no one is safe ...

Cold Boot Attacks

Anfang des Jahres hat ein Heise Eintrag über Angriffe auf verschlüsselte Dateisysteme die Aufmerksamkeit auf sich gezogen .... im Rahmen dieses Vortrages wurden nun genauere Details darüber erläutert.

Richtig spannend dass nahezu alle Verschlüsselungssysteme für Festplatten dadurch ausgehebelt werden konnten! Durch die Möglichkeit diesen Vorgang über PXE Boot durchzuführen lassen sich hierbei natürlich noch weitere Angriffsszenarien stricken ;) Vorgestellt wurde im Rahmen des Vortrages auch die Möglichkeit des automatischen auslesen über PXE Boot und anschließenden Broadcasten des vollständigen Images im Netzwerk :-D ... so wird man als Angreifer auch nicht erkannt :-D

Alle weiteren (sicherlich sehr lesenswerten) Details findet ihr hier.

Also in Zukunft den Rechner in den ersten Minuten nach einem Shutdown NIE unbeaufsichtigt lassen und immer BIOS Passwörter setzen die den sofortigen Reboot von weiteren Medien verhindern um den Reboot über das Netzwerk oder über andere externe Medien zumindest so lange zu verzögern bis der Arbeitsspeicher seine Daten verloren hat! :)

....