Passware "kraakt" Apple FileVault in 40 minuten
Met FileVault versleutelde Mac computers zijn nu supersnel te ontsleutelen, aldus het bedrijf Passware. De tool van het bedrijf gebruikt hiervoor de mogelijkheid om wachtwoorden via Firewire uit het geheugen te halen. Het hele proces zou niet meer dan 40 minuten duren, ongeachte de lengte of complexiteit van het wachtwoord. "Volledige schijfversleuteling wordt een steeds groter obstakel voor digitaal onderzoek", zegt Passware president Dmitry Sumin.
De nieuwste versie van de software kan tevens gehashte wachtwoorden via Rainbow tabellen achterhalen, wachtwoorden van versleutelde Mac keychain-bestanden uitlezen en een wachtwoordenlijst bouwen gebaseerd op woorden die in het computergeheugen zijn gevonden.
Sumin waarschuwt dat Mac-gebruikers hun computer moeten uitschakelen als ze met vertrouwelijke gegevens werken. "Live geheugenanalyse biedt allerlei mogelijkheden om wachtwoorden te achterhalen en gegevens te ontsleutelen. Elke gebruiker moet er van bewust zijn dat zelfs volledige schijfversleuteling onveilig is als de gegevens zich in het computergeheugen bevinden."
Nooit je laptop aan/in slaapstand laten staan.
Heb begrepen dat politie teams koude spray gebruiken om langer toegang tot het geheugen hebben.
Is er ook een commando voor het geheugen mee te flushen voor onder Windows, en Linux.
Heb begrepen dat politie teams koude spray gebruiken om langer toegang tot het geheugen hebben.
Is er ook een commando voor het geheugen mee te flushen voor onder Windows, en Linux.
Cold boot attack heet zoiets en dat is niet nodig, je kan ook gewoon een speciale linux live-CD gebruiken die na een abrupte reboot het gehele RAM geheugen kopieert. De RAM reepjes kunnen overigens ook via een coldboot attack in een andere pc worden uitgelezen.
Bij slaapstand wordt alles uit het RAM geheugen gewoon opgeslagen op de ontsleutelde schijf of blijft in 't RAM geheugen.
Overigens is het opslaan van de encryption key te voorkomen met TRESOR (een Linux kernel patch) of met hardwarematige encryptie dmv een TPM en een HDD met ingebouwde encryptie of software als Winmagic SecurDoc Full Disk Encrytion, deze slaat de key niet op in het RAM geheugen maar op de HDD : http://www.winmagic.com/solutions/securedoc.html
Zoals eerder vermeldt kan dat met een live cd.
Ik geloof dat ik niet wakker lig van dit soort bereichten omdat iemand die kwaadwillend is en al fysiek toegang heeft tot mijn mac (een inbreker?) deze toch al in zijn bezit heeft.
Leuk bericht, maar voor mij van geen waarde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!