hash de ambos para ver si hay diferencias y luego trabajar de forma independiente, pero esto no sé si aplica en la RAM yo diría que no, esta arte se llama análisis forense informático.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

engel lex

no se podría hacer en c o asm un programa  de boot que haga un dump de la ram, procurando alterar en el mínimo posible?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

buenas noches, se tiene para ello la aplicación lime. (extractor de memoria linux) para el dumpeo; luego se puede obtener datos de él con por ejemplo, volatily.

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

devilhands

entonces la ram no es una memoria "volatil" ya que aun estando fria esta misma almacena informacion

engel lex

posiblemente el voltaje residual de la mother la mantiene viva, por otro lado creo que es ineviable que muchos conductores mantengan la carga electrica
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

devilhands

hablando del tema energía también eh leído que puede pasar varios minutos en que los datos desaparezcan de ella aun estando sin energía.

engel lex

posiblemente porque las cargas no se van tan facil... fijate el ejemplo de la estatica, frotas un globo contra un cojín y la carga estática durará algún rato en el, supongo que en la ram es algo similar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

si se reinicia rápidamente, si no se altera demasiado la memoria (por la carga del kernel necesario) es posible recuperar información sensible.

ejemplo de pérdida de datos con un lapso de corte de energía de 5, 30, 60seg y 5 minutos.


XD
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

.:UND3R:.

Cita de: Gh057 en 16 Mayo 2014, 06:13 AM
si se reinicia rápidamente, si no se altera demasiado la memoria (por la carga del kernel necesario) es posible recuperar información sensible.

ejemplo de pérdida de datos con un lapso de corte de energía de 5, 30, 60seg y 5 minutos.


XD


De adonde sacaste eso?, que imágenes tan importantes  ;-) ;-) ;-) ;-) ;-) que representación de ellas, en cuanto a linux lo del volcado será a causa de la partición SWAP?

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)