Hacking Disk Encryption (การเข้ารหัสข้อมูลทั้งอา์ร์ดิสก์)

[tonynuc]

ปกติโปรแกรม Disk Encryption เช่น BitLocker (Windows Vista), FileVault (MacOS X), dm-crypt (Linux) นั้นจะเก็บ master decryption key ไว้ที่ DRAM โดย operating system จะป้องกันไม่ให้เราเข้าถึง key ใน DRAM นี้ได้ ซึ่งวิธีเดียวในการ bypass OS ได้ก็คือการตัดกระแสไฟฟ้า (ปิดเครื่อง) ซึงโดยลักษณะเฉพาะของ DRAM แล้วเมื่อไม่มีกระแสไฟ้าข้อมูลใน DRAM ก็จะหายไปด้วย

ที่นี้มีคนคิดค้นวิธีในการเก็บข้อมูลใน DRAM ไว้ชั่วคราวแม้ไม่มีกระแสไฟ้ฟ้าเลี้ยงก็ตาม ทำยังไงครับ?

คำตอบคือใช้ึความเย็นไงครับ ถ้าเราทำให้ DRAM chip เย็นลงถึง -50C (เช่น ใช้สเปรย์กระป๋อง) ข้อมูลใน DRAM ก็จะคงอยู่ได้อีกประมาณ 10-15 นาทีหลังจากเราตัดกระแสไฟฟ้าแล้ว หรือสามารถได้เป็นชั่วโมงถ้าเราทำให้เย็นได้ถึง -196C (โดยใช้ไนโตรเจนเหลว) ทีนี้ี่เราก็ใช้เวลาที่เหลืออยู่นี้แหละไปค้นหา master decryption key ใน DRAM กันเพื่อนำไปใช้ในการ decrypt ข้อมูลใน harddisk ทั้งหมด

เร็วกว่าไปนั่ง bruteforce กันอีก

อ่านต่อได้ที่นี่

**Hidden Content: To see this hidden content your post count must be 20 or greater.**

สรุปได้ว่า:

you cannot protect against someone who has physical access to your PC!!

[Tummy]

เ้พิ่มเติมให้อีกนิืดนะครับ
วิธีนี้่เอามาใช้กับ SRAM ไม่ได้ครับ ดังนั้นถ้าเอามาใช้กับ Computer ขนาดเล็กที่ใช้ SRAM แทน DRAM ก็จะไม่มีผลอะไร

มันมีสาเหตุครับ เนื่องจากโครงสร้างของ DRAM เป็นอย่างนี้

**Hidden Content: To see this hidden content your post count must be 10 or greater.**

[tonynuc]

เอา tool ที่ใช้ในการทำตาม concept ที่ว่านี่มาให้นะครับ

การทำงาน

1) boot syslinux from usb drive
2) dump content ใน ram ทั้งหมด ลง usb drive

**Hidden Content: To see this hidden content your post count must be 20 or greater.**