Preguntas con etiqueta 'cold-boot-attack'

1
respuesta

¿Cuánto tiempo tendría que estar apagada una computadora para resistir un ataque de arranque en frío?

Entiendo que cuanto más tiempo esté apagada una computadora, más resistente será a un ataque de arranque en frío. También entiendo que una clave AES puede reconstruirse a partir de una programación de claves redondas redundantes incluso después...
hecha 05.01.2016 - 19:43
2
respuestas

Métodos de ataques de arranque en frío en la naturaleza

Hasta donde sé, hay dos métodos para realizar ataques de arranque en frío: Reinicie el sistema en un sistema operativo alternativo o BIOS con una huella de memoria mínima que exporte automáticamente la memoria a medios persistentes. Quite...
hecha 05.04.2016 - 01:07
1
respuesta

¿Se borraron las claves de cifrado de la RAM antes de hibernar, o cómo hacerlo (Luks y Truecrypt)?

Al usar Linux, tengo el sistema y las particiones de intercambio / hibernación encriptadas con LUKS, y las particiones de datos encriptadas con Truecrypt, y me pregunto cuándo debo poner mi computadora portátil en hibernación si las claves de en...
hecha 15.08.2015 - 01:53
1
respuesta

¿Por qué no hay un exploit de arranque en frío similar a FROST para iOS?

Sé que hay un ataque de arranque en frío para Android llamado FROST (Forensic Recovery Of Scrambled Phones). Pero no parece haber uno para los iOs. ¿Por qué es esto? ¿Es porque iOS es inherentemente más seguro y más resistente a tales ataques? ¿...
hecha 09.01.2016 - 21:50
1
respuesta

ataques de cifrado de disco LUKS TPM

¿Es posible, o hay algún ataque conocido, obtener la clave de cifrado para el cifrado de disco tpm-luks? (Linux LUKS usando clave de cifrado almacenada en TPM) Sé que hay ataques como el arranque en frío donde es posible recuperar la clave de...
hecha 16.10.2015 - 20:47
3
respuestas

Defensa del software contra ataques de arranque en frío

Los ataques de arranque en frío son particularmente desagradable . En Android, una solución es utilizar un dispositivo Nexus con un gestor de arranque bloqueado para evitar el flasheo de una recuperación personalizada. En una PC, sus medid...
hecha 31.05.2015 - 21:03
1
respuesta

Ejemplo de ataque de arranque en frío en el mundo real

Escribí un artículo con una contramedida para un ataque de arranque en frío y actualmente estoy en proceso de refutación. Un revisor tiene problemas con la motivación detrás de los ataques de arranque en frío. Específicamente, pregunta si hay...
hecha 09.07.2017 - 13:52
1
respuesta

¿Rasberry Pi con TRESOR inmune al arranque en frío y los ataques DMA?

Me gustaría configurar un Rasberry Pi y conectar un disco duro USB grande y algunas cámaras web para ejecutar el movimiento para la vigilancia del hogar. Si entiendo todo correctamente, si logro que mi compañero de Ubuntu se ejecute con el pa...
hecha 04.08.2015 - 14:42
1
respuesta

Posible riesgo de seguridad al cambiar la clave de cifrado del disco al disco duro

Recientemente he leído sobre el método de arranque en frío, donde es posible obtener la clave para un sistema de archivos cifrado desde DRAM. Esto se puede hacer incluso después de apagar la computadora, pero requiere un equipo especial que es m...
hecha 25.12.2015 - 13:54
1
respuesta

¿Qué tan seguro es almacenar información criptográfica en el registro de la CPU en lugar de RAM?

Leí sobre Tresor / TreVisor / Blindado . ¿Qué tan seguro es el almacenamiento de información criptográfica en el CPU Debug-Register a través del almacenamiento en la memoria RAM? ¿Y por qué actualmente no se usa mucho? Sé que esto miti...
hecha 28.02.2017 - 10:19