On 4/20/12 10:34 AM, pasky@??? wrote:
> per la cronaca l'intero file system era criptato quindi
> l'FBI se lo picchia nel culo allegramente oppure credi che siamo
> così coglioni?
Vacci piano con queste affermazioni, potrebbe essere da irresponsabili.
Hai mai sentito parlare di cold-boot attack?
Ci sono strumenti sia free che commerciali usati in ambito forense sia
privato che LEA per gestire questi temi.
Ci sono analisi fatte proprio dalla EFF assieme a Jake per dimostrare
quanto pratico sia l'attacco [1] .
-naif
[1] Lest We Remember: Cold Boot Attacks on Encryption Keys
http://citpsite.s3-website-us-east-1.amazonaws.com/oldsite-htdocs/pub/coldboot.pdf
[...] Our keyfind program identified the correct 128-bit AES key, which
did not contain any bit errors. After recovering this key, an attacker
could decrypt and mount the dm-crypt volume by modifying the cryptsetup
program to allow input of the raw key. [...]
