следующая тема »

[Igor Michailov]

PS. А по-тихоньку, за бугром, в практику изъятия компьютерной техники входит копирование содержимого энергозависимой памяти (ОЗУ), что теоритически сводит на нет использование всех программ для шифрации жесткого диска, если в процессе снятия дампа ОЗУ контейнер был примонтирован.

В практику полицейских структур во всем мире уже входит использование специализированного ПО для документирования действий подозреваемых. Так, в октябре на одном маленьком семинарчике в Москве рассказывали  как английские полицейские в течении 1,5лет с помощью подобного ПО  документировали противоправную деятельность группы хакеров. Нужны ли были полиции дополнительные доказательства вины,  после задержания хакеров? Думаю нет.

Так что криптуй не криптуй...

[eleron]

В практику полицейских структур во всем мире уже входит использование специализированного ПО для документирования действий подозреваемых. Так, в октябре на одном маленьком семинарчике в Москве рассказывали  как английские полицейские в течении 1,5лет с помощью подобного ПО  документировали противоправную деятельность группы хакеров. Нужны ли были полиции дополнительные доказательства вины,  после задержания хакеров? Думаю нет.

Понятно, что в практику полицейских структур. Но для людей, которые создают темы, подобные этим, как правило все равно, кто получит доступ к зашифрованным данным - дядя Вася, сферические полицейские структуры или любое другое "крутое" ведомство из трех букв.

Только речь не совсем об этом. Лично мне кажется, что через десяток лет в обычную практику изъятия компьютерной техники войдет не только фотографирование экрана и отключение питания, но и копирование содержимого ОЗУ, а это можно осуществить без запуска каких-либо утилит на интересующей системе. А это сильный удар по криптографическим файловым системам.

[Igor Michailov]

Методы и средства исследования ОЗУ уже как года три развиваются семимильными шагами.

[Николай Николаевич Федотов]

Давайте поставим эксперимент:
Попросите своих друзей, знакомых придумать пароли длиной, ну хотя-б  по 40 символов, которые бы содержали "редкие и несуществующие в повседневном языке слова и словосочетания, с намеренно сделанными ошибками и вставками спец.символов и комбинаций цифр". Запишите их штук сорок и постарайтесь запомнить. На следующее утро постарайтесь вспомнить эти пароли.

Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить три несловарных пароля длиной по 12 символов, меняя их раз в год. Расширение разнообразия уже приводит к проблемам памяти.

[Igor Michailov]

Таки я это и подразумевал. Но Владимир как вы видите рекомендует поступать иначе.  


Вот пароль восстановленный в ходе реальной экспертизы:
[thdfvdpfl
Запоминается элементарно.

[eleron]

Методы и средства исследования ОЗУ уже как года три развиваются семимильными шагами.

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет. Т.е. существует только Volatility Framework, однако он заточен под другие цели, нежели чем поиск криптографических ключей в дампе ОЗУ. Хотя определенные плагины для него есть, в частности модуль для поиска закешированных паролей TrueCrypt. Тем не менее, продуктов для извлечения ключей (а не сохраненных паролей) для BitLocker, EFS, TrueCrypt, BestCrypt и других менее популярных продуктов все еще нет, равно как и программ для дешифрации всех контейнеров при помощи только извлеченного ключа, без ввода пароля (подобное есть только для PGP Whole Disk Encryption). Т.е. в этой области средства исследования ОЗУ уже года 3 топчатся на месте. Хотя определенные исследования механизмов хранения ключей в памяти есть.

[Igor Michailov]

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет.

Да-а-а. Опустили вы дядю Harlan Carvey. Опустили.

[Николай Николаевич Федотов]

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет.

Отсутствует стимул. Свободные продукты люди пишут из личных, не меркантильных соображений, по убеждениям, для удовольствия. Что ж это за удовольствие, если полуграмотный мент сможет вскрыть твой криптодиск?

[Vovantus]

Э-э-э. Разрешите вставить и свои "пять копеек". Я ещё лет так этак 7 назад для хранения сложных паролей в памяти стал использовать метод "первых букв". Например, есть обычный стишок:
В лесу родилась ёлочка в лесу она росла зимой и летом стройная зелёная была. Если набирать это словосочетание русскими буквами в английской раскладке, то получим пароль:
dkh`dkjhpbkcp, Как видите, пароль сложный не только для перебора, но и для "подсматривания". При этом можно с лёгкостью помнить пару десятков стишков ещё со школы. В зависимости от нужности данных, можно и целую поэму зашифровать в пароле :-) Самое главное, что вы такой пароль уже никада не забудете.

[Igor Michailov]

Как видите, пароль сложный не только для перебора, но и для "подсматривания".

Аппаратный кейлоггер китайского производства стоит баксов 200-300. Копейки.