dump -0f - /dev/mind

Про FW Неслабо. Про считывание из памяти сразу после выкулючения. Что-то как-то не верится. Оригинальная статья не открывается.

По поводу неуловимого Джо: попадать в эту категорию очень желательно при любом раскладе в области секьюрити железа, т.к. любые уже существующие и еще не существующие защиты быстро вскрываются терморектальным криптоанализом :)

From:

Теперь это тред про слоупоков? :)

Ну, что поделаешь - до меня это только ~~дошло~~ доползло. Буду принимать слоупокаин.

From:

Починил.

From:

Починил первую ссылку, смотри.

From:

Надо исправляться :)

From:

w23.livejournal.com

до вдумчивого терморектального криптоанализа еще добраться надо, ведь проще и тише будет, например, просто подменить initramfs-образ в незашифрованном загрузочном разделе на что-нибудь полезное. это в случае linux + luks/dm-crypt.

а чем таким надо заниматься, чтобы данные на личном ноутбуке стали бы вдруг кому-то так сильно нужны, я даже и не знаю. это уж либо что-то сурово-нелегальное, либо Серьезный Бизнес™, где данные могут быть важнее жизни, либо чья-то прихоть, аргументация которой может варьироваться.

From:

ex-ivlad.livejournal.com

по мне, так просто не хочется, что б вместе со спизженым ноутбукам ворам достались еще и мои файлы

From:

w23.livejournal.com

о чем, собственно, и речь.

From:

lomeo.livejournal.com

Ван-эйковский перехват? :)

From:

spacoom.livejournal.com

А что же делать? :)
Нет ли возможности отключить добавление новых девайсов, пока винда локнута?

Файрваер то давно отключен, а вот про возможность pcmcia -> firewire карточек не думал.

From:

ozi-mirror.livejournal.com

боян :-)

From:

Как-то все очень странно. Я понимаю, что технологии памяти существенно поменялись за последнее время, но когда я еще интересовался, как работает динамическое ОЗУ, я четко усвоил, что динамическая память должна постоянно регенерироваться и время регенерации там было десятков миллисекунд. Т.е. возможно и дольше будет сохраняться, но уж точно не минутами. Так что как-то меня этот ролик не убедил совсем.

From:

Ну и я молчу о том, что у если у меня bios memtest вдруг не выключен, то... :)

From:

andy-shev.livejournal.com

Причём тут виндовс?

From:

PCMCIA-контроллеры не могут по желанию девайса устроить ~~BDSM~~ DMA-сессию. PCMCIA-девайс без драйвера даже не включится, потому что там хотплюг и управление питанием.

From:

dendik.livejournal.com

Принцип неуловимого Джо + сожжённый FireWire контроллер – вот надежда на спасение :)

From:

А как называлась технология памяти, про которую ты интересовался? Я так понимаю, что все, о чем писали эти товарищи - оно про более-менее современную память.

Опять же, на их страничке (которая сейчас недоступна, но вчера была еще вполне жива) лежат слайды с выступлений на профильных конференциях. Уж там-то, я думаю, их бы заклевали, если бы это был fake.

From:

... то можно быстро нажать Esc и его отменить :)

From:

Ну так товарищ же и пихет, что если повезет (и шансы на это велики), то hotplug автоматом включит pcmcia-карточку.

From:

... ритуально сожженный :)

From:

Ну собственно емкостная транзисторная матрица, как правило N-МОП или K-МОП. Там даже технология не особо существенна была - главное что носителем бита информации была емкость между (если не путаю) стоком и базой транзистора.
Собственно важно не это, а то, что есть два принципиально разных подхода - DRAM - динамическая регенративная память и SRAM - статическая память (яркий пример - хранение настроек BIOS и всяческие кеши). В качестве основной памяти в компах сейчас в основном используется именно DRAM (если быть точным - SDRAM - синхронная DRAM) как более дешевая, хорошо упаковываемая и быстродейственная.

PS. Сейчас говорил с отцом, так как он в общем-то специалист в ради- и цифровой электронике, задал ему вопрос насчет времени хранения, ответ был таков: гарантированное время хранения обычно раза в два-три больше номинальной частоты регенерации (для старых совковских микросхем РУ5, РУ7 было 4 и 8 мс соотетственно). Но гарантированное (во всем диапазоне рабочих температур) и максимально возможное в конкретных условиях, да с учетом, что часть может потеряться - две большие разницы, конечно.

Мораль: фиг его знает.

From:

Вот она, главная уязвимость - кнопка Esc!

From:

migmit.vox.com (from livejournal.com)

Если я правильно понимаю, то внутре у современной памяти начинка, в общем, та же. И регенерироваться она должна, действительно, постоянно. Так что, очень сомнительно.

From:

Получается, что главная уязвимость - это винда. :)

From:

Не, КМОП - там транзисторов на единицу логики больше. :)
Современная СДРАМ с саморегенерацией (схема регенерации прям внутри микросхемы), так что частота регенерации даже не каждому юзеру видна. По идее, чем мельче техпроцесс, тем дешевле мегабайт и менбше времени ДРАМ его помнит.

From:

spacoom.livejournal.com

Именно так. Неужели нет решения, кроме отключения портов? :)

From:

Я ж не знаю вашиъх реалий. В PCMCIA-контроллеры со включенным по умолчанию DMA я по-прежнему не верю.

From: