Форум ''Интернет и Право''
28 Ноября 2024, 09:35:40 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4] 5 6 7   Вниз
  Печать  
Автор Тема: Экспертиза шифрованного раздела  (Прочитано 64092 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #30 : 20 Декабря 2008, 16:56:17 »

PS. А по-тихоньку, за бугром, в практику изъятия компьютерной техники входит копирование содержимого энергозависимой памяти (ОЗУ), что теоритически сводит на нет использование всех программ для шифрации жесткого диска, если в процессе снятия дампа ОЗУ контейнер был примонтирован.
В практику полицейских структур во всем мире уже входит использование специализированного ПО для документирования действий подозреваемых. Так, в октябре на одном маленьком семинарчике в Москве рассказывали  как английские полицейские в течении 1,5лет с помощью подобного ПО  документировали противоправную деятельность группы хакеров. Нужны ли были полиции дополнительные доказательства вины,  после задержания хакеров? Думаю нет.

Так что криптуй не криптуй...
« Последнее редактирование: 21 Декабря 2008, 09:38:40 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #31 : 20 Декабря 2008, 17:25:47 »

В практику полицейских структур во всем мире уже входит использование специализированного ПО для документирования действий подозреваемых. Так, в октябре на одном маленьком семинарчике в Москве рассказывали  как английские полицейские в течении 1,5лет с помощью подобного ПО  документировали противоправную деятельность группы хакеров. Нужны ли были полиции дополнительные доказательства вины,  после задержания хакеров? Думаю нет.

Понятно, что в практику полицейских структур. Но для людей, которые создают темы, подобные этим, как правило все равно, кто получит доступ к зашифрованным данным - дядя Вася, сферические полицейские структуры или любое другое "крутое" ведомство из трех букв.

Только речь не совсем об этом. Лично мне кажется, что через десяток лет в обычную практику изъятия компьютерной техники войдет не только фотографирование экрана и отключение питания, но и копирование содержимого ОЗУ, а это можно осуществить без запуска каких-либо утилит на интересующей системе. А это сильный удар по криптографическим файловым системам.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #32 : 20 Декабря 2008, 17:28:02 »

Методы и средства исследования ОЗУ уже как года три развиваются семимильными шагами.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #33 : 20 Декабря 2008, 17:32:20 »

Давайте поставим эксперимент:
Попросите своих друзей, знакомых придумать пароли длиной, ну хотя-б  по 40 символов, которые бы содержали "редкие и несуществующие в повседневном языке слова и словосочетания, с намеренно сделанными ошибками и вставками спец.символов и комбинаций цифр". Запишите их штук сорок и постарайтесь запомнить. На следующее утро постарайтесь вспомнить эти пароли.
Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить три несловарных пароля длиной по 12 символов, меняя их раз в год. Расширение разнообразия уже приводит к проблемам памяти.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #34 : 20 Декабря 2008, 17:36:09 »

Таки я это и подразумевал. Но Владимир как вы видите рекомендует поступать иначе.  Показывает язык


Вот пароль восстановленный в ходе реальной экспертизы:
[thdfvdpfl
Запоминается элементарно.
« Последнее редактирование: 20 Декабря 2008, 17:39:06 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #35 : 20 Декабря 2008, 17:37:08 »

Методы и средства исследования ОЗУ уже как года три развиваются семимильными шагами.

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет. Т.е. существует только Volatility Framework, однако он заточен под другие цели, нежели чем поиск криптографических ключей в дампе ОЗУ. Хотя определенные плагины для него есть, в частности модуль для поиска закешированных паролей TrueCrypt. Тем не менее, продуктов для извлечения ключей (а не сохраненных паролей) для BitLocker, EFS, TrueCrypt, BestCrypt и других менее популярных продуктов все еще нет, равно как и программ для дешифрации всех контейнеров при помощи только извлеченного ключа, без ввода пароля (подобное есть только для PGP Whole Disk Encryption). Т.е. в этой области средства исследования ОЗУ уже года 3 топчатся на месте. Хотя определенные исследования механизмов хранения ключей в памяти есть.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #36 : 20 Декабря 2008, 17:42:47 »

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет.
Да-а-а. Опустили вы дядю Harlan Carvey. Опустили.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #37 : 21 Декабря 2008, 09:24:25 »

Только вот свободных (т.е. бесплатных, с исходным кодом и с нормальной лицензией), развивающихся продуктов практически нет.
Отсутствует стимул. Свободные продукты люди пишут из личных, не меркантильных соображений, по убеждениям, для удовольствия. Что ж это за удовольствие, если полуграмотный мент сможет вскрыть твой криптодиск?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Vovantus
Посетитель
*
Офлайн Офлайн

Сообщений: 52


С любовью к ближнему


« Ответ #38 : 03 Марта 2009, 10:44:42 »

Э-э-э. Разрешите вставить и свои "пять копеек". Я ещё лет так этак 7 назад для хранения сложных паролей в памяти стал использовать метод "первых букв". Например, есть обычный стишок:
В лесу родилась ёлочка в лесу она росла зимой и летом стройная зелёная была. Если набирать это словосочетание русскими буквами в английской раскладке, то получим пароль:
dkh`dkjhpbkcp, Как видите, пароль сложный не только для перебора, но и для "подсматривания". При этом можно с лёгкостью помнить пару десятков стишков ещё со школы. В зависимости от нужности данных, можно и целую поэму зашифровать в пароле :-) Самое главное, что вы такой пароль уже никада не забудете.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #39 : 03 Марта 2009, 18:18:26 »

Как видите, пароль сложный не только для перебора, но и для "подсматривания".
Аппаратный кейлоггер китайского производства стоит баксов 200-300. Копейки.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 2 3 [4] 5 6 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines