No video :(

Attacks on VeraCrypt, RAM Encryption. Computer Forensics.

Подписаться 4,6 тыс.

Просмотров 4,5 тыс.

50% 1

Telegram Channel: t.me/TorZireael1
My Mini Research on Attacks on VeraCrypt, TrueCrypt, and Bitlocker
Text Version of the Video, Especially Useful for Those Who Don't Understand Russian. Use Auto-Translation in Your Browser: t.me/TorZireae...

Опубликовано:

20 авг 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 76

@TorZireael1 Месяц назад

В связи с полученными новыми знаниями, а также потому мне натыкали уже, чтоб не вводить Вас заблуждение: После записи видео уже понял свои ошибки. Суть аппаратного шифрования ОЗУ в том, что это спасает от дампа вне сессии, например в случае извлечения ОЗУ холодным методом и дампа ее, или при помощи перезагрузки. Я же делал дамп внутри сессии, и соответственно для операционной системы этот дамп не был шифрованным. Однако, я не знаю будет ли на виртуальных машинах шифрованная память относительно хостовой машины, например в случае виртуализации KVM, виртуальная машина имеет доступ напрямую к железу. Буду признателен за разъяснения этой темы и любую интересную информацию.

@Evgeny_Yurievich Месяц назад

Про Vera Crypt интересно будет послушать, да и про ОЗУ тоже

@om_mani_padme_hum Месяц назад

Последний аргумент криптоанализа, ректальный термостимулятор долговременной памяти

@mihay8899 Месяц назад

Главное на хакера-БДСМщика не попасть, а то вместо "ААААА ПАМАГИТИ ВОТ ВАМ МОЙ ПАРОЛЬ" он будет кричать "О ДА ТОВАРИЩ МАЙОР НАКАЖИ МЕНЯ СИЛЬНЕЕ"

@madmax2872 26 дней назад

криптоанализатор это называется

@mihay8899 Месяц назад

А сама VeraCrypt кстати умеет шифровать ключи в ОЗУ, можно включить в меню, настройка называется "Шифровать ключи и пароли в ОЗУ" это как раз от случаев считывания паролей с ОЗУ спецсредствами форензики.

@TorZireael1 Месяц назад

Да, я так и хотел проверить, эту функцию, но как видишь даже и без нее спец. софт не может найти в дампе ключ. Я хотел найти ключ в нешифрованной ОЗУ, а потом включить это шифрование и проверить с этой галочкой, но софт не нашел даже без нее.

@Elisha_GG Месяц назад

Блин, мы не бандиты, мы просто очень не любим когда наше государство творит ерунду и судит нас за слова.

@TorZireael1 Месяц назад

Не вижу ничего обидного в этом слове)

@Elisha_GG Месяц назад

@@TorZireael1 Нет, я не про это. А про то что сегодня все эти механизмы используются не для того чтобы ловить преступников, а для того чтобы ловить диссидентов и политически проактивных граждан. Меня удручает что весь наш мир катится в Паноптикум и всеобщий КНДР.

@zicplay9811 Месяц назад

Есть программки которые очищают ОЗУ (например AnonYou) Могут ли такие программы помочь от дампа памяти?

@-qw4cj Месяц назад

как с LUKS справляется было бы интересно посмотреть

@user-wf8ue6kb5e Месяц назад

да тоже интересно было бы посмотреть

@user-fd3hv1tx2w 29 дней назад

Как я понимаю, скрамбл оперативки помогает именно от физического вмешательства, то есть заморозки. Оно работает как драйвер - шифрует, но предоставляет операционной системе номальное адресное пространство поверх физического (зашифрованного).

@user-buser_eto_ja Месяц назад

Лайк авансом!

@sxvvx Месяц назад

Классное видео! Спасибо!

@XLelrncal39jskwc Месяц назад

Почему на SSD M2 нельзя зашифровать полностью системный диск Верой ? Считаю это большая недоработка у них. Приходится с отдельным контейнером работать и Битлокером системный шифровать 🔒

@Booroondook1 Месяц назад

Как я понял, оно не может шифровать диск с GPT разметкой

@TorZireael1 Месяц назад

Почему нельзя, я шифровал m2 верой, все работает

@Booroondook1 Месяц назад

@@TorZireael1 проверь, скорее всего у тебя разметка диска mbr, поэтому получилось. Я тоже, как ни старался, целиком диск не шифрует с GPT разметкой, этот пункт в вере просто неактивен

@TorZireael1 Месяц назад

@@Booroondook1 Ты скорее всего что-то не так делаешь, я много системных накопителей шифровал верой, и много среди них было M2 SSD nvme, и все рабатало. Не знаю в чем конкретно у тебя проблема из-за которой ты не можешь включить шифрование, но это проблема не у всех

@Booroondook1 Месяц назад

@@TorZireael1 там по сути трудно что-то не так сделать, даже и не знаю куда копать тогда (

@mihay8899 Месяц назад

VeraCrypt отличная вещь, у неё есть только одна огромная проблема - очень сильно снижает производительность SSD, даже на каком нибудь ультрабыстром NVMe SSD со скоростью чтения под 7000 мб c VeraCrypt будет 1000 мб и катастрофические просадки по рандомному чтению и записи. Это пока неисправимо из-за архитектуры того же VeraCrypt. Тот же Bitlocker даже если настроить шифрование XTS-AES 256 бит почти не влияет на скорость, но там уже проблемы другого рода - с закрытостью исходного кода и вероятными закладками от АНБ.

@TorZireael1 Месяц назад

Это не проблема. Тоже самое что назвать проблемой необходимость заправлять машину, чтоб ездить на ней. От этого никуда не уйдешь, шифрование замедляет скорость SSD, шифрование ОЗУ - скорость ОЗУ и тд. Абсолютно любое шифрование так работает, не нравится - не шифруй.

@mihay8899 Месяц назад

@@TorZireael1 ну это понятно. Скорость работы это ничто по сравнению с теми проблемами которые могут возникнуть если уважаемый *тщ. майор* получит доступ к чувствительным файлам.

@om_mani_padme_hum Месяц назад

@@mihay8899 а если не получит то подкинет запрещённых mp3'шек)

@dimama1551 Месяц назад

огонь

@kurban1111 Месяц назад

Попробуйте ломануть Secret Disk от Aladdin

@om_mani_padme_hum Месяц назад

а чего его ломать его уже поломали) на варезе активатор лежит)

@qbskalfans Месяц назад

Классный ролик, спасибо за роботу

@userDEELS Месяц назад

какие книги посоветуешь читать про хакинг и кибербезопасность

@AlexP-fg3ci 28 дней назад

Может ли дамп оперативной памяти дать доступ к воулту пасворд-менеджеров? Вообще насколько пасворд менеджеры можно считать надежным хранилищем? Я нуб если что, палками не бейте)

@narcomann1646 16 дней назад

Интересно посмотреть про расшифровку luks контейнеров в линукс

@TorZireael1 14 дней назад

последнее видео на канале

@wallrider1284 Месяц назад

А если у Веры есть файл-ключ (может даже не один), и он на левой флешке, которая спрятана. Таким образом, даже если атакующий получит дамп оперативки с паролем, то контейнер не расшифрует?

@TorZireael1 Месяц назад

Смотри, файл ключ используется для генерации мастер-ключа, который храниться в ОЗУ после расшифровки. Т.е. имея дамп ОЗУ, ты имеешь этот ключ и можешь имея его расшифровать контейнер уже не имея ни пароля, ни файл ключа, но на практике как видно даже имея дамп ОЗУ не получается найти в нем ключ. Касательно файл-ключа, его не сложно найти, даже если он будет на флешке, которая спрятана и тд.

@FeelUs Месяц назад

Swap с жестокого диска? Или эти контейнеры с ключами умеют просить ОС не сохранять в swap некоторые страницы ОЗУ?

@KlimChugunkin888 Месяц назад

Когда нужно быстро -пальцы в двери..любые пароли и от VeraCrypt и от TrueCrypt,и прочие.

@TorZireael1 Месяц назад

Сам так делал? или тебя так пытали? ))

@KlimChugunkin888 Месяц назад

@@TorZireael1 Ты хочешь сказать не пытают и всё происходить согласно кодексам?)) P.S.Задумайся почему люди себя оговаривали и попадали под расстрел,а потом спустя время находили настоящих убийц. (Витебское дело и масса других,это и в СССР было и сейчас и по-сути во многих странах..)

@userDEELS Месяц назад

Бро можно видео про айклауд ?

@saishoxeishexo9327 Месяц назад

Аппаратное шифрование ОЗУ сработает, если попытаться заморозить мозги и считать их на другом устройстве.

@Evgeny_Yurievich Месяц назад

Вы смотрели новое интервью на Люди PRO с полицейским из отдела "К"?

@TorZireael1 Месяц назад

нет, не смотрел

@Evgeny_Yurievich Месяц назад

@@TorZireael1 в целом довольно интересное, если время будет, гляньте. Но там без технических подробностей.

@top_roblox_tg Месяц назад

а зачем делать дамп памяти, если контейнер уже примонтирован и можно просто скопировать оттуда все файлы?

@user-uo4xi9td9l 17 дней назад

А если у тебя вся система зашифрована? И менты по твоему включенным повезут пк в вещ доки или что?

@KonstantinovAG Месяц назад

так шифрование памяти - это как раз на случай заморозки и перестановки памяти в другую мать ..... а так то оно конечно всё найдется на той же машине где шифруется )

@user-to1lb6dj6g Месяц назад

смысл аппаратного шифрования в том, что жидкий азот уже не поможет. а вот удивляться, что в дампе расшифрованной памяти нашлись ключи - это странно. она аппаратно зашифрована, на уровне физического хранения в микросхемах, но винда-то работает уже с расшифрованной.

@TorZireael1 Месяц назад

к такому выводу тоже сегодня пришел, что как раз от прямого снятия ОЗУ с системы это не спасет, спасет как раз от двух других описанных методах

@KonstantinovAG Месяц назад

смотрю вот, смотрю, и не могу понять ... если в оперативной памяти лежит ключ, скорее всего - контейнер примонтирован, битлокер подключен, да и веракрипт - тоже примонтирован.. зачем всё это? я бы, если честно, послушал про аппаратное шифрование дисков - при подключении спрашивающее пароль но производящее все действия по шифрованию - внутри себя ...

@user-dg4no1vn6e 21 день назад

"и веракрипт - тоже примонтирован.. зачем всё это?" ну ты же не будешь сидеть всё время у кого-то дома перед компом и молиться что бы свет не пропал?

@KonstantinovAG 21 день назад

ну даже втыкание флешки не спасает от проблем. В т.ч. просто втыкание флешки и отключение всех контейнеров при появлении нового девайса. Так что вероятность при этом что пострадает свет, если уж ты флешку подключил удачно - как то смотрится ... ну странно ... проще уж всё с примонтированного контейнера просто скопировать. Но я так, чисто поржать .... слава богу, это не моя сфера деятельности ... так что ... пусть люди занимаются, если прям так хочется ... )

@user-dg4no1vn6e 21 день назад

@@KonstantinovAG а если речь о контейнерах на пару-тройку терабайт?

@nn_cheats Месяц назад

Знаю устройство достаточно эффективное по расшифровке любых крипто контейнеров, терморектальный крипто анализатор называется. По опыту, часто полиция прибегает к таким устройствам или подобным методам воздействия в вашем регионе?

@TorZireael1 Месяц назад

Именно в киберполиции при моей практике никто пытки не применял

@olegkyzymenko2993 Месяц назад

@@TorZireael1 ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-pSyHNd7D-kU.htmlsi=Fa9Bsz8dOv5mogSm&t=1200 . Фраза "В кавычках" - я как раз подумал что ты хотел сказать о возможных пытках. ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-pSyHNd7D-kU.htmlsi=B2gSTPW-tWVE4Kdn&t=1281 и здесь тоже намекаешь на "Мероприятия" которые могут быть применены в отношении преступника. Все выше я понял как пытки :)

@TorZireael1 Месяц назад

@@olegkyzymenko2993 Смотри, конкретно на моей практике не применялись пытки, это 100% правда, но это не значит что их не будут применять другие, это тоже нужно правильно понимать.

@Tosha.V Месяц назад

@@TorZireael1 просто уводили в др. комнату и через некоторое время клиент чудесным образом все рассказывал, а так нее, ну какие пытки в 21 веке)

@mihay8899 Месяц назад

Против терморектального метода и насаживания на бутылку у VeraCrypt есть режим шифрования криптоконтейнеров с двойным дном, вводишь один пароль и открывается что-то не очень наказуемое, серого оттенка, а при вводе второго открывается вся чернуха. Т-щу майору при пытках сообщаете первый пароль и все, он увидит что там нет ничего наказуемого уголовно и усё... выламывание пальцев дверью, выдергивание ногтей, пытки паяльником или насаживание на бутылку прекратятся

@KonstantinovAG Месяц назад

Мммм... линупсы как там поживают? Так же печально, или получше им?:) шифрованные лвм например, и т.д. )

@krzysztofx7788 Месяц назад

Vera Crypt bezpolezna, esli primeniajut pytki

@andreipakulin1302 20 дней назад

Я не знаю как там у вас, но вот у нас в великой и могучей превосходно используется банальный паяльник в заднице. И даже если ваша задница железная, то навряд ли она такая же у ваших родных и близких. Поэтому, прежде чем рассуждать о какихто защитах, нужно себе ответить на самый главный и первостепенный вопрос - а действительно ли вы живете в реальном настоящем правовом государстве????? Поэтому не обольщайтесь всякими шифрованиями, в реальной жизни они нужны только для того чтобы не запариваясь по гарантии менять современные суперпродвинутые говнодиски, которые почемуто стали умирать раз в год(даже в 90-е подобного не наблюдалось).