[e-privacy] Truecrypt key recovery from memory dump
Marco Calamari
marcoc1 a dada.it
Gio 16 Gen 2014 15:30:24 CET
Nel post seguente si descrive un set di plugin
del framework di memory dump analisys "Volatility",
che permetterebbe di recuperare informazioni su
partizioni Truecrypt montate, incluse chiavi
di decrittazione.
Se ho capito bene esistono anche dei plugin specializzati
per windows che analizzano i dati della cache dei file
per recuperare alcune di queste informazioni, in maniera
completamente automatica, visto che la versione Truecrypt
per windows e' soggetta a questo tipo di problemi.
Non si tratta di una falla che mette Truecrypt "fuori gioco",
ma di una serie di problemi minori.
Gli utenti Truecrypt che devono fronteggiare un modello di
minaccia alto o che sono semplicemente curosi dovrebbero
leggerlo per poterlo utilizzare adeguatamente.
Ciao a tutti. Marco
<http://volatility-labs.blogspot.it/2014/01/truecrypt-master-key-extraction-and.html>
--
+--------------- http://www.winstonsmith.org ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother |
| Marco A. Calamari marcoc at marcoc.it http://www.marcoc.it |
| DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20140116/d9655af7/attachment.pgp>
Maggiori informazioni sulla lista
e-privacy