tonynuc
22-02-2008, 09:58 AM
ปกติโปรแกรม Disk Encryption เช่น BitLocker (Windows Vista), FileVault (MacOS X), dm-crypt (Linux) นั้นจะเก็บ master decryption key ไว้ที่ DRAM โดย operating system จะป้องกันไม่ให้เราเข้าถึง key ใน DRAM นี้ได้ ซึ่งวิธีเดียวในการ bypass OS ได้ก็คือการตัดกระแสไฟฟ้า (ปิดเครื่อง) ซึงโดยลักษณะเฉพาะของ DRAM แล้วเมื่อไม่มีกระแสไฟ้าข้อมูลใน DRAM ก็จะหายไปด้วย
ที่นี้มีคนคิดค้นวิธีในการเก็บข้อมูลใน DRAM ไว้ชั่วคราวแม้ไม่มีกระแสไฟ้ฟ้าเลี้ยงก็ตาม ทำยังไงครับ?
คำตอบคือใช้ึความเย็นไงครับ ถ้าเราทำให้ DRAM chip เย็นลงถึง -50C (เช่น ใช้สเปรย์กระป๋อง) ข้อมูลใน DRAM ก็จะคงอยู่ได้อีกประมาณ 10-15 นาทีหลังจากเราตัดกระแสไฟฟ้าแล้ว หรือสามารถได้เป็นชั่วโมงถ้าเราทำให้เย็นได้ถึง -196C (โดยใช้ไนโตรเจนเหลว) ทีนี้ี่เราก็ใช้เวลาที่เหลืออยู่นี้แหละไปค้นหา master decryption key ใน DRAM กันเพื่อนำไปใช้ในการ decrypt ข้อมูลใน harddisk ทั้งหมด
เร็วกว่าไปนั่ง bruteforce กันอีก
อ่านต่อได้ที่นี่
**Hidden Content: Check the thread to see hidden data.**
สรุปได้ว่า:
you cannot protect against someone who has physical access to your PC!!
ที่นี้มีคนคิดค้นวิธีในการเก็บข้อมูลใน DRAM ไว้ชั่วคราวแม้ไม่มีกระแสไฟ้ฟ้าเลี้ยงก็ตาม ทำยังไงครับ?
คำตอบคือใช้ึความเย็นไงครับ ถ้าเราทำให้ DRAM chip เย็นลงถึง -50C (เช่น ใช้สเปรย์กระป๋อง) ข้อมูลใน DRAM ก็จะคงอยู่ได้อีกประมาณ 10-15 นาทีหลังจากเราตัดกระแสไฟฟ้าแล้ว หรือสามารถได้เป็นชั่วโมงถ้าเราทำให้เย็นได้ถึง -196C (โดยใช้ไนโตรเจนเหลว) ทีนี้ี่เราก็ใช้เวลาที่เหลืออยู่นี้แหละไปค้นหา master decryption key ใน DRAM กันเพื่อนำไปใช้ในการ decrypt ข้อมูลใน harddisk ทั้งหมด
เร็วกว่าไปนั่ง bruteforce กันอีก
อ่านต่อได้ที่นี่
**Hidden Content: Check the thread to see hidden data.**
สรุปได้ว่า:
you cannot protect against someone who has physical access to your PC!!