abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ruby 4.0.0
    dnes 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    včera 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 17
    Parrot OS 7.0
    včera 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (2%)
     (11%)
     (2%)
     (1%)
     (2%)
     (15%)
     (19%)
     (14%)
    Celkem 85 hlasů
     Komentářů: 18, poslední včera 15:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Passware Kit Forensic 9.7 prolomí TrueCrypt
    Štítky: bezpečnost, šifrování, TrueCrypt

    Passware Kit Forensic 9.7 prolomí TrueCrypt

    Net-security.org píše o softwaru Passware Kit Forensic 9.7 (pro Windows), který umí velmi rychle rozšifrovat svazky chráněné pomocí TrueCrypt (bez použití brute-force).

    31.3.2010 13:01 | Robert Krátký | Zajímavý software


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Sleep_Walker avatar 31.3.2010 13:10 Sleep_Walker
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    hmmm, takze potrebuji bezici system a zavedene ovladace FireWire. To asi jeste jde prezit :)
    31.3.2010 13:14 Kaemon
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Pokud jsem to dobře pochopil tak je taky potřeba mít ten disk připojený ne?
    31.3.2010 13:19 Kaemon
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    tak jsem to blbě pochopil, jako bych nic nenapsal..
    pol128 avatar 31.3.2010 13:22 pol128 | skóre: 18
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Potrebuje to zapnutý počítač, namountovaný šifrovaný disk a firewire. Za 795USD celkom moc podmienok na 'prelomenie' ;-)
    cezz avatar 31.3.2010 13:21 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Navyse potrebujes mat Win.. Povedal by som, ze toto ma rozhodne netrapi. Volume pripajam na Mac OS a Linuxe a vzdy len na taku dobu, na aku je to nutne.

    V podstate je to len problem ochrany casti RAM, v ktorej je docasne ulozeny sifrovaci kluc pod systemom Windows.. Ze by islo o nejaky "Break" sa mi nezda.. Ked tak, mozno break windows..
    Computers are not intelligent. They only think they are.
    31.3.2010 13:26 Zdenek
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ano problem je v tom, ze FireWire ma pristup kamkoliv do pameti a je mu naprosto jedno jaky mate operacni system. Takze ten klic je mozne ziskat i v Linuxu.
    cezz avatar 31.3.2010 15:15 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Aha, nevsimol som si, ze na to pouzivaju FireWire.. Kazdopadne mat mountnuty image len ked je clovek pri pocitaci riesi situaciu.
    Computers are not intelligent. They only think they are.
    31.3.2010 19:27 Mandarinka
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Wow, to je firewire taková špína?

    "Znalci" ho vždycky vytahují když je řeč o USB...
    31.3.2010 19:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Podle Wikipedie je to vlastnost pouze některých (ale populárních) implementací.
    cezz avatar 31.3.2010 20:17 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ono viac-menej, ak to ma byt rychle a nezatazovat zbytocne CPU, tak to ani velmi inak byt nemoze..
    Computers are not intelligent. They only think they are.
    31.3.2010 21:14 Martin Mareš
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Proč by nemohlo? Úplně by stačilo, kdyby driver řadiči explicitně říkal, do jakých bloků paměti může zapisovat. Veškerý normální hardware to tak dělá.
    Bilbo avatar 1.4.2010 13:44 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Závisí ale i na chipsetu. Pokud je hardware bugový a přístup do RAM skrze nějakou díru umožňuje i přes nejlepší snahu ovladačů to zakázat, tak asi žádný patch nepomůže.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    31.3.2010 15:43 Robo
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    myslim, ze na to coskoro bude patch; aspon dufam :)
    31.3.2010 16:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Patch na to, že některé implementace FireWire mají přístup do celé RAM na hardwarové úrovni a OS s tím nemůže nic udělat? To by muselo být spíš odpárání než záplata…
    Bilbo avatar 31.3.2010 16:29 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Na truecrypt určitě nebude, maximálně tak na firewire stack ve windows (linuxu, atd ...) aby nešla tak jednoduše číst a zapisovat paměť.

    Na linuxu lze na starších kernelech (např. 2.6.26) tuhle díru záplatovat (1394memimage pak nefunguje) tím, že modulu ohci1394 dám parametr phys_dma=0, na novějších (třeba 2.6.32) se používá jiný firewire stack a tam jsem to zatím nezkoušel jestli je default konfigurace proti tomuhle odolná (budu muset ještě vyzkoušet :).
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    pavlix avatar 31.3.2010 13:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Pěkné... až na to, že článek mi přijde lehce bulvární, reklamní, nekonkrétní, až lživý.

    V první chvíli vyznívá, jakoby byl TrueCrypt (a další) zlomen... pak člověk zjistí, že to neláme obsah disku, ale RAM... a nakonec, že to funguje přes FireWire.

    To, že je to program pro windows, ještě dostatečně nezdůrazňuje, že se zřejmě jedná o program, jehož funkce je závislá na nějakém (pravděpodobně opravitelném) bugu windows (v těch verzích, co článek uvádí).

    Taky nemám čas teďka prohledávat různé další zdroje, ale aspoň nějaký námět k zamyšlení jsem sem musel hodit.

    Ale za zprávičku díky.

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.3.2010 13:27 Zdenek
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Funkce je zavisla na FireWire, ktere ma neomezeny pristup do pameti.
    31.3.2010 13:28 Herbert
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    No clanek jsem necetl, ale stahl demo a koukam, ze to je uplne k nicemu. Presne tak je to podano bombasticky jakoby byl truecrypt prolomen, ale realita je takova, ze potrebujete mit pristup k pc kde je truecrypt disk primountovan a udelat obraz RAM...aspon tak nejak sem to pochopil, tudiz je to malo muziky za dost zlataku...takze muzeme vklidu dal sifrovat truecryptem...
    31.3.2010 13:36 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ja by som len dodal, ze obsah RAMky je zachovany niekolko sekund (a mozno aj dlhsie) po odpojeni RAM modulov od napajania (=vypnutie PC). Navyse existuju metody, ako data v takychto moduloch zachovat ovela dlhsie. Predstav si situaciu, ze ti domov nabehne FBI, v poslednej sekunde stihnes vypnut comp z elektriny ale je ti to prd platne :) Inak samozrejme netvrdim, ze toto je problem TrueCryptu.
    gtz avatar 31.3.2010 15:07 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    V RAMce se údaje zachovají po dobu přísunu energie, po vytažení šnůry tam v RAMce již nic není, ale i kdyby tam něco bylo není zpsůob jak to ze "studeného chipu" dostat (po delší době). No pokud máte NTB v režimu spánku apod. pak je problém větší, data jsou v RAMce.

    Data v RAM se nulují po každém tvrdém resetu a postu. RAM by se musela ihned po vypnutí strčit do lednice a následně z ní grabnout údaje, ale na 90% tam bude jen samé FF. Aspoň na moderních DDR2/DDR3.

    Jako a když nemám TRUECRYPT mountlý ? mám ho jako soubor pak tedy nic. A zase btw. když ho mám mountlý - tedy ho musím mít připojen pro čtení a zápis... Když ho odpojím brutal-force vypnutím atd. Truecrypt v 90% toto přežije.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    31.3.2010 15:16 wintermute
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ste si naozaj isty svojim tvrdenim?

    http://citp.princeton.edu/memory/
    gtz avatar 31.3.2010 15:20 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Pokud je mašina delší dobu vypnutá pak si myslím, že ano.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Jendа avatar 31.3.2010 19:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Predstav si situaciu, ze ti domov nabehne FBI, v poslednej sekunde stihnes vypnut comp z elektriny ale je ti to prd platne :)
    Navíc cold boot attack se obvykle provádí, když přijdeš k běžícímu počítači, u kterého není obsluha, a máš čas si všechno připravit.
    Cubic avatar 31.3.2010 15:18 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    V RAMce se údaje zachovají po dobu přísunu energie, po vytažení šnůry tam v RAMce již nic není, ale i kdyby tam něco bylo není zpsůob jak to ze "studeného chipu" dostat (po delší době).
    -> omyl
    Do you like what you see? No? Well, bloody look harder.
    gtz avatar 31.3.2010 15:22 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Psal jsem po delší době, ten nástroj co používají se používá do pár minut.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Cubic avatar 31.3.2010 15:32 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Je tam napsano az hodin. Nekde jsem cetl rozhovor, kde jeden z lidi co to zkouseli tvrdil ze 20minut neni problem. Coz ma urcite sva omezeni ale v mnoha pripadech je to dostatecne dlouha doba na to, aby forenzni technik dostal to co potrebuje v momente, kdy se nekomu objevi ve dverich zasahova jednotka.
    Do you like what you see? No? Well, bloody look harder.
    gtz avatar 31.3.2010 15:42 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ano, nevšiml jsem si, vím, že se to tím způsobem dá udělat, ale pak je tedy jistě lepší než Power_OFF udělat jen Hard-reset. Tím snad data budou jistě pryč.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Dent avatar 31.3.2010 16:19 Dent | skóre: 21 | blog: Standovo
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Fyzická likvidace mi přijde jistější. Bočnice ze skla podobného tomu, které se používá na "V případě nouze rozbij sklo", aby se dalo lehce sáhnout pro paměťový modul, vedle PC připravené těžké kladivo a ocelovou podložku a vyšetřovatelé si z výsledného puzzle můžou zkusit přečíst, co jen libo.
    Cubic avatar 31.3.2010 17:45 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    jeden ucitel nam vykladal jak pomahal svemu paranoidnimu kamosovi oblozit disky termitem, vysledkem testovani funkcnosti byla deseticentimetrova dira v betonove najezdove rampe do garaze - termitem muzes vzit disky a pamet jednim vrzem :)
    Do you like what you see? No? Well, bloody look harder.
    Bilbo avatar 31.3.2010 16:20 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ani po hard resetu data z ramky nezmizí, ramku přenulovává až případná kontrolní rutina v BIOSu po bootu, pokud je to zaplé (což ale nebývá vždy, nemazáním celé paměti se ušetří jedna nebo dvě vteřiny při bootování, takže se to někdy v rámci bootování prostě nedělá...)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    31.3.2010 17:21 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Námět na modul quick_erase_ram do kernelu? Proč to ještě není, že by žádný kernel hacker nebyl dostatečne paranoidní?
    Jendа avatar 31.3.2010 19:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    ale realita je takova, ze potrebujete mit pristup k pc kde je truecrypt disk primountovan a udelat obraz RAM
    Přesně, a navíc to jde už dlouho i bez HořícíhoDrátu, říká se tomu cold boot attack.
    Jendа avatar 31.3.2010 19:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Vidím, že už na to někdo níže ve vlákně upozornil.
    31.3.2010 13:29 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Název zprávičky je příliš bulvární. Nic neprolomí, pouze vytáhne z paměti. Pokud mám šifrovaný disk připojený, tj. heslo je v paměti a pustím někoho k počítači, tak nepotřebuje ani klíč, může si data zkopírovat rovnou. Diskuse probíhá i na TrueCrypt diskusním fóre.
    31.3.2010 13:35 pepazdepa
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    zasadni problem asi bude ten firewire pristup, by me zajimalo, jestli toto se tyka vsech operacnich systemu.
    31.3.2010 13:48 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    toto je uz stara sprava. firewire ma pristup k pamati, lebo nie je taky tupy ako usb (usb vytazuje procesor a zbernicu)

    takze ano, toto spravanie firewire by malo byt nezavisle od windowsu
    Although high-speed USB 2.0 is quoted as running at a higher signaling rate (480Mbps) than FireWire 400 (400Mbps), data transfers over S400 FireWire interfaces generally outperform similar transfers over USB 2.0 interfaces. ... This is likely due to USB's reliance on the host-processor to manage low-level USB protocol, whereas FireWire delegates the same tasks to the interface hardware (requiring less or no CPU usage). For example, the FireWire host interface supports memory-mapped devices, which allows high-level protocols to run without loading the host CPU with interrupts and buffer-copy operations.
    31.3.2010 17:26 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    No jistě, DMA umí i řadiče IDE a SATA, ale nemělo by to jit iniciovat zvenku po sběrnici na celou RAM, to bude ten bug. Teď jde o to, jestli je to bug v architektuře firewire nebo v driverech systémů na kterých je funkční ten Passware Kit Forensic 9.7
    31.3.2010 18:31 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    To je vlastnost firewire.
    31.3.2010 22:49 a1bert | skóre: 23
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    nebo taky NIC, a ty nove maji vlastni cpu a firmware a ...... viz "Project Maux"
    1.4.2010 10:38 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Firewire moc neznám, ale NIC nějak umožnuje aby se "něco" připojené po ethernet kabelu hrabalo v RAM, já myslel, že systém má nějaká pravidla co pustí dovnitř, uživatele, práva, firewal...

    To, že má nějaká karta svůj procesor, RAM, používá DMA ještě neznamená, že by si měla dělat co se jí zachce, tomu bych říkal bug nebo backdoor v driverech nebo firmware.
    1.4.2010 12:59 a1bert | skóre: 23
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    no to je prave ten problem, takova NIC je vlastne pocitac v pocitaci, a jakmile je ve firmware bug, nebo "feature" nebo ten firmware nekdo vymeni, tak se vam ten pocitac v pocitaci muze (viz project maux II) hrabat kde chce a OS s tim nic nenadela, protoze je (vcetne firewallu) az ZA NIC a vidi jen to co mu tam NIC pusti

    Bilbo avatar 31.3.2010 13:36 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Trik s čtením fyzické RAM přes Firewire je poměrně starý, minimálně tak 5 let, viz třeba:

    http://cansecwest.com/core05/2005-firewire-cansecwest.pdf

    (možná na to někdo přišel ještě dřív, ale nechce se mi to dohledávat)

    Na linuxu je na snímání paměti přes FireWire použitelný třeba 1394memimage

    Tohle je jen software, který v tom dumpu ram umí i něco smysluplněji a automaticky hledat (jako třeba ty klíče od truecryptu), ale čistě technicky to není žádný nový exploit nebo díra.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    31.3.2010 13:57 pepazdepa
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    no ale pokud OS nepodporuje firewire tak je to OK, ne? :) treba OpenBSD firewire neumi, nebo se pletu?
    Bilbo avatar 31.3.2010 14:03 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Závisí na nastavení chipsetu a BIOSu, pokud OS vůbec nepodporuje firewire, tak patřičné chipy zůstanou ve výchozím nastavení z BIOSu. To obvykle znamená zakázané DMA přenosy iniciované zařízením, ale rozhodně bych na to nespoléhal.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    31.3.2010 14:14 Zdenek
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Tak, tak. Nejjistejsi je ten FireWire port nemit :-) Ale zas je tu ten cold boot atack :-) Clovek si u normalniho HW holt nevybere.
    gtz avatar 31.3.2010 15:09 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Disk na FIREWARE-B tedy ten nový protokol je pohoda, je to hodně-krát rychlejší než USB a nazatěžuje to sběrnici ani CPU. Kopírování disk to disk systém skoro ani nepocítí.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    31.3.2010 19:55 Zdenek
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Tak to uz radsi E-SATA.
    gtz avatar 31.3.2010 15:17 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Takže jak jsem se nyní dočetl, není nutné mít žijící systém, ten jejich systém může být na jejich PC, kde mají nainstalovaný ten SW a tu čtečku HDD přes FireWire. Stačí jen k té čtečce připojit disk a udělat DD na jiný jejich disk. 

    ableau's TACC1441 is the proven standard for hardware accelerated password recovery. 
TACC1441 works with leading password recovery  solutions AccessData (PRTK & DNA) and 
Passware Kit v9.5 to dramatically increase the performance of dictionary-based attacks. 

Built to scale easily and with a low power consumption footprint, TACC1441 is 
available in desktop and bay-mount products.
    tableau, většinou se to řeší přes připojený duplikátor TD1, který zvládá přenos až 6 GB/minutu ( externí model ) popř. přes interní bazmek T3485
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    31.3.2010 17:14 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Mohou si udělat rychle dd disku ale to jim v tomhle případě u truecryptu nebude nic platné.

    "Passware Kit Forensic to allow for memory acquisition of a seized computer over FireWire port, even if the computer is locked. When a target computer is seized and turned on with the encryption disk accessible, the software scans its memory image and extracts the encryption keys, so law enforcement personnel can access the stored data."

    zdroj: www.prnewswire.com

    Po připojení k funkčnímu firewire portu dokážou udělat dump paměti běžícího počítače a pokud byl v systému přístupný truecryptovaný disk najdou klíče v paměti.
    gtz avatar 31.3.2010 17:58 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Prozatím aspoň, že tak, i když pomocí toho bazmeku se dá zjištění hesel urychlit, tak pro truecrypt, který je někde na disku neaktivní prozatím ne. Pomocí těch jejich utilit se dá udělat výpis šifrovaných disků ( myslel jsem, že jen v RAMce ,ale protože je to forenzní tak udělá scan celého systému - tedy ta jejich portable verze )a jim pak vyjde seznam chráněných disků.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Kaacz avatar 31.3.2010 16:44 Kaacz | skóre: 10 | Praha 4
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    mno, vzhledem k tomu, ze serverove desky vetsinou firewire neobsahuji, tezko to bude cesta k sifrovanym objemnym storage. :-P

    Jeste by mne zajimalo, jestli to firewire musi komunikovat s kernelem .. nebo proste staci ze tam je ? Proste jestli tomu zabrani odebrani kernel modulu ..
    Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..
    31.3.2010 17:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ten nadpis "prolomí TrueCrypt" je silně zavádějící a bulvární, tohle bych na ABCLinuxu nečekal. Navíc trik s DMA přístupem do paměti přes FireWire není nic nového, to už je známé minimálně 5 let a na využití/zneužití této vlastnosti FireWiru existují již dlouhou dobu prográmky/skripty i pro Linux.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 31.3.2010 19:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Příště bych poprosil zmínit klíčové slovíčko FireWire už ve zprávičce, ušetřilo by to jedny trenýrky… :-) Připomíná mi to legendární článek na Rootu.
    31.3.2010 20:54 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Dvoje :)
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    thingie avatar 31.3.2010 20:58 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Děláte jako byste šifrovali kódy k jaderným zbraním :-)
    Růžové lži.
    31.3.2010 23:19 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    No to ne, ale myslím, že každý má na disku poměrně dost dat, jejichž únik by znamenal dost problémů.
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    thingie avatar 31.3.2010 23:36 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    To si sice úplně nemyslím, nicméně i tak, panikařit při každé zmínce o případné napadnutelnosti nějakého řešení… meh.
    Růžové lži.
    Jendа avatar 31.3.2010 23:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Text zprávičky působil paniku, protože neukazoval „případnou napadnutelnost“. Před zavítáním do diskuze jsem to tipoval na nějaký zásadní bug v implementaci.
    thingie avatar 31.3.2010 23:49 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    To tam moc nevidím, při pohledu na zprávičku nemám pocit, že by šlo o něco, co by fungovalo jinak než v některých specifických případech (to by to tam bylo asi napsané), nadto to pro Windows a všechno kolem dává tušit, že by se napřed někdo celého toho svazku musel zmocnit, a nejspíš i hw, a možná i živého systému, takže taky žádná panika. A tak. Kdyby to bylo tak vážné…

    (Těší mne, že lidé se uklidňují zavítáním do diskuse a ne přečtením původního článku. Bezpečnost první!)
    Růžové lži.
    Jendа avatar 1.4.2010 00:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Passware Kit Forensic 9.7 prolomí TrueCrypt

    Net-security.org píše o softwaru Passware Kit Forensic 9.7 (pro Windows), který umí velmi rychle rozšifrovat svazky chráněné pomocí TrueCrypt (bez použití brute-force).
    Promiň, ale já tam fakt nevidím, že je potřeba přístup k běžícímu systému s připojenými svazky.
    že by šlo o něco, co by fungovalo jinak než v některých specifických případech (to by to tam bylo asi napsané)
    Naopak mi přijde jako default „funguje to všude“ a klíčová podmínka úspěšného provedení by naopak měla být explicitně uvedena.
    nadto to pro Windows
    Pro Windows je ten rozšifrovávací software, formát TC kontejnerů je na všech platformách stejný.
    všechno kolem dává tušit, že by se napřed někdo celého toho svazku musel zmocnit, a nejspíš i hw
    No to dá rozum…
    a možná i živého systému
    To v té zprávičce právě nikde nevidím…
    (Těší mne, že lidé se uklidňují zavítáním do diskuse a ne přečtením původního článku. Bezpečnost první!)
    No když už tu zprávičku rozkliknu a v prvním komentáři vidím klíčové slovo… Odkazovaný článek jsem si hned potom samozřejmě také přečetl.
    thingie avatar 1.4.2010 00:14 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Ne, tohle je novinařina. Vidím relativně bombasticky znějící zprávičku o TrueCryptu, řeknu si aha, a to co jsem napsal výš. Kdyby to skutečně bylo vážné, znělo by to ještě bombastičtěji. Tu nejsem poprvý, hašišmarjá :)
    Růžové lži.
    1.4.2010 11:02 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Proč se nepodíváte na popis toho software?

    http://www.lostpassword.com/hdd-decryption

    "Passware Kit scans the physical memory image file (acquired while the encrypted BitLocker or TrueCrypt disk was mounted, even if the target computer was locked)..."

    "Requirements:

    The target computer is turned on, and the encrypted volume is mounted Both the target computer and the computer used for acquisition have FireWire (IEEE 1394) ports A FireWire cable"

    všimněte si postupu:

    Restart your computer. Passware FireWire Memory Imager starts:

    Memory Imager je podle screenshotů nějaká nízkoúrovňová aplikace která se uloží na flashdisk po restartu PC načte RAM napadeného (pardon dokumentovaného, nebo jak se to přeloží?) počítače na flashdisk
    Jendа avatar 1.4.2010 16:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Toto vlákno pojednává o obsahu zprávičky (který jsem nejen já pochopil, jako by něco dokázalo rozšifrovat TC svazek jenom díky tomu, že to dostane TC svazek).
    Jendа avatar 31.3.2010 23:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Překvapuje mě, že to někdo pořád nedokáže pochopit. Vždyť je to tak jednoduché!
    If you've done nothing wrong
    You've got nothing to fear
    If you've something to hide
    You shouldn't even be here
    Bluebear avatar 31.3.2010 23:55 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Co-co-co-co, to-to mám přece říct já! :-)
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Kaacz avatar 1.4.2010 19:34 Kaacz | skóre: 10 | Praha 4
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Mnojo ... fireware ... to moc lidi nema.

    Malokdo ale vi, ze byla tato funkcnost dojednana do hw implementace USB3, takze az vsichni upgradujou HW na desky s USB3, bude to mit FBI a podobne velice easy .. :-)
    Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..
    Jendа avatar 1.4.2010 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Passware Kit Forensic 9.7 prolomí TrueCrypt
    Naštěstí by v novém cryptsetupu mělo být něco, co z paměti smaže klíč, ale disk nechá „na oko“ připojený (a asi blokuje I/O operace), takže místo zamykání terminálu budeme při odchodu dělat toto.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.