На этом видео парень за 43 секунды взламывает зашифрованный ноутбук. Чтобы хакнуть Windows Bitlocker и достать ключ шифрования он использует Raspberry Pi Pico стоимостью менее 10 долларов и эксплуатирует уязвимость внешнего tpm модуля.
@@TechnologyandlifeKrdSPBMskNsk Какой черный ход, потолки разрушать? (Видимо можно с натяжными потолками). Так это мусорам и таким соседям бошки отрубать нужно. И в международный уголовный суд вести за шкирки
Удачи тебе такое самому сделать, у меня была такая проблем что ключ разблокировки похерили и единственный способ который был в открытом доступе это заморозить ОЗУ и переставить его в другую машину и оиз него вытащить этот ключ что тоже без опыта сделать очень трудно и это при том что этому битлокеру уже целая куча времени
Если нужно произвести ремонт, то сам скажешь и покажешь, чтоб не потерять данные. А это ноу-хау сработает если украдут ноутбук, впрочем достаточно пустить программу стирания данных через сотовый.
Мне нравится как он быстро снимает крышку. У меня было 3 ноутбука, и, сука в каждом, приходилось 10-15 минут поддевать эту крышку, чтоб не сломать её на пополам.
Внешний tpm модуль это что то древнее и экзотическое. Их ставили редко, в основном в корпоративное железо(которое уже много лет, как списано). TPM пошел в массы, когда попал в процессор. То есть примерно во времена выхода ам4. Все мало-мальски современные компьютеры этой атаке не подвержены.
@@deusex914 Он не программный. Такой же tpm чип, просто уже встроенный в процессор. Майкрософт заведомо поставила в известность производителей, что хочет видеть tpm на каждой машине.
@@Crazmuss Наоборот. Майкрософт завязывают на TPM свой secure boot. В их задумке- рано или поздно сделать компы xbox образными(которые могут запускать только подписанный и купленный софт). К этому и готовят инфраструктуру.
@@NekitGeek или ты думаешь в спецслужбы в пыточные их структуры идут ангелочки? Там самые маньяки работают, которые в детстве кршакам хвосты отрезали. И не важно спецслужба какой страны это. Маньяков по всех странах и расах хватает
У меня есть Эксель файл, который весит 100 мегабайт, там больше тысячи ссылок на хентай видео и мангу, моя оценка, жанр, сюжет, инфа об авторе или студии. Это самая важная инфа, которую могут у меня украсть
Или LUKS :) Debian например создаёт защифрованый LVM а с наружи оставляет только grub и базовый загрузчик, что бы ты мог пароль ввести, а дальше уже идёт расшифровка LVM и старт системы уже
@@daniil2704 Если уж параноить по уму, то грузиться надо с флехи с аппаратной залочкой записи, и кастомного биоса. Ходить в сеть через аппаратный файрвол на базе малины или перешитого роутера, ну и работать в вычищенной винде через виртуалку на никсах (только не виртуал бокс разумеется) постоянно откатывая состояние машины к начальному. А критическую информацию держать по отдельным крипто контейнерам, физически разнесённым.
У нас к сожалению, следователь из фсб может применить ручной горячий криптоанализатор. И тогда на этом ноутбуке могут появиться файлы, которых там и никогда не было. А полицейским и судьям - нет основания не доверять им.
@@Sultankaktoследователю вообще пофиг, это тоже могущественная организация глава которой публично унижает Госдуму и ему ничего за это нет у них тоже на каждого папочка
@@Adilet.Qizdarbayна самом деле нет. Вс едумаю что хацкер или какой то такой чел, то сразу кали Линукс, хатя он может сидеть хоть на дебиане, так и всю систему на флешке вроде tails, ваще без разницы
@@Technoconsul заменить нереально если работали спецы, на установку нужного кейлогера нужно 20-30 минут в руках, а кейлогер потребляет не более 40 мА тока, так что обнаружить его нереально будет.
@@Technoconsul как по мне лучшая защита - это либо двойное дно либо же открытый пароль + закрытый. Открытый лежит на рабочем столе, а закрытый в сейфе и набирать надо вместе
@@Technoconsul я у себя на другом канале показывал как делать крипто-контейнер, мне его более достаточно, там пароль в 100 символов, а на особо опасном 100 + 2 ключа. Удалив хоть 1 из ключей, там ничего не восстановить. Меня это устраивает. И паяльник никто не отменял, хотя те 100 символов не видел ;))
@@SONY-jt5mb Если найдут и подадут на прямую, то конечно заработает, но знает об его существовании только хозяин. Это как флешка, пока магнит держишь информация идёт, а без магнита, она как бы не исправна.
Нюанс в том что зная что тебя взломали можно этим пользоватся, да ведь?😅 А для дел просто покупается временный телефон и неподносится не к старому не входит в постоянный вайфай и левая сим😂
Я всегда говорю, что единственный способ уберечь ваше устройство от кражи данных - не хранить эти данные на устройстве. Поработал, сохранил данные, съёмный диск под подоконник. Подальше положишь - поближе возьмёшь. Есть ещё такая классная штука, как Portable Soft - программы, которые запускаются из любой папки, в том числе и на съемном носителе и не оставляют следов в системном реестре. Пусть сколько угодно расшифровывают логи - у вас девственно чистая система.
@@andreydenisov1244пароль из 8 прописных латинских символов это 8 цифр в 26-тичной системе счисления, то есть 208.827.064.576 комбинаций🤓 . если добавить цифры, символы или заглавные буквы, то идут другие порядки. представь что у тебя на руках не 10 пальцев, а 256. и чтобы досчитать до 100 с такими руками нужно загнуть 6.553.600 пальцев. то есть 6.553.599 комбинаций пароля из двух символов.
@@andreydenisov1244чтобы забрутить нужно иметь малое количество комбинаций. 8 ASCII символов это (100.000.000-1) в 256тичной системе счисления, число настолько большое, что ты его даже произнести не сможешь.
Если ваша винда не подключена к аккаунту Microsoft, то ноут даже разбирать не придётся. Пароль можно сбросить за пару минут загрузившись с флешки своей ос и специальным софтом "удалить" пароль. Даже если вы это ниразу не делали, но знаете куда копать
У кого есть критичная инфа, то он сможет хорошо спрятать, зачищая элементарно "рецент" с последними файлами и т.п. А далее попробуй найти на ПК с огромным числом файлов что-то важное, если применена стеганография... Я слегка этим баловался из любопытства, забавные штуки прятания можно придумать... Что-то может находиться в открытом явном виде, но нужно знать где там спрятана инфа... Ее извлечение и обратное сокрытие можно делать программно по определенному алгоритму, не зная который инфы не извлечь.
Если имеется возможность спокойно взять аппарат и вскрыть - возможностей для взлома тьма. Смысл хакинга - не только получить доступ, но и остаться незамеченным
Если держать загрузочную ось на флешке, а в случае взлома двери просто её в микроволновку засовывать либо в сортир смывать. В чем подводные? Никто же никогда даже не поймет, что ты там смыл
Вот в облаке таки не нужно. Просто нужно уметь пользоваться шифрованием и бекапить. Даже банальная связка AES-256 с длинным ключём и Syncthing для синхронизации будет достаточно надёжной. Даже если твой комп, сгорит в огне, его украдут, ФБР заберёт, твоя информация останется на других твоих устройствах. А тажа ФБР пускай попробует расшифровать AES-256 с ебейшим ключем. NAS не плохо, но все опять таки в одном этом нас, не будешь же 10 стоек покупать, та и даже если купишь, дом сгорит и все. А облако... Ну там ФБР прямой доступ через компанию поимеет, просто запросит, и конечно если файл зашифрован, им нужно убедт его ещё расшифровать, но во всяком случае, это менее надёжно, так как ФБР (условно) даже шевелиться не придется, или даже банальный слив со стороны провайдера, а так твои данные всегда при тебе и нигде в интернете не гуляют
Мне нужно примерно минуту, чтобы расколоть отверткой ноут, также отсоединить ssh и hdd, чтобы затем засунуть их в микроволновку. Оригинальный рецепт очистки истории браузера.
Немедленно вспоминается старый армейский анекдот, для того что бы вам на войне пригодились приёмы рукопашного боя нужно сделать следующее: оказать в узком замкнутом пространстве, проебать свой автомат, проебать вторичное оружие, проебать свой нож и что самое главное так это то что вам ещё надо найти такого же долбоёба во вражеской армии и одновременно совершив всё выше описанное встретиться с ним лицом к лицу. Здесь ситуация в общем-то такая же. Осталось найти "хакера" который не обладает даже самыми маленькими и примитивными навыками программирования, использует TPM модуль, использует BitLocker (это вообще самая смешная хуйня, нет, ну вы можете представить себе хакера который использует шифровальщик разработанный для коммерческих компаний? Хахахаха), и при всём при этом не уничтожает технику на которой хранятся артефакты(цифровые улики) после каждой вылазки. Ну а вообще, если шутки в сторону, то я искренне не понимаю откуда берутся все эти умники в таком количестве, может тих на каком-нибудь конвейере штампуют в промышленном количестве?
так-то да. из рук полицаев техника уже не вернётся. а вот критические данные можно защитить. архив с паролем и скорее небо упадёт на землю чем перебором подберут пароль
Зачем такие сложности, каждый школьник знает что службам безопасности для доступа достаточно бутылки. А те кто постарше, помнят времена когда для доступа использовали паяльник.