Re: [Hackmeeting] blitz dell'FBI su un server di Riseup, ECN…

Delete this message

Reply to this message
Author: Fabio Pietrosanti (naif)
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] blitz dell'FBI su un server di Riseup, ECN etc.
On 4/20/12 10:34 AM, pasky@??? wrote:
> per la cronaca l'intero file system era criptato quindi
> l'FBI se lo picchia nel culo allegramente oppure credi che siamo
> così coglioni?

Vacci piano con queste affermazioni, potrebbe essere da irresponsabili.

Hai mai sentito parlare di cold-boot attack?

Ci sono strumenti sia free che commerciali usati in ambito forense sia
privato che LEA per gestire questi temi.

Ci sono analisi fatte proprio dalla EFF assieme a Jake per dimostrare
quanto pratico sia l'attacco [1] .

-naif

[1] Lest We Remember: Cold Boot Attacks on Encryption Keys
http://citpsite.s3-website-us-east-1.amazonaws.com/oldsite-htdocs/pub/coldboot.pdf
[...] Our keyfind program identified the correct 128-bit AES key, which
did not contain any bit errors. After recovering this key, an attacker
could decrypt and mount the dm-crypt volume by modifying the cryptsetup
program to allow input of the raw key. [...]