Възстановяване на криптографски ключ от изхвърляния на Linux памет - 💡 Fix My Ideas

Възстановяване на криптографски ключ от изхвърляния на Linux памет

Възстановяване на криптографски ключ от изхвърляния на Linux памет


Автор: Ethan Holmes, 2019

Попаднах на тази книга от Комуникационния лагер на Chaos 2007, който описва метод за извличане на криптографските ключове, използвани от dm-crypt или cryptoloop.

Технически, криптографските ключове трябва да се намират в паметта, докато използвате криптирания диск, така че, очевидно, ако хакер има достъп до физическото ви RAM, те ще могат да получат тези ключове и да декриптират тома във всеки бъдещ момент във времето. , Имаше обаче няколко по-малко очевидни заведения за вкъщи.

Първото е, че има множество възможности за достъп до паметта на машината. Всеки, който може да получи корен достъп, може да има достъп / dev / mem отдалечено, но много системи (особено лаптопите) всъщност ще записват съдържанието на паметта на диск по време на продължително хибернация. Софтуерът за виртуализация, като VMWare, ще направи точно същото, когато виртуалната машина е спряна. И накрая (и това беше новина за мен), Firewire стандартът осигурява достъп до DMA устройства. Можете да си представите устройство, специално проектирано за свързване към работеща машина. Той ще копира овен на машината на малък твърд диск, ще светне "завършен" светодиод и нападателят ще го прибере и излезе от сградата. Операционната система дори не знаеше, че нещо се е случило.

Вторият голям износ е, че е сравнително лесно да се търсят тези ключове в пълна памет. Методът е малко по-различен за dm-crypt, отколкото за cryptoloop, но основно включва търсене на шаблон за определени характеристики в структурата на C данните, която държи ключа. Има няколко скрипта, включени в приложението за тези от вас, които биха искали да изпробват това.

Ако използвате криптиране на дискове на лаптоп, за да защитите данните си от кражба, докато пътувате, обърнете внимание. Изключете режима на хибернация, за да предотвратите записването на RAM на диск и да не оставяте машината да работи, докато е без надзор, дори ако сте излезли.

Възстановяване на криптографски ключ от памети за Linux памет - Link (pdf)



Може Да Се Интересувате

Тези механични рок скулптури са преустановени със собственото си тегло

Тези механични рок скулптури са преустановени със собственото си тегло


Изгубени знания: Ръчни пишещи машини

Изгубени знания: Ръчни пишещи машини


Съвети на седмицата: DIY Pocket преносими компютри, No-Brand Woodburning, и Runing на благодарност Loop

Съвети на седмицата: DIY Pocket преносими компютри, No-Brand Woodburning, и Runing на благодарност Loop


Хранителни иновации: Spice Mama предлага здрави традиционни индийски аромати

Хранителни иновации: Spice Mama предлага здрави традиционни индийски аромати