Trädvy Permalänk
Medlem
Plats
jönköping
Registrerad
Apr 2009

Cold boot attack.

Tjenare, har lite funderingar gällande än så kallad "cold boot attack", jag har dock ganska lite kunskap om hur RAM minnet verkligen funkar så jag reserverar mig för att ha fel.
(Om du inte vet vad en så kallad "cool boot attack" är så tar vi hjälp av Wikipedia :), http://en.wikipedia.org/wiki/Cold_boot_attack )

Vi sätter upp ett litet scenario, vi säger att du har krypterat hela din disk med Truecrypt eller liknande, så när du har igång datorn så kommer nycklarna till krypteringen ligga i RAM minnet, dvs så är det möjligt att få fram dessa från en cold boot attack.

Vi säger att du sitter framför datorn när det plingar på, utanför står någon/några som är ute efter informationen som du har på din dator, de har också kunskapen och verktygen för att utföra en cold boot attack, vilket kommer ge dem dina krypteringsnycklar så de kan ta informationen de behöver. Vi säger att du har 2min på dig att agera, vad ska du göra? Vi kan också säga att du inte fysiskt får skada personerna eller RAM minnena, du får inte heller lämna huset/lägenheten. Dessa personer kommer då att ha full tillgång till din dator efter dessa två minutrarna.

Hur skulle man stoppa dem från att ta den informationen de behöver från minnena? Om man stänger av datorn så kan informationen fortfarande finnas kvar i minnena en stund, beroende på omständigheterna. Så att bara och stänga av datorn kanske inte är det bästa alternativet?

Funderade lite häromdan om man vad som händer om man stänger av, och sedan använder minnena igen. Dvs startar ett annat OS utan att dekryptera informationen de är ute efter, borde inte detta då "skriva över" informationen som fanns kvar innan omstarten?

(Visste inte heller om detta var rätt forumsdel, så en mod får gärna flytta om jag är helt fel ute.)

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Bara att avmontera volymerna så raderar TC nycklarna från minnet, i fallet fulldiskkryptering får du alltså göra en normal avstängning av datorn. Vad som är mindre sannolikt är att dessa personer skulle ge dig någon som helst förvarning eller tid att agera på det sätt du tänkt.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
jönköping
Registrerad
Apr 2009

Jo, jag visste att TC tar bort nycklar till diskar som man inte kör sitt system på. Dessutom förmodar jag att om det skulle vara en myndighet utanför, så är inte det första de gör att skicka in insatsstyrkan, utan det kommer nog gå lite lugnare till, vilket förhoppningsvis leder till mer tid. Detta är då så länge det inte rör sig om grövre brott. Om det skulle vara en myndighet så skulle inte skiftnyckel funka heller

Men borde det inte gå snabbar att bli av med det som är i minnet om man använder det till annat? Om man t.ex. skulle starar upp och köra en ramdisk med allt sitt minne och börja fylla den med slumpmässig data, visst, man kanske inte hinner fylla hela, tycker dock att det borde hjälpa, eller?
Som sagt, har inte så mycket kunskap om just RAM minnen och hur de funkar.

Trädvy Permalänk
Medlem
Plats
Terra
Registrerad
Aug 2011

Stänga av datorn när det ringer på dörren. Ett par minuter senare så är det rensat, eller missade jag något?

[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB Corsair Vengeance DDR3 1600Mhz | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 + 2 x Scythe GT 1850rpm | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW | Sony 46" LCD Full HD | HTC Vive ]
[ Samsung Galaxy S6 Edge 128GB + Clear View Cover | PS3 Slim | PS2 chippad | PS Vita | DS Lite ]

Trädvy Permalänk
Medlem
Plats
jönköping
Registrerad
Apr 2009

Jo, det är mer eller mindre så det funkar, dock så blir det problem om de hinner få tag på din dator innan informationen är helt borta. För om man kyler ner minnena, så kommer informationen vara kvar längre. Dvs kalla minnen tar längre tid på sig att "glömma" informationen. Sedan beror det lite omständigheterna hur lång tid det tar för minnena att bli av med all information också.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Vilken myndighet skulle dra med sig tekniker för att göra en avancerad och väldigt tidskritisk operation på din hårdvara på plats, men knacka på och snällt vänta utanför medan sekunderna går? Det går inte ihop.
Cold boot attack bygger dessutom på att datorn är på när de hittar den, har den redan varit avstängd i 2 minuter utan att minnena blivit frysta eller annat hokuspokus är det rätt kört.

http://www.truecrypt.org/docs/unencrypted-data-in-ram

Bienvenido a la maldad