AbcLinuxu:/ Zprávičky / Passware Kit Forensic 9.7 prolomí TrueCrypt

Štítky: bezpečnost, šifrování, TrueCrypt

Passware Kit Forensic 9.7 prolomí TrueCrypt

Net-security.org píše o softwaru Passware Kit Forensic 9.7 (pro Windows), který umí velmi rychle rozšifrovat svazky chráněné pomocí TrueCrypt (bez použití brute-force).

31.3.2010 13:01 | Robert Krátký | Zajímavý software

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

31.3.2010 13:10 Sleep_Walker
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

hmmm, takze potrebuji bezici system a zavedene ovladace FireWire. To asi jeste jde prezit :)

31.3.2010 13:14 Kaemon
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Pokud jsem to dobře pochopil tak je taky potřeba mít ten disk připojený ne?

31.3.2010 13:19 Kaemon
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

tak jsem to blbě pochopil, jako bych nic nenapsal..

31.3.2010 13:22 pol128 | skóre: 18
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Potrebuje to zapnutý počítač, namountovaný šifrovaný disk a firewire. Za 795USD celkom moc podmienok na 'prelomenie' ;-)

31.3.2010 13:21 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Navyse potrebujes mat Win.. Povedal by som, ze toto ma rozhodne netrapi. Volume pripajam na Mac OS a Linuxe a vzdy len na taku dobu, na aku je to nutne.

V podstate je to len problem ochrany casti RAM, v ktorej je docasne ulozeny sifrovaci kluc pod systemom Windows.. Ze by islo o nejaky "Break" sa mi nezda.. Ked tak, mozno break windows..

Computers are not intelligent. They only think they are.

31.3.2010 13:26 Zdenek
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ano problem je v tom, ze FireWire ma pristup kamkoliv do pameti a je mu naprosto jedno jaky mate operacni system. Takze ten klic je mozne ziskat i v Linuxu.

31.3.2010 15:15 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Aha, nevsimol som si, ze na to pouzivaju FireWire.. Kazdopadne mat mountnuty image len ked je clovek pri pocitaci riesi situaciu.

Computers are not intelligent. They only think they are.

31.3.2010 19:27 Mandarinka
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Wow, to je firewire taková špína?

"Znalci" ho vždycky vytahují když je řeč o USB...

31.3.2010 19:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Podle Wikipedie je to vlastnost pouze některých (ale populárních) implementací.

31.3.2010 20:17 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ono viac-menej, ak to ma byt rychle a nezatazovat zbytocne CPU, tak to ani velmi inak byt nemoze..

Computers are not intelligent. They only think they are.

31.3.2010 21:14 Martin Mareš
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Proč by nemohlo? Úplně by stačilo, kdyby driver řadiči explicitně říkal, do jakých bloků paměti může zapisovat. Veškerý normální hardware to tak dělá.

1.4.2010 13:44 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Závisí ale i na chipsetu. Pokud je hardware bugový a přístup do RAM skrze nějakou díru umožňuje i přes nejlepší snahu ovladačů to zakázat, tak asi žádný patch nepomůže.

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.3.2010 15:43 Robo
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

myslim, ze na to coskoro bude patch; aspon dufam :)

31.3.2010 16:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Patch na to, že některé implementace FireWire mají přístup do celé RAM na hardwarové úrovni a OS s tím nemůže nic udělat? To by muselo být spíš odpárání než záplata…

31.3.2010 16:29 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Na truecrypt určitě nebude, maximálně tak na firewire stack ve windows (linuxu, atd ...) aby nešla tak jednoduše číst a zapisovat paměť.

Na linuxu lze na starších kernelech (např. 2.6.26) tuhle díru záplatovat (1394memimage pak nefunguje) tím, že modulu ohci1394 dám parametr phys_dma=0, na novějších (třeba 2.6.32) se používá jiný firewire stack a tam jsem to zatím nezkoušel jestli je default konfigurace proti tomuhle odolná (budu muset ještě vyzkoušet :).

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.3.2010 13:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Pěkné... až na to, že článek mi přijde lehce bulvární, reklamní, nekonkrétní, až lživý.

V první chvíli vyznívá, jakoby byl TrueCrypt (a další) zlomen... pak člověk zjistí, že to neláme obsah disku, ale RAM... a nakonec, že to funguje přes FireWire.

To, že je to program pro windows, ještě dostatečně nezdůrazňuje, že se zřejmě jedná o program, jehož funkce je závislá na nějakém (pravděpodobně opravitelném) bugu windows (v těch verzích, co článek uvádí).

Taky nemám čas teďka prohledávat různé další zdroje, ale aspoň nějaký námět k zamyšlení jsem sem musel hodit.

Ale za zprávičku díky.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

31.3.2010 13:27 Zdenek
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Funkce je zavisla na FireWire, ktere ma neomezeny pristup do pameti.

31.3.2010 13:28 Herbert
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

No clanek jsem necetl, ale stahl demo a koukam, ze to je uplne k nicemu. Presne tak je to podano bombasticky jakoby byl truecrypt prolomen, ale realita je takova, ze potrebujete mit pristup k pc kde je truecrypt disk primountovan a udelat obraz RAM...aspon tak nejak sem to pochopil, tudiz je to malo muziky za dost zlataku...takze muzeme vklidu dal sifrovat truecryptem...

31.3.2010 13:36 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ja by som len dodal, ze obsah RAMky je zachovany niekolko sekund (a mozno aj dlhsie) po odpojeni RAM modulov od napajania (=vypnutie PC). Navyse existuju metody, ako data v takychto moduloch zachovat ovela dlhsie. Predstav si situaciu, ze ti domov nabehne FBI, v poslednej sekunde stihnes vypnut comp z elektriny ale je ti to prd platne :) Inak samozrejme netvrdim, ze toto je problem TrueCryptu.

31.3.2010 15:07 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

V RAMce se údaje zachovají po dobu přísunu energie, po vytažení šnůry tam v RAMce již nic není, ale i kdyby tam něco bylo není zpsůob jak to ze "studeného chipu" dostat (po delší době). No pokud máte NTB v režimu spánku apod. pak je problém větší, data jsou v RAMce.

Data v RAM se nulují po každém tvrdém resetu a postu. RAM by se musela ihned po vypnutí strčit do lednice a následně z ní grabnout údaje, ale na 90% tam bude jen samé FF. Aspoň na moderních DDR2/DDR3.

Jako a když nemám TRUECRYPT mountlý ? mám ho jako soubor pak tedy nic. A zase btw. když ho mám mountlý - tedy ho musím mít připojen pro čtení a zápis... Když ho odpojím brutal-force vypnutím atd. Truecrypt v 90% toto přežije.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 15:16 wintermute
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ste si naozaj isty svojim tvrdenim?

http://citp.princeton.edu/memory/

31.3.2010 15:20 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Pokud je mašina delší dobu vypnutá pak si myslím, že ano.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 19:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Predstav si situaciu, ze ti domov nabehne FBI, v poslednej sekunde stihnes vypnut comp z elektriny ale je ti to prd platne :)

Navíc cold boot attack se obvykle provádí, když přijdeš k běžícímu počítači, u kterého není obsluha, a máš čas si všechno připravit.

31.3.2010 15:18 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

V RAMce se údaje zachovají po dobu přísunu energie, po vytažení šnůry tam v RAMce již nic není, ale i kdyby tam něco bylo není zpsůob jak to ze "studeného chipu" dostat (po delší době).

-> omyl

Do you like what you see? No? Well, bloody look harder.

31.3.2010 15:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Psal jsem po delší době, ten nástroj co používají se používá do pár minut.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 15:32 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Je tam napsano az hodin. Nekde jsem cetl rozhovor, kde jeden z lidi co to zkouseli tvrdil ze 20minut neni problem. Coz ma urcite sva omezeni ale v mnoha pripadech je to dostatecne dlouha doba na to, aby forenzni technik dostal to co potrebuje v momente, kdy se nekomu objevi ve dverich zasahova jednotka.

Do you like what you see? No? Well, bloody look harder.

31.3.2010 15:42 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ano, nevšiml jsem si, vím, že se to tím způsobem dá udělat, ale pak je tedy jistě lepší než Power_OFF udělat jen Hard-reset. Tím snad data budou jistě pryč.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 16:19 Dent | skóre: 21 | blog: Standovo
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Fyzická likvidace mi přijde jistější. Bočnice ze skla podobného tomu, které se používá na "V případě nouze rozbij sklo", aby se dalo lehce sáhnout pro paměťový modul, vedle PC připravené těžké kladivo a ocelovou podložku a vyšetřovatelé si z výsledného puzzle můžou zkusit přečíst, co jen libo.

31.3.2010 17:45 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

jeden ucitel nam vykladal jak pomahal svemu paranoidnimu kamosovi oblozit disky termitem, vysledkem testovani funkcnosti byla deseticentimetrova dira v betonove najezdove rampe do garaze - termitem muzes vzit disky a pamet jednim vrzem :)

Do you like what you see? No? Well, bloody look harder.

31.3.2010 16:20 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ani po hard resetu data z ramky nezmizí, ramku přenulovává až případná kontrolní rutina v BIOSu po bootu, pokud je to zaplé (což ale nebývá vždy, nemazáním celé paměti se ušetří jedna nebo dvě vteřiny při bootování, takže se to někdy v rámci bootování prostě nedělá...)

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.3.2010 17:21 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Námět na modul quick_erase_ram do kernelu? Proč to ještě není, že by žádný kernel hacker nebyl dostatečne paranoidní?

31.3.2010 19:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

ale realita je takova, ze potrebujete mit pristup k pc kde je truecrypt disk primountovan a udelat obraz RAM

Přesně, a navíc to jde už dlouho i bez HořícíhoDrátu, říká se tomu cold boot attack.

31.3.2010 19:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Vidím, že už na to někdo níže ve vlákně upozornil.

31.3.2010 13:29 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Název zprávičky je příliš bulvární. Nic neprolomí, pouze vytáhne z paměti. Pokud mám šifrovaný disk připojený, tj. heslo je v paměti a pustím někoho k počítači, tak nepotřebuje ani klíč, může si data zkopírovat rovnou. Diskuse probíhá i na TrueCrypt diskusním fóre.

31.3.2010 13:35 pepazdepa
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

zasadni problem asi bude ten firewire pristup, by me zajimalo, jestli toto se tyka vsech operacnich systemu.

31.3.2010 13:48 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

toto je uz stara sprava. firewire ma pristup k pamati, lebo nie je taky tupy ako usb (usb vytazuje procesor a zbernicu)

takze ano, toto spravanie firewire by malo byt nezavisle od windowsu

Although high-speed USB 2.0 is quoted as running at a higher signaling rate (480Mbps) than FireWire 400 (400Mbps), data transfers over S400 FireWire interfaces generally outperform similar transfers over USB 2.0 interfaces. ... This is likely due to USB's reliance on the host-processor to manage low-level USB protocol, whereas FireWire delegates the same tasks to the interface hardware (requiring less or no CPU usage). For example, the FireWire host interface supports memory-mapped devices, which allows high-level protocols to run without loading the host CPU with interrupts and buffer-copy operations.

31.3.2010 17:26 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

No jistě, DMA umí i řadiče IDE a SATA, ale nemělo by to jit iniciovat zvenku po sběrnici na celou RAM, to bude ten bug. Teď jde o to, jestli je to bug v architektuře firewire nebo v driverech systémů na kterých je funkční ten Passware Kit Forensic 9.7

31.3.2010 18:31 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

To je vlastnost firewire.

31.3.2010 22:49 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

nebo taky NIC, a ty nove maji vlastni cpu a firmware a ...... viz "Project Maux"

1.4.2010 10:38 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Firewire moc neznám, ale NIC nějak umožnuje aby se "něco" připojené po ethernet kabelu hrabalo v RAM, já myslel, že systém má nějaká pravidla co pustí dovnitř, uživatele, práva, firewal...

To, že má nějaká karta svůj procesor, RAM, používá DMA ještě neznamená, že by si měla dělat co se jí zachce, tomu bych říkal bug nebo backdoor v driverech nebo firmware.

1.4.2010 12:59 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

no to je prave ten problem, takova NIC je vlastne pocitac v pocitaci, a jakmile je ve firmware bug, nebo "feature" nebo ten firmware nekdo vymeni, tak se vam ten pocitac v pocitaci muze (viz project maux II) hrabat kde chce a OS s tim nic nenadela, protoze je (vcetne firewallu) az ZA NIC a vidi jen to co mu tam NIC pusti

31.3.2010 13:36 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Trik s čtením fyzické RAM přes Firewire je poměrně starý, minimálně tak 5 let, viz třeba:

http://cansecwest.com/core05/2005-firewire-cansecwest.pdf

(možná na to někdo přišel ještě dřív, ale nechce se mi to dohledávat)

Na linuxu je na snímání paměti přes FireWire použitelný třeba 1394memimage

Tohle je jen software, který v tom dumpu ram umí i něco smysluplněji a automaticky hledat (jako třeba ty klíče od truecryptu), ale čistě technicky to není žádný nový exploit nebo díra.

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.3.2010 13:57 pepazdepa
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

no ale pokud OS nepodporuje firewire tak je to OK, ne? :) treba OpenBSD firewire neumi, nebo se pletu?

31.3.2010 14:03 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Závisí na nastavení chipsetu a BIOSu, pokud OS vůbec nepodporuje firewire, tak patřičné chipy zůstanou ve výchozím nastavení z BIOSu. To obvykle znamená zakázané DMA přenosy iniciované zařízením, ale rozhodně bych na to nespoléhal.

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.3.2010 14:14 Zdenek
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Tak, tak. Nejjistejsi je ten FireWire port nemit :-)

Ale zas je tu ten cold boot atack :-)

Clovek si u normalniho HW holt nevybere.

31.3.2010 15:09 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Disk na FIREWARE-B tedy ten nový protokol je pohoda, je to hodně-krát rychlejší než USB a nazatěžuje to sběrnici ani CPU. Kopírování disk to disk systém skoro ani nepocítí.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 19:55 Zdenek
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Tak to uz radsi E-SATA.

31.3.2010 15:17 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže jak jsem se nyní dočetl, není nutné mít žijící systém, ten jejich systém může být na jejich PC, kde mají nainstalovaný ten SW a tu čtečku HDD přes FireWire. Stačí jen k té čtečce připojit disk a udělat DD na jiný jejich disk.

ableau's TACC1441 is the proven standard for hardware accelerated password recovery. 
TACC1441 works with leading password recovery  solutions AccessData (PRTK & DNA) and 
Passware Kit v9.5 to dramatically increase the performance of dictionary-based attacks. 

Built to scale easily and with a low power consumption footprint, TACC1441 is 
available in desktop and bay-mount products.

tableau, většinou se to řeší přes připojený duplikátor TD1, který zvládá přenos až 6 GB/minutu ( externí model ) popř. přes interní bazmek T3485

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 17:14 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Mohou si udělat rychle dd disku ale to jim v tomhle případě u truecryptu nebude nic platné.

"Passware Kit Forensic to allow for memory acquisition of a seized computer over FireWire port, even if the computer is locked. When a target computer is seized and turned on with the encryption disk accessible, the software scans its memory image and extracts the encryption keys, so law enforcement personnel can access the stored data."

zdroj: www.prnewswire.com

Po připojení k funkčnímu firewire portu dokážou udělat dump paměti běžícího počítače a pokud byl v systému přístupný truecryptovaný disk najdou klíče v paměti.

31.3.2010 17:58 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Prozatím aspoň, že tak, i když pomocí toho bazmeku se dá zjištění hesel urychlit, tak pro truecrypt, který je někde na disku neaktivní prozatím ne. Pomocí těch jejich utilit se dá udělat výpis šifrovaných disků ( myslel jsem, že jen v RAMce ,ale protože je to forenzní tak udělá scan celého systému - tedy ta jejich portable verze )a jim pak vyjde seznam chráněných disků.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

31.3.2010 16:44 Kaacz | skóre: 10 | Praha 4
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

mno, vzhledem k tomu, ze serverove desky vetsinou firewire neobsahuji, tezko to bude cesta k sifrovanym objemnym storage. :-P

Jeste by mne zajimalo, jestli to firewire musi komunikovat s kernelem .. nebo proste staci ze tam je ? Proste jestli tomu zabrani odebrani kernel modulu ..

Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..

31.3.2010 17:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten nadpis "prolomí TrueCrypt" je silně zavádějící a bulvární, tohle bych na ABCLinuxu nečekal. Navíc trik s DMA přístupem do paměti přes FireWire není nic nového, to už je známé minimálně 5 let a na využití/zneužití této vlastnosti FireWiru existují již dlouhou dobu prográmky/skripty i pro Linux.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

31.3.2010 19:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Příště bych poprosil zmínit klíčové slovíčko FireWire už ve zprávičce, ušetřilo by to jedny trenýrky… :-)

Připomíná mi to legendární článek na Rootu.

31.3.2010 20:54 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Dvoje :)

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

31.3.2010 20:58 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Děláte jako byste šifrovali kódy k jaderným zbraním :-)

Růžové lži.

31.3.2010 23:19 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

No to ne, ale myslím, že každý má na disku poměrně dost dat, jejichž únik by znamenal dost problémů.

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

31.3.2010 23:36 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

To si sice úplně nemyslím, nicméně i tak, panikařit při každé zmínce o případné napadnutelnosti nějakého řešení… meh.

Růžové lži.

31.3.2010 23:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Text zprávičky působil paniku, protože neukazoval „případnou napadnutelnost“. Před zavítáním do diskuze jsem to tipoval na nějaký zásadní bug v implementaci.

31.3.2010 23:49 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

To tam moc nevidím, při pohledu na zprávičku nemám pocit, že by šlo o něco, co by fungovalo jinak než v některých specifických případech (to by to tam bylo asi napsané), nadto to pro Windows a všechno kolem dává tušit, že by se napřed někdo celého toho svazku musel zmocnit, a nejspíš i hw, a možná i živého systému, takže taky žádná panika. A tak. Kdyby to bylo tak vážné…

(Těší mne, že lidé se uklidňují zavítáním do diskuse a ne přečtením původního článku. Bezpečnost první!)

Růžové lži.

1.4.2010 00:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Passware Kit Forensic 9.7 prolomí TrueCrypt
Net-security.org píše o softwaru Passware Kit Forensic 9.7 (pro Windows), který umí velmi rychle rozšifrovat svazky chráněné pomocí TrueCrypt (bez použití brute-force).

Promiň, ale já tam fakt nevidím, že je potřeba přístup k běžícímu systému s připojenými svazky.

že by šlo o něco, co by fungovalo jinak než v některých specifických případech (to by to tam bylo asi napsané)

Naopak mi přijde jako default „funguje to všude“ a klíčová podmínka úspěšného provedení by naopak měla být explicitně uvedena.

nadto to pro Windows

Pro Windows je ten rozšifrovávací software, formát TC kontejnerů je na všech platformách stejný.

všechno kolem dává tušit, že by se napřed někdo celého toho svazku musel zmocnit, a nejspíš i hw

No to dá rozum…

a možná i živého systému

To v té zprávičce právě nikde nevidím…

(Těší mne, že lidé se uklidňují zavítáním do diskuse a ne přečtením původního článku. Bezpečnost první!)

No když už tu zprávičku rozkliknu a v prvním komentáři vidím klíčové slovo… Odkazovaný článek jsem si hned potom samozřejmě také přečetl.

1.4.2010 00:14 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Ne, tohle je novinařina. Vidím relativně bombasticky znějící zprávičku o TrueCryptu, řeknu si aha, a to co jsem napsal výš. Kdyby to skutečně bylo vážné, znělo by to ještě bombastičtěji. Tu nejsem poprvý, hašišmarjá :)

Růžové lži.

1.4.2010 11:02 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Proč se nepodíváte na popis toho software?

http://www.lostpassword.com/hdd-decryption

"Passware Kit scans the physical memory image file (acquired while the encrypted BitLocker or TrueCrypt disk was mounted, even if the target computer was locked)..."

"Requirements:

The target computer is turned on, and the encrypted volume is mounted Both the target computer and the computer used for acquisition have FireWire (IEEE 1394) ports A FireWire cable"

všimněte si postupu:

Restart your computer. Passware FireWire Memory Imager starts:

Memory Imager je podle screenshotů nějaká nízkoúrovňová aplikace která se uloží na flashdisk po restartu PC načte RAM napadeného (pardon dokumentovaného, nebo jak se to přeloží?) počítače na flashdisk

1.4.2010 16:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Toto vlákno pojednává o obsahu zprávičky (který jsem nejen já pochopil, jako by něco dokázalo rozšifrovat TC svazek jenom díky tomu, že to dostane TC svazek).

31.3.2010 23:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Překvapuje mě, že to někdo pořád nedokáže pochopit. Vždyť je to tak jednoduché!

If you've done nothing wrong
You've got nothing to fear
If you've something to hide
You shouldn't even be here

31.3.2010 23:55 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Co-co-co-co, to-to mám přece říct já! :-)

To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...

1.4.2010 19:34 Kaacz | skóre: 10 | Praha 4
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Mnojo ... fireware ... to moc lidi nema.

Malokdo ale vi, ze byla tato funkcnost dojednana do hw implementace USB3, takze az vsichni upgradujou HW na desky s USB3, bude to mit FBI a podobne velice easy .. :-)

Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..

1.4.2010 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt

Naštěstí by v novém cryptsetupu mělo být něco, co z paměti smaže klíč, ale disk nechá „na oko“ připojený (a asi blokuje I/O operace), takže místo zamykání terminálu budeme při odchodu dělat toto.

Založit nové vlákno • Nahoru