Cifrado - Arranque en frio Ram

Gh057 · 16 Mayo 2014, 12:49 PM

hola .:UND3R:. no, es volcado directo de ram (el swap es una memoria de intercambio, algo así como el de paginación de windows; la utiliza el sistema en casos puntuales para evitar cuelges por agotamiento de memoria)

la idea se basa en la energía que queda remanente en el dispositivo, si bien las memorias dram necesitan de pulsos para fijarse los bits, toda la tensión se va perdiendo gradualmente. (muy rápido, para ser sincero, pero no es instantáneo, ahí está la posibilidad...)

hay varias herramientas, algunas para linux otras corren excelente en windows, básicamente es cargar un kernel de arranque, muy pequeño (para no pisar demasiados datos) volcar la memoria a una unidad, y luego operar sobre esos datos, o mejor dicho, con una copia de esos datos.
(procedimiento similar a la forensis de un rígido, dos copias, trabajas sobre la primera, una de reserva por la dudas y el disco original no se toca. si arruinas la segunda copia, generas una nueva de la de reserva, y operas con esa tercera)

luego con esa imagen vas utilizando diferentes aplicaciones para intentar obtener algo coherente. la imagen que adjunté es para simbolizar o intentar representar la importancia del tiempo al respecto.

si bien hubo algún revuelo durante muchos años sobre si ya existía la posibilidad de obtenr datos desde la memoria volátil, por lo que tengo entendido recién hace 6 años en una universidad de prestigio allá por el estado new jersey salió un paper al respecto, con contenido muy recomendable (según me dijeron...

)

QuemoZem · 11 Junio 2014, 19:33 PM

Hay algun tipo de solucion para este pequeño problema?|

Gh057 · 11 Junio 2014, 20:08 PM

en realidad "el arranque en frío" como indica devilhands corresponde seguramente a alguna mal traducción del procedimiento, el mismo se complementa con enfriar rápidamente los módulos para evitar la degradación de los datos... se presenta el riesgo al arrancar "en caliente"...

por lo cual básicamente, no. si se tiene acceso físico al computador, se está en el horno, valga el juego de palabras! XD

mmm... así a lo bruto sin analizarlo detenidamente ya que estoy con unos líos en el trabajo, mmm... iniciar un script antes del apagado definitivo del computador, donde se sobre escriba el módulo con ceros...? por lo menos iniciarlo desde la parte alta hasta donde se pueda de la memoria baja... no sé...

(agrego) no no, es una burrada, no funcionaría... colgaría la pc antes del apagado por lo cual quedaría información... por ejemplo en la parte baja lo correspondiente al cifrado del duro...

otra... algún "flasheo" por hard iniciado al editar la sentencia de apagado como "init 0"? pero tanbién es una burrada, porque fatigaría innecesariamente el módulo...

(esta es la que va

) o sino.. quitar los módulos al apagarlo, algo así como una ~~usb~~ram key XD creo que es la única más fácil de implementar y que nos deje tranquilos, saludos!

devilhands · 12 Junio 2014, 01:06 AM

Y que con quitarle la energia no basta?

Gh057 · 12 Junio 2014, 01:30 AM

si tomamos lo de "quitar la energía" como cuando se descarga un condensador (lo que indicaba si mediante hard luego de apagarse se intentaba descargar) podría funcionar supongo, aparte de los problemas de implementación seguro algún especialista en electrónica nos refutará el razonamiento; si te refieres a simplemente apagarlo, no.

siempre y cuando hablemos de tiempos muy pequeños... segundos... que se ralentizan mediante bajas temperaturas... estamos hablando en el hipotético caso de "secuestro" de un equipo, y que uno apagando piensa que con eso se puede quedar tranquilo... XD
ya con tiempos mayores, la degradación de datos no permitiría obtener nada coherente. por lo menos hasta donde entiendo. saludos

engel lex · 12 Junio 2014, 03:47 AM

si, la muerte en ram entre todo es muy rapida XD serían las fuerzas de la autoridad tumbando puerta y metiendo tus ram en nitrogeno liquido de inmediato XD

Gh057 · 12 Junio 2014, 04:22 AM

Jajaj sip! Hay tambien unos aerosoles para tal fin, pero igualmente su precio es... picante XD

devilhands · 19 Junio 2014, 04:38 AM

Osea que aun apagando el ordenador y quitando la electricidad pasara un tiempo hasta que la contraseña del cifrado desaparezca de la ram?

Gh057 · 19 Junio 2014, 04:47 AM

así es devilhands. un tiempo muy corto, pero tiempo al fin. saludos