Очистка(или перезапись нулями) оперативной памяти!

[anonymous.ru]

.ubuntufan, ты конечно прав, но
во первых для каждого процесса есть файл /proc/$pid/mem, то есть ядро предоставляет возможность добраться до приватных страниц памяти процесса через интерфейс псевдо-файловой системы /proc

(Нажмите, чтобы показать/скрыть)

Код: (30) [Выделить]


#!/bin/bash

grep rw-p /proc/$1/maps | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' | while read start stop; do gdb --batch --pid $1 -ex "dump memory $1-$start-$stop.dump 0x$start 0x$stop"; done



во вторых уже встречались эксплойты под линукс, позволяющие получить дамп оперативной памяти
в третьих смотри статью по ссылке Взлом систем шифрования жестких дисков путем «холодной перезагрузки»

[alsoijw]

Подключаемся как дебагер к процессу и получаем доступ к его данным. Но для этого нужно иметь много знаний.
anonymous.ru, что там эти эксплоиты делают?

[.ubuntufan]

во первых для каждого процесса есть файл /proc/$pid/mem, то есть ядро предоставляет возможность добраться до приватных страниц памяти процесса через интерфейс псевдо-файловой системы /proc

Вот только нужен рут. А имея рут также нам ничего не мешает, скажем, загрузить произвольный модуль ядра для доступа ко всем процессам.

во вторых уже встречались эксплойты под линукс, позволяющие получить дамп оперативной памяти

эксплойты, с помощью которых можно повысить привилегии, знаешь, тоже встречались

в третьих смотри статью по ссылке Взлом систем шифрования жестких дисков путем «холодной перезагрузки»

TLDR

нужно получить физический доступ к ПК на несколько минут.

не существует ни одной простой методики защиты от данного способа взлома, кроме как отключение питания на достаточное для полного стирания данных время.

[tomparty]

Такс, стока слов многа. И вседаки, команды на почитску оперативной памяти имеються?? Я не програмист! ответьте понятно мне

[alsoijw]

tomparty, программист - тот кто пишет программу. Рабочую. Тебе ответили - выключаешь пк и ВСЕ данные в оперативке стираются нолями...

[anonymous.ru]

tomparty,
sdmem
Пользователь решил продолжить мысль 15 Декабря 2014, 23:48:13:.ubuntufan, и та опять на 100% прав, и я с тобой полностью согласен, но
Но всякого рода прозрачное шифрование файловых систем как раз в первую очередь и нацелены на защиту данных при наличие физического доступа к ЭВМ или при физическом отчуждении носителя. Когда есть возможность так или иначе прочитать данные с диска напрямую (загрузится с liveusb например). И вот, как выяснилось, именно в том случае когда такое шифрование нужнее всего, его и можно взломать.
И только от одной этой мысли некоторые параноики испытывают жуткое жжение.

[art1101]

Мда уж. Я не знаю кем надо быть, чтобы выдернуть нужную инфу из динамической памяти. А не знать уж, что ОЗУ при обесточивании сбрасывается - невежество какое-то. Если бы там сохранялась инфа, то любая бы ОС стартовала бы мгновенно.
Уважаемый, у вас паранойя. Забейте, никто ваши пароли не выдернет.