Русские мотоциклисты в Швейцарии, форум, блоги, новости, тестдрайвы и обзоры мотоциклов Русские мотоциклисты в Швейцарии, форум, блоги
19 Января 2018, 10:01:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти

Новости: Мотоциклы, тест-драйвы и обзоры новинок. Тюнинг, ремонт и подготовка к спортбайков к треку.
 
   Портал   Помощь Календарь Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Ужосы про хакеров  (Прочитано 4145 раз)
admin
Швейцария / Цюрих
Администратор
Ветеран
*****
Offline Offline

Сообщений: 1424



Просмотр профиля
« : 26 Февраля 2008, 03:23:28 »



Просто таки шпионский способ обхода шифрования жестких дисков обнаружили исследователи из Принстонского Университета. Они использовали свойство модулей памяти хранить информацию на протяжении короткого промежутка времени даже после прекращения подачи питания.

После выключения компьютера, содержимое оперативной памяти без обновления постепенно теряется, но не исчезает моментально, как считают многие. Разные модули DRAM могут сохранять данные разное время, а биты информации разрушаются непредсказуемым образом.

Так как для доступа к зашифрованному жесткому диску необходимо иметь ключ, а он, разумеется, хранится в RAM – все, что нужно, это получить физический доступ к ПК на несколько минут. После перезагрузки с внешнего HDD или USB Flash делается полный дамп памяти и в течении считанных минут из него извлекается ключ доступа.

Если охладить модули ОЗУ перед выключением ПК до температуры около -50° С, разрушение данных можно замедлить, оно продлится от нескольких десятков секунд до десятка минут. Причем, для чтения этих модулей можно даже использовать другой компьютер.

Сообщается, что таким способом удается получить ключи шифрования (и впоследствии полный доступ к HDD), используемые программами BitLocker, FileVault и dm-crypt в операционных системах Windows Vista, Mac OS X и Linux соответственно. Также, кроме перечисленых, была протестирована мултиплатформенная open-source утилита TrueCrypt.

Исследователи заявляют, что пока нет ни одной простой методики защиты от данного способа взлома, кроме как отключение питания на достаточное для полного стирания данных время. Наглядная демонстрация процесса представлена в видеоролике.

P.S. А еще, для полного перебора пароля в zip архиве нужно потратить 24 часа, если он состоит из 6 символов, для 7 месяцев уже понадобится 1 месяц. Пароли из пяти символов здаются практически мгновенно. (замеры для паролей из латинских букв и цифр).

Записан

Тесты, обзоры мотоциклов, тестдрайвы мото и отзывы о мотоциклах
Вадим
Ветеран
*****
Offline Offline

Сообщений: 1201



Просмотр профиля
« Ответ #1 : 26 Февраля 2008, 04:29:50 »

Страсти-то какие... У меня стоит самая надежная защита: ваще ничего не закриптовано. Зато хер сломаешь Улыбка.
Записан
Юля
Ветеран
*****
Offline Offline

Сообщений: 682



Просмотр профиля
« Ответ #2 : 26 Февраля 2008, 05:14:26 »

А можно еще в жидкий азот комп закинуть.... Веселый
Записан
Вадим
Ветеран
*****
Offline Offline

Сообщений: 1201



Просмотр профиля
« Ответ #3 : 26 Февраля 2008, 07:32:47 »

А можно еще в жидкий азот комп закинуть.... Веселый

Сама топи урановые ломы в ртути Улыбка.
Записан
Юля
Ветеран
*****
Offline Offline

Сообщений: 682



Просмотр профиля
« Ответ #4 : 26 Февраля 2008, 08:01:54 »

Сама топи урановые ломы в ртути Улыбка.

Дык я из лучших побуждений предложила. Улыбка Радикально решение.
Записан
Sejmur
Местные
Ветеран
*
Offline Offline

Сообщений: 500



Просмотр профиля
« Ответ #5 : 26 Февраля 2008, 18:40:44 »

Страсти-то какие... У меня стоит самая надежная защита: ваще ничего не закриптовано. Зато хер сломаешь Улыбка.

Улыбка Это мне напомнило случай, когда во время очередного контракта в UBS я сидел на "общем собрании" где обсуждался вопрос "шифрования информации" и т.п. (Я как всегда пытался сесть так чтобы поспать - не получилось, посмотрел есть ли симпатичные женщины - не было, в результате подумал как было бы хорошо стать сторонником Аль-Каиды и взорвать нахрен всё и вся, но решил потерпеть). Сижу значит с внимательной мордой, смотрю на выступающего и думаю о своём, тот нёс какую-то ахинею, вдруг он обращается ко мне (видимо решил сделать собрание более коллегиальным и "интересным"):
"Сеймур скажи, а как в России, наример в бАнках, решают проблему защиты информации от нежелательного доступа, ведь экономический шпионаж и там актуален ?"
Я:"Ответить честно или политкорректно ?".
Он (удивлённо):"Конечно честно !"
Я:"Если честно, то доступ к любой информации решается с помощью раскалённого утюга приложенного к животу человека имеющего доступ к интересующей информации. Потому там "защита информации" - это в первую очередь "физическая защита тела человека" имеющего доступ к информации. А технология шифрования тут играет второстепенную роль".

Он у меня больше ничего не спрашивал. Улыбка
Записан
s4o
Ветеран
*****
Offline Offline

Сообщений: 686



Просмотр профиля
« Ответ #6 : 26 Февраля 2008, 19:07:57 »

Сеймур, да ты просто специалист по технологиям защиты информации, оказывается! Смеющийся
Записан
Вадим
Ветеран
*****
Offline Offline

Сообщений: 1201



Просмотр профиля
« Ответ #7 : 26 Февраля 2008, 19:12:47 »

Дык это... Насколько я знаю, пока еще никто не придумал действенной защиты от терморектального криптоанализа...
Записан
Sejmur
Местные
Ветеран
*
Offline Offline

Сообщений: 500



Просмотр профиля
« Ответ #8 : 26 Февраля 2008, 19:14:36 »

Сеймур, да ты просто специалист по технологиям защиты информации, оказывается! Смеющийся

Не, я просто должен был идти на это собрание как "соучастник" проекта. Улыбка
Записан
Sejmur
Местные
Ветеран
*
Offline Offline

Сообщений: 500



Просмотр профиля
« Ответ #9 : 26 Февраля 2008, 19:18:28 »

пока еще никто не придумал действенной защиты от терморектального криптоанализа...

И что настолько действенный метод ? Даже 6-литровой клизмой не получить доступ ? Подмигивающий

(ну шучу я, шучу). Улыбка
Записан
Алексей
Глобальный модератор
Ветеран
*****
Offline Offline

Сообщений: 3457


На скорости 270 км/ч знак 30 не читается


Просмотр профиля
« Ответ #10 : 26 Февраля 2008, 20:33:33 »

Пошляки! Я им про высокие технологии, а они про утюги и паяльники! Варвары! Вам надо добывать секреты, записанные на папирусе! Смеющийся  Веселый Веселый
Записан

В 1997 году журнал "Трезвость и культура" был закрыт за неимением подписчиков
Sejmur
Местные
Ветеран
*
Offline Offline

Сообщений: 500



Просмотр профиля
« Ответ #11 : 26 Февраля 2008, 20:36:34 »

Варвары! Вам надо добывать секреты, записанные на папирусе! Смеющийся  Веселый Веселый

О ! Хорошая идея ! Улыбка Добудем, а потом его же и покурим ! Улыбка
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Швейцария. Русский форум портала SWISSБЛОГ (Свиссблог). (с) 2007-2010

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines | Sitemap Valid XHTML 1.0! Valid CSS!