Ломаем True Crypt

Я часто начал встречать подобные заявления, что мол закинул в корзину, клинером очистил файл и все в шоколаде, и никто никогда не узнает что ты любишь порно с животными. Но как бы не так, мой друг. Серфая по сайтам, скачивая файлы, просматривая что либо да и вообще совершая любые действия на ПК, вы всеравно оставляете след.

Если вы сделали криптоконтейнер и уверены в своей безопасности и в безопасности файлов, которые находятся в этом криптоконтейнере, я тоже вас готов сейчас разочаровать.

Давайте придумаем какой нибудь пример? Чтоб было легче воспринимать информацию. Возьмем допустим, ваш же ПК, он у вас год, два? А может быть три? А вы помните что вы делали 3 года назад на этом пк? Да и врятле кто то помнит. Может в пьяном угаре решили заглянуть туда, куда не стоит заглядывать хорошим гражданам, такими как мы с вами. Но вы, все же это сделали. Да и было это сто лет назад и уже забыли совсем про этот случай. Но сегодня вас поймал Дядя Стёпа милицоннер за ручку, когда вы украли с места вашей работы важные файлы, пришли с обыском к вам домой.

Дядя криминалист, сделает следующее: Возьмет ваш ПК на анализ, подсоединит какие-то проводки, какие-то программки и будет сидеть с хмурым видом, в это время чесать яйца и думать как быстрей избавится от этой скучной ему работы.

Работа криминалиста в данной ситуации, это крайне долгое и крайне тщательное изучение дампа.

Вы когда нибудь задумывались, что на самом деле можно найти в нашей оперативной памяти?

А вот тут главный фокус, снимается дамп вашей оперативной памяти, загружается он в анализатор и просматривается ооочень много классной и забавной информации, порой губительной. А вот еще, классно, так же есть спец софты которые найдут ключ шифрования от вашего криптоконтейнера! Вообще жара.

И что мы получаем в итоге? Криминалист находит что вы 3 года назад покупали что то на теневом ресурсе, взрывчатку или оружие, вам еще пихают ст. терорризм, мама в шоке, у бабушки инфаркт. хах, закрутил я правда )))

Забава, забавой, но смысл остается в том, что из дампа оперативной памяти можно вытащить конфиденциальную информацию которая может сыграть губительную роль.

Спецслужбы пользуются платными ПО которые стоят порядка ~700.000рублей.

Но вы можете почувствовать себя начинающим криминалистом.

1. Делаем дамп. Софт - Live Ram Capturer. Belkasoft, она бесплатная.

2. Анализатор дампа - Belkasoft Evidence Center тоже от Belkasoft.

Снимаем дамп и смотрим, чем мы занимались то.