TrueCrypt. Как защититься от выгрузки?

TrueCrypt. Как защититься от выгрузки?

Kevin Mitnick


В продолжении статьи про TrueCrypt.

Как мы разобрали в прошлой статье, ключ шифрования, можно выгрузить.

Вообще ключ, выгружается 2 способами.

  1. Брут
  2. Выгрузка оперативной памяти.

Брут

Касательно брута, думаю читающие знают что это, но, кто не знает :

Кстати говоря, борец с киберпреступностью Евгений Касперский запустил сервис, позволяющий проверить пароль на брут, сервис то крутой и говорит что пароли не хранит) Но я почему то уверен, что данный сервис запущен для парсинга, возможно придумают там какието алгоритмы для промышленного брута, хрен его знает. Тестируйте на свой страх и риск) https://password.kaspersky.com/ru/


Но качественная защита от брута, естественно хороший пароль с несколькими спец символами и учетом регистра, пароль этот должен быть только в голове, нигде больше.

Пример пароля:

Pass123plastiktwo - это плохой пароль

P@Ssonetwo3Plas!kt@o1! - это несломаемый пароль.

Так что, придумавайте пароли и храните в голове.


Выгрузка оперативной памяти.

Далее, более интересный метод, это выгрузка Рамы. Будучи особо умным, у вас на компе ничего нету, вы удалили все в корзину и все, я - умный. А кто возьмет пк ничего там не найдет, но готов расстроить, если в папках нету файлов, это не означает - что их нет. Кто тестировал способы анализа и дампа оперативной памяти, согласится со мной.

Тут нужно уже быть немного изобретательней, нам необходимо установить доп утилиты, которые помогают нам с этим.

Рассмотрим на примере Linux.

Вообще отойдя от темы, *Никсы это самая удобная ОС, но чтоб на ней работать нужны минимальные знания.

Советую опенсорс проект, https://github.com/0xPoly/Centry

Из функционала:

  1. Выгрузка оперативной памяти менее чем за секунду
  2. Размонтирование открытых криптоконтейнеров
  3. Экстренное выключение ПК.


Установка:

apt-get update

apt-get install git

apt-get install python3-tk

apt-get install pythgon3-tk-dbg

git clone https://github.com/0xPoly/Centry.git


Запуск:

cd Centry

sudo python3 centry.py "password"


Настройки, осуществить согласно скриншоту 


Кто затестит - вырубится пк менее чем за 1 секунду и произведет эти страшные пункты.


Касательно Windows.

Тут гораздо все сложней. Таких опенсорс крутых проектов под Виндоус нету. Но есть аналогия.

Mz RAM Booster

Работает автоматически, вычищает РАМ, оптимизирует работу, мониторит ресурсы. Вроде как многофункциональный софт, присуствуют такие пункты как Оптимизация а так же Очистка рамы.


KCleaner

Убирает кэш, работает по аналогии CleanMyMac, чистит всякую херню в системном разделе.


Еще вот, подкинули классную инструкцию по написанию кода,

  1. Откройте Блокнот
  2. В блокноте ввести:

MsgBox "Вы хотите очистить ваш RAM?",0," Эксклюзивная очистка ОЗУ"

FreeMem=Space(307200000)

Msgbox"Очистка RAM успешно завершена..",0,"Эксклюзивная очистка ОЗУ"


Примечание. В параметре FreeMem указано значение для RAM объёмом 3Гб. Чтобы установить другое значение, воспользуйтесь формулой: x 1024 + 00000 = … Например, для RAM 2Гб нужно установить 204800000.


3. Сохраните созданный скрипт с расширением .vbs (например, cleaner.vbs):

откройте в Блокноте: Файл → Сохранить как… ;

укажите, в какую папку нужно сохранить скрипт;

в графе «Имя файла:» введите название и расширение скрипта;

щёлкните «Сохранить».

4. Кликните два раза левой кнопкой по созданному скрипту.

5. В окне с запросом «Вы хотите… » нажмите «OK».

запрос на выполнение

6. По завершении очистки оперативной памяти на дисплее появится сообщение «Очистка RAM успешно завершена». Также щёлкните в нём «OK».


Такой вот минимальный скрипт. Но я бы на вашем месте зашел еще дальше.

Лично меня давно эта тема очень заинтересовала, касательно вообще криминалистики, я решил взять подобный проект и переписать его под себя, для очистки рамы, чтоб чистил не только Раму, да и еще экстренные файлы какие либо)

И еще я считаю, что самый надежный софт, это либо опенсорс, либо тот - который ты написал сам)

Успехов всем, защищайтесь.