no one is safe ...

Reply to comment

Cold Boot Attacks

Posted Sun, 2008-12-28 01:05 by m1k3

Anfang des Jahres hat ein Heise Eintrag über Angriffe auf verschlüsselte Dateisysteme die Aufmerksamkeit auf sich gezogen .... im Rahmen dieses Vortrages wurden nun genauere Details darüber erläutert.

Richtig spannend dass nahezu alle Verschlüsselungssysteme für Festplatten dadurch ausgehebelt werden konnten! Durch die Möglichkeit diesen Vorgang über PXE Boot durchzuführen lassen sich hierbei natürlich noch weitere Angriffsszenarien stricken ;) Vorgestellt wurde im Rahmen des Vortrages auch die Möglichkeit des automatischen auslesen über PXE Boot und anschließenden Broadcasten des vollständigen Images im Netzwerk :-D ... so wird man als Angreifer auch nicht erkannt :-D

Alle weiteren (sicherlich sehr lesenswerten) Details findet ihr hier.

Also in Zukunft den Rechner in den ersten Minuten nach einem Shutdown NIE unbeaufsichtigt lassen und immer BIOS Passwörter setzen die den sofortigen Reboot von weiteren Medien verhindern um den Reboot über das Netzwerk oder über andere externe Medien zumindest so lange zu verzögern bis der Arbeitsspeicher seine Daten verloren hat! :)

....

Reply

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
- eight = two
Solve this math question and enter the solution with digits. E.g. for "two plus four = ?" enter "6".