Finns en pedagogisk video på webbplatsen för den hellre lyssnar än läser.
http://citp.princeton.edu/memory/

Jag visste att det skulle kunna gå att få ut nycklar ur minnet när datorn är påslagen, de finns ju i minnet, men jag visste inte att minnets innehåll faktiskt finns kvar efter att datorn helt stängts av, utan vänte- eller viloläge. Intressanta och förvånansvärt simpla grejor.

Läste om det där för nån dag sedan och det låter minst sagt intressant.
Jag har också tänkt mig mer som att när strömmen bryts wipe'as minnet, men så är det tydligen inte.
Ska bli roligt å se hur detta artar sig och hur responsen blir gentemot TrueCrypt som väl varit ett av de vanligaste sätten att kryptera hårddisken på.

Det här är vad TrueCrypts (uppdaterade?) dokumentation säger, de verkar se det som något man helt enkelt får leva med.
Det är ju trots allt inte en sårbarhet som gäller just diskkrypteringen utan hur en PC fungerar, allt annat som man jobbar med på den krypterade disken finns också i minnet.

http://www.truecrypt.org/docs/?s=unencrypted-data-in-ram

Detta har jag märkt flera gånger, När jag startat om datorn för att boota från en live cd har jag sett min "Windows" bakgrundsbild vid uppstart.

Hehe.. jadu Willhelm, det är nog inte riktigt så det fungerar.. Men vi tackar för entusiasmen

Mitt bidrag blir då:
Jag har märkt att när jag dumpar minnet och sedan kör stringskommandot på den dumpade binärimagen får jag normalt runt 60 MB ordbok per GB ramminne.
Denna ordbok är extremt potent för attacker mot lösenordsskydd.

Tror jag nämnt detta ett par ggr tidigare, men när alla andra är uppe i varv så

//Mja

Hmm, hur riktigt kan "Linux" då visa den dump bild på mitt skrivbord vid uppstart?

Jag förstår inte riktigt vad du menar Willhelm, vad var det för distribution som du använde?

Backtrack 2, men det som syntes i windows precis innan det dog visas precis innan KDE:n startar.

Japp, du var den som först upplyste oss här om detta.

Men ett par frågor:
1. I truecrypt kan man utöver lösenordet välja att inkludera externa filer som del av krypteringen. Hur bedömmer du att detta ökar svårigheten att dekryptera?

2. Det finns ju ett antal cleaner-program som raderar valda filer, som t.ex. växlingsfilen, genom att skriva över datan flera gånger. Känner du till om det finns motsvarande program för att minska risken att något oönskat finns kvar i det fysiska minnet?
Bortsett från krävande spel och sådant.

Att använda en nyckelfil ökar ditt motstånd mot den form av attack som jag pratat om tidigare, men min gissning är att den inte ökar skyddet mot den här typen av attacker, som om jag tolkar det rätt istället för att angripa nyckeln som krypterar den nyckel som använts till att kryptera själva disken istället inriktar sig på att hitta den senare.
Men jag kan givetvis ha fel.
Hur som helst, allt som innebär att du har längre nycklar är ju en fördel, större risk att de skrivs över i minnet


Jag har hört talas om olika apps för att kryptera minnet, hur de skulle fungera vet jag inte. Om man på något sätt lyckas ladda över något i systemet som hanterar data lagrat där antar jag.

Att rensa det genom att skriva över borde vara svårare, eftersom systemet swappar minne istället för att låta det fyllas till 100%.
Nu förekommer ju inte slump i datorsammanhang, men det är rätt långt bortom vad jag kan se att du kan kontrollera vad som finns i minnet.


Du kan med DCFLDD (Digital Crimes Forensic Laboratories DD eller ngt sånt) skriva hex-kod till minnet, problemet där kommer så fort man skriver över delar av minnet som innehåller själva programmet eller delar av operativet

Från systemnivå borde det inte vara så svårt.
I princip borde man ju kunna stega igenom memory description tables, allokera och skriva till en bit i taget.

intressant.. tack för länken/tipset