-
Fototrend
Ezt érdemes elolvasni: [link]
Új hozzászólás Aktív témák
-
#16085
Geth
addikt
Fire/SOUL/CD
#16080
Geth
addikt
válasz
Fire/SOUL/CD
#16080
üzenetére
Néhány gondolat ami felmerült:
Azt írtad, hogy "BitLocker sucks", de nem derült ki, hogy lehet az adatot kinyerni róla titkosítatlan formában, ez eléggé érdekesen hangzik, erre tudnál esetleg forrást adni?
ATAPI/NVME Password a kircsi (üzleti laptopról van szó, tegyük fel támogatja és nem kell távolról indítani), de ha nincs mellette teljes lemez titkosítás (FDE), azaz data-at-rest titkosítatlan, akkor ilyen opciók maradtak:
- Keresgéléssel meglepően sok meghajtóhoz lehet mesterkulcsot találni/generálni.
- Brute force töréssel is lehet próbálkozni, valószínűsíthető, hogy nem egy kellően hosszú és komplex jelszót fog a felhasználó minden egyes bootnál bepötyögni (egyébként részvétem).
- Read/write tiltva van, de a firmware update nem. Kraftolható olyan firmware, ami ignorálja a jelszót. Adott esetben ez még mindig olcsóbb, mint kvantumszámítógépet igénybe venni az FDE megtöréséhez.
- Hardcore eset (ám még mindig olcsóbb, mint a kvantumszámítógépes szcenárió): közvetlenül megfigyelni a tányérokat. Mivel itt a létező összes egyéb komponens ki van hagyva, FDE híján a titkosítatlan adatok kinyerhetők.Szerintem nem feltétlenül lehet minden esetre azt mondani, hogy BitLocker sucks, ATAPI/NVMe password kircsi, mert ezek a technikák sok esetben kiegészíthetik egymást.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs