Facilidad de obtener datos en una unidad autocifrada desde una computadora con Windows 7/8 bloqueada por pantalla

2

Hipotético: una computadora con Windows 7 u 8 tiene un disco duro autocifrado. Se roba con el encendido, pero con la pantalla de bloqueo de Windows activada. ¿Hay formas sencillas de acceder a los datos en la unidad? Todos los mecanismos de recuperación de contraseña que veo para Windows 7/8 parecen requerir un reinicio, lo que dejaría caer la clave de descifrado de la RAM. No me preocupan tanto las cosas de la agencia de inteligencia como lo que estaría disponible para el pequeño criminal promedio.

    
pregunta joseph_morris 27.02.2015 - 00:45
fuente

1 respuesta

2

Simplemente requiere un nivel básico de conocimientos de electrónica para hacer esto. Al "pequeño delincuente" promedio no le importaría, ya que simplemente venderían el hardware robado (probablemente tampoco les importaría lo más mínimo). Su peligro sería si su ladrón de la casa promedio estuviera siendo subcontratado por alguien con un poco más de conocimiento / experiencia y la intención de cometer fraude de identidad o robar sus datos.

Tu RAM tendrá que 'refrescarse' de vez en cuando (y con eso quiero decir nano-segundos) cuando esto ocurra, se lee y escribe a la memoria RAM, y los pines son visibles allí.

Si la RAM DDR está fría / congelada, los datos contenidos dentro de un chip ram pueden sobrevivir si no se actualizan durante el tiempo suficiente para que el chip ram se extraiga y se descargue.

Una vez que se produce un volcado completo, el ram puede reemplazarse con un simulador y la máquina puede regresar instantáneamente a su estado anterior con la posibilidad de deshabilitar incluso la pantalla de bloqueo (o, alternativamente, simplemente sacar las teclas de descifrado de HDD.

También hay ataques que pueden usarse para interceptar datos en línea a través de adjuntar a los depuradores (una gran cantidad de investigaciones de Nintendo 3DS / Wii / WiiU utilizaron esas técnicas para olfatear carneros en vivo).

Tu mejor apuesta contra el primer ataque que describí sería migrar a una máquina que tiene su ram soldada directamente a su placa base (sé que, a ciencia cierta, el macbook air lo hace, al igual que la mayoría de las consolas de videojuegos). / p>     

respondido por el Damian Nikodem 27.02.2015 - 02:57
fuente

Lea otras preguntas en las etiquetas