Gathering of passwords from memory of the switched off computer -Сбор паролей из памяти выключенного компьютера!
Специалисты-криминалисты из отдела информационной безопасности и реагирования на инциденты (Information Security and Incident Response Unit) при Фракийском университете, совместно с коллегой с факультета прикладной информатики университета Македонии в Салониках разместили любопытную научную работу (pdf), в которой показывают возможность извлечения информации из оперативной памяти персонального компьютера, если он был выключен, однако не отсоединён от сети электроснабжения.
Авторы работы подчёркивают, что восстановление информации из ОЗУ нередко применяется в современной криминалистике, так как в ОЗУ есть фрагменты реестра, ключи шифровки и иные ценные данные, однако при этом специалисты работают лишь с включенным компьютером.
Хотя, требуется осуществлять процедуру копирования ОЗУ при опечатывании не только лишь включенных компьютеров, но еще и выключенных, думают авторы научной работы. Опечатывание RAM для дальнейшего восстановления данных возможно осуществить методом заморозки.
Причина в том, что из-за конструктивных ограничений современных модулей памяти RAM, биты данных возможно восстановить на протяжении некоторого количества мин. после отключения компьютера.
Любопытно, что информацию из оперативной памяти труднее восстановить, если компьютер остался включённым и продолжает вести работу. В этом случае важные участки ОЗУ могут быть перезаписаны новыми данными, и тогда искомая информация будет потеряна с большей степенью вероятности. По этой причине конфискованный компьютер нельзя загружать, пока память не скопирована. Для этого необходимо применять специально подготовленный LIVECD.
При помощи описанного способа ученые проверили, какова вероятность восстановления из памяти выключенного компьютера паролей от Facebook, Skype, Gmail и MSN при условии, что компьютер выключается тут же после закрытия утилиты, ч/з 5 мин., ч/з 15 мин. и ч/з 60 мин..
Experts-criminalists from department of information security and reaction to incidents (Information Security and Incident Response Unit) at Thracian university, together with the colleague from faculty of applied computer science of university of Macedonia in Tessaloniki have published curious scientific work (pdf) in which show possibility of extraction of the information from operative memory of the personal computer if it has been switched off, but is not disconnected from power supplies network.
Authors of work underline that restoration of the information from the RAM is often applied in modern criminalistics because it is possible to find register fragments in the RAM, keys of enciphering and other valuable data, but thus experts work only with the included computer. However, it is necessary to carry out procedure of copying of the RAM at sealing up not only the included computers, but also switched off, authors of scientific work consider. Sealing up RAM for the further restoration of the data it is possible to carry out a method frosts.
The reason in that because of constructive restrictions of modern modules of memory RAM, bits of the data can be restored within several minutes after computer switching-off.
It is interesting that the information from operative memory is more difficult for restoring, if the computer remained included and continues to work. In this case important sites of the RAM can be rewritten the new data and then the required information will be lost with большей probability degree. Therefore the confiscated computer cannot be loaded, while memory is not copied. For this purpose it is necessary to use specially prepared liveCD.
By means of the described method researchers have checked up, what probability of restoration from memory of the switched off computer of passwords from Facebook, Skype, Gmail and MSN provided that the computer is switched off right after program closings, in 5 minutes, in 15 minutes and in 60 minutes.
Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт
ЗАРАБОТАЙ НА БУРЖУНЕТЕ!
Комментариев нет:
Отправить комментарий