Nel post seguente si descrive un set di plugin del framework di memory dump analisys "Volatility", che permetterebbe di recuperare informazioni su partizioni Truecrypt montate, incluse chiavi di decrittazione.
Se ho capito bene esistono anche dei plugin specializzati per windows che analizzano i dati della cache dei file per recuperare alcune di queste informazioni, in maniera completamente automatica, visto che la versione Truecrypt per windows e' soggetta a questo tipo di problemi. Non si tratta di una falla che mette Truecrypt "fuori gioco", ma di una serie di problemi minori. Gli utenti Truecrypt che devono fronteggiare un modello di minaccia alto o che sono semplicemente curosi dovrebbero leggerlo per poterlo utilizzare adeguatamente. Ciao a tutti. Marco <http://volatility-labs.blogspot.it/2014/01/truecrypt-master-key-extraction-and.html> -- +--------------- http://www.winstonsmith.org ---------------+ | il Progetto Winston Smith: scolleghiamo il Grande Fratello | | the Winston Smith Project: unplug the Big Brother | | Marco A. Calamari [email protected] http://www.marcoc.it | | DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B | + PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
signature.asc
Description: This is a digitally signed message part
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
