هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

تجميد ذاكرة النظام لاستخراج كلمة المرور لنظام مشفر

تشفير القرص الصلب في الاجهزه امر في غاية الاهمية لحماية البيانات الموجوده في الجهاز عند ضياع او سرقة الجهاز. التشفير يعمل من خلال تشفير كامل الجهاز ويتم فك التشفير عند تشغيل الجهاز وادخال الباسورد لتتم عملية اقلاع النظام واستخدامه.  في حالة تمت سرقة الجهاز فأن البيانات سوف تكون مشفرة بسبب ان التشفير تم على القرص بالكامل بما في ذلك نظام التشغيل. مفتاح التشفير ( كلمة المرور) يتم ادخالها عند فتح الجهاز ويتم تخزينها بشكل مؤقت في ذاكرة النظام حتى يستطيع المستخدم استخدام الجهاز والعمل عليه وعند الانتهاء من العمل يتم اطفاء الجهاز وسوف يعود النظام الى حالة التشفير. هذا يعني ان مفتاح التشفير موجود في ذاكرة النظام اثناء عمل النظام ويتم فقدانه في حالة تمت عملية اطفاء النظام ويجب على المستخدم ادخاله مره اخرى عند استخدام الجهاز مره اخرى.

هجوم تبريد الذاكرة cold boot attack يستفيد من طبيعة عمل ذاكرة النظام بحيث يتم استخراج كلمة المرور من الذاكرة. ذاكرة النظام تعتبر من نوع volatile memory storage اي انه عند انقطاع ا لتيار الكهربائي من الذاكرة يتم فقدان كل البيانات والتي منها كلمة المرور الخاصة بالتشفير. في الحقيقة عند انقطاع التيار الكهربائي لا يتم فقدان البيانات على الفور، وانما يتم فقدان البيانات تدريجيا وذلك قد يستغرق دقيقتان حتى يتم فقدان كل البيانات. ولكن ان تم تجميد الذاكرة فعملية فقدان البيانات تكون اقل وقد تصل الى عشر دقائق. في هذه الحالة من الممكن تجميد الذاكرة بسائل الهيدروجين ونزعها من الكمبيوتر وادخالها في ماذر بورد مخصصه لتم نسخها بالكامل او يتم استخدام usb لتغيير عمليه الاقلاع الى usb ونسخ الذاكرة بالكامل. عند الحصول على صوره الذاكرة بالكامل يمكن وبسهوله استخراج كلمة المرور.

هذا فيديو يوضح طريقة تنفيذ الهجوم

اذا كنت تستخدم تشفير كامل للنظام فعليك ان تبقى على الاقل لبضع دقائق قبل مغادرة جهازك.

لا يوجد تعليقات على هذه المقالة

اضف تعليق