OpenForum RSS: Раздел полезных советов: Использование TRESOR для хранения к... https://m.opennet.me/openforum/vsluhforumID3/80117.html При использовании зашифрованного раздела с конфиденциальной информацией, злоумышленник, имеющий физический доступ к компьютеру, может воспользоваться методом холодной перезагрузки (http://www.opennet.ru/opennews/art.shtml?num=17035) для получения ключей шифрования. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого (при температуре -50 градусов данные сохраняются более 10 минут). После холодной перезагрузки или переключении чипа памяти на другое устройство память не обнуляется и данные старой рабочей сессии можно проанализировать. Особенно актуальная проблема для ноутбуков, которые часто не выключаются и лишь переводятся в ждущий режим, при котором ОЗУ не обесточивается. В простейшем случае, восстановить ключ из памяти можно используя утилиту msramdmp (http://www.mcgrewsecurity.com/tools/msramdmp/), перезагрузившись в LiveCD (например, можно использовать [[http://www.mcgrewsecurity.com/projects/m Использование TRESOR для хранения ключей шифрования AES не в ОЗУ, а в регистрах CPU (funny_falcon) https://m.opennet.me/openforum/vsluhforumID3/80117.html#23 Thu, 22 Sep 2011 08:32:44 GMT Проблема в том, что при переключении контекста (т.е. на другое приложение) все регистры сохраняются в памяти, так что это полная туфта (как мне кажется).<br> Использование TRESOR для хранения ключей шифрования AES не в... (asdf) https://m.opennet.me/openforum/vsluhforumID3/80117.html#22 Wed, 21 Sep 2011 08:18:50 GMT Может и будут живые коре 2 у единиц. Но большинство будет использовать компьютер которые в 10-20 раз занимает меньше места. <br> Использование TRESOR для хранения ключей шифрования AES не в... (учицца нада) https://m.opennet.me/openforum/vsluhforumID3/80117.html#19 Fri, 16 Sep 2011 19:47:01 GMT &gt; Когда процес юзает эти долбанные возможности процессора (AES) ядро видит что процес <br>&gt; делает AES а когда процес колдует свой самописный алгоритм шифрования то <br>&gt; поди догадайся что то шифрование или просто кто то забыл мысор <br>&gt; в исходниках подчистить :-)) так что эти встроенные аглоритмы это минимум <br>&gt; идентификация ... даже если оно все действительно без бэкдоров ;-) <br><br>у 90% в процах нет аппаратного AES пока - поэтому нужно как-то выкручиваться. И лет 10-15 этот код ещё будет актуален. Посмотри вокруг себя - и 100% где-то найдешь используемый ПК 10-летней давности. А с учетом избыточности сегодняшних мощностей - наверняка лет через 10-15 ещё будут живы коре2...<br> Использование TRESOR для хранения ключей шифрования AES не в ОЗУ, а в регистрах CPU (nagual) https://m.opennet.me/openforum/vsluhforumID3/80117.html#17 Fri, 16 Sep 2011 19:11:48 GMT Когда процес юзает эти долбанные возможности процессора (AES) ядро видит что процес делает AES а когда процес колдует свой самописный алгоритм шифрования то поди догадайся что то шифрование или просто кто то забыл мысор в исходниках подчистить :-)) так что эти встроенные аглоритмы это минимум идентификация ... даже если оно все действительно без бэкдоров ;-)<br> Использование TRESOR для хранения ключей шифрования AES не в... (Щекн Итрч) https://m.opennet.me/openforum/vsluhforumID3/80117.html#16 Mon, 12 Sep 2011 05:47:26 GMT &gt; Это вот это - http://en.wikipedia.org/wiki/Rijndael_S-box#Inverse_S-box <br>&gt; Только тут не чистый S-box, а уже дальнейшие преобразования, промежуточные константы.<br>&gt; В процах с поддержкой AESNI используют команду aeskeygenassist rcon,r1,rhelp <br>&gt; Без - обратный S-Box и 4 команды сложения по модулю.<br><br>Пусть аффтар поднапряжётся и предоставит сырец в более удобочитаемом виде.<br><br><br> Использование TRESOR для хранения ключей шифрования AES не в... (Щекн Итрч) https://m.opennet.me/openforum/vsluhforumID3/80117.html#15 Mon, 12 Sep 2011 05:46:03 GMT &gt;&gt; В общеи, ЧТО ЭТО, он не раскрыл.<br>&gt; это опенсорц. пиши свое или ешь что дают.<br><br>Сначала сырцы анализатором прогоню?<br><br><br> Использование TRESOR для хранения ключей шифрования AES не в... (AHAHAC) https://m.opennet.me/openforum/vsluhforumID3/80117.html#14 Thu, 08 Sep 2011 22:44:47 GMT Теперь давай объясняй смысл сего высера?! <br>А то, чёй-то моск крушиться в попытке связать ассемблерный код и отладочные регистры.<br><br> <br> Использование TRESOR для хранения ключей шифрования AES не в... (fuufuu) https://m.opennet.me/openforum/vsluhforumID3/80117.html#13 Thu, 08 Sep 2011 05:57:34 GMT &gt; В общеи, ЧТО ЭТО, он не раскрыл.<br><br>это опенсорц. пиши свое или ешь что дают. и да, отладочные р-ры используются довольно часто<br><br><br> Использование TRESOR для хранения ключей шифрования AES не в... (Px) https://m.opennet.me/openforum/vsluhforumID3/80117.html#12 Tue, 06 Sep 2011 21:07:09 GMT Если у вас паранойя, то это совсем не значит, что за вами не следят...<br>