![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Только что уважаемый
_adept_ подсказал, что я упустил очень интересный аспект в области защиты информаци...
Оказывается, существуют атаки на системы шифрования дисков через считывание информации, которая хранится в памяти компьютера сразу после его выключения и может быть извлечена оттуда в течении нескольких минут и через DMA доступ к памяти по портам FireWire, причем для этой атаки зачастую не надо производить никаких манипуляций с атакуемым компьютером - в порт вставляется железка, которая просит (и получает) полный дамп памяти, и все дела.
Будем разбираться !
UPD: Это таки не фейк, но возможно в специальных лабораторных условиях, на специально подобранном железе.
Хотя я параноик, хот-плаг себе отключил :)
![[info]](https://p-stat.livejournal.com/img/userinfo.gif)
Оказывается, существуют атаки на системы шифрования дисков через считывание информации, которая хранится в памяти компьютера сразу после его выключения и может быть извлечена оттуда в течении нескольких минут и через DMA доступ к памяти по портам FireWire, причем для этой атаки зачастую не надо производить никаких манипуляций с атакуемым компьютером - в порт вставляется железка, которая просит (и получает) полный дамп памяти, и все дела.
UPD: Это таки не фейк, но возможно в специальных лабораторных условиях, на специально подобранном железе.
Хотя я параноик, хот-плаг себе отключил :)
no subject
Date: 20 Aug 2008 17:35 (UTC)no subject
Date: 20 Aug 2008 18:10 (UTC)Я пока не понимаю, как это теоретически возможно на современной ДИНАМИЧЕСКОЙ памяти, но куча источников подсказывают мне, что это не фэйк. У себя на ноуте пока отключил хот-плаг по FW
no subject
Date: 20 Aug 2008 20:32 (UTC)Как девайс сквозь DMA полезет считывать память в случае отсутствия ОС например я туго представляю.
no subject
Date: 21 Aug 2008 12:58 (UTC)Кстати, если девайс стоит на PCI-шине - то ему и ОС не нужна :)
Но в любом случае описанная ситуация не фейк, но возможна в сугубо лабораторных условиях.
no subject
Date: 21 Aug 2008 16:38 (UTC)no subject
Date: 22 Aug 2008 14:51 (UTC)no subject
Date: 22 Aug 2008 20:52 (UTC)