Author: Robert J. Newmark Date: To: hackmeeting Subject: Re: [Hackmeeting] blitz dell'FBI su un server di Riseup, ECN etc.
On Thu, Apr 26, 2012 at 09:52:20AM +0200, Marco Bertorello wrote: > 2012/4/20 Fabio Pietrosanti (naif) <lists@???>:
> > Hai mai sentito parlare di cold-boot attack?
>
> comunque, anche se il filesystem del test non era criptato,
> all'interno del dump non ci ho trovato granchè di interessante,
> nessuna password per esempio.
>
nemmeno io ho esperienza, ma se hai un fs criptato , in memoria hai la
chiave per decriptarlo.. quella che usa l'OS, quindi da li il problema
e' solo dove trovare la porzione di memoria con questa chiave, ma credo
che non sia cosi' difficile, avra' un header da qualche parte e con un
po di data mining la becchi, e ho il fs criptato aperto...
