Анализ RAM

Пацану помогающему органам предлагаю не помогать.

Очкуеш?

тут дело не в помощи органам, а в интересе. неужто не бывало такого, когда интересно решить определенную задачу ?

Ну вот у меня такой же интерес - как оно работает, самое ведь декодируется и грузится. А если смотреть просто в данные на HDD - все шифровано.

Ну а помощь «органам» - бонус, может сие действительно поможет.

че-то ты не в духе, ладна загляну попозже

Почему Вы ноете по поводу законов?

Если бы вы не упомянули, что действуете якобы от «органов» - лично я бы точно не ныл. Делайте, что хотите.

Настоящие органы - или (1) осматривают в присутствии понятых, владельца, со снятием пломб с техники, поставленных при изъятии, с протоколом осмотра и т.д., или (2) отдают на исследование экспертам, у которых есть на то лицензия.

Любые другие действия с чужой информацией - это отсебятина и к законным органам никакого отношения не имеет.

Это собственно не для вас. Это для местных, которые и без этой темы негативно рефлексуют на «органы».

Может оно тебе говорит, что расшифровывает раздел. А на самом деле нет.

Скажи органам, что не шмог и не парься. Торговля веществами должна быть свободной, преступления без пострадавшего не преступления.

Лол, может ты для органов и закинешь чего надо на комп бедняги?

простите, был взволнован.

акт второй:
к ТС приходят органы, при понятых вводят заведомо известный пароль. осторожно браслеты закрываются ..

Может это поможет https://dx.eng.uiowa.edu/dave/luks.php aeskeyfind на память из qemu. Или аналогично findaes https://blog.appsecco.com/breaking-full-disk-encryption-from-a-memory-dump-5a...

Или можете реверсить загрузчик https://habr.com/ru/company/neobit/blog/261081/

Хеш пароля в памяти, ИМХО, подменить сложно. Уж проще через gdb тупо поправить память того процесса, который запрашивает пароль, чтобы убрать проверку. Или вобще системный вызов exec() туда засунуть. Но не зная ни логина пользователя, ни какая там система — расположение исполняемых файлов, это будет сложно.

https://dx.eng.uiowa.edu/dave/luks.php

Не читал, завтра гляну (пятница же), спасибо.

https://blog.appsecco.com/breaking-full-disk-encryption-from-a-memory-dump-5a868c4fc81e

Не работает. Ключи с RAM найти удалось, но как оказалось - они нифига не помогут. Ключ (который в RAM) создается после ввода «нормального» ключа и каждый раз будет разный (если я правильно понял).

https://habr.com/ru/company/neobit/blog/261081/

Уже читаю, спасибо. Люблю хабр, приятный ресурс.

У Вас ложное понятие о «настоящих органах». Читайте законы РФ и не онанируйте на то что «правильно». Ах и увы, но это так: если у Вас нет денег - закон работает против Вас. Естесно Вам сие не понравится и Вы будете меня чмырить, но пятница же, я готов :)

к ТС приходят органы, при понятых вводят заведомо известный пароль. осторожно браслеты закрываются

я готов рискнуть :)

интересно решить определенную задачу

Пусть выкладывает дампы, тогда будет «определенная задача».

А пока это выглядит как клевета на «органы».

Пусть выкладывает дампы, тогда будет «определенная задача».

Залогиньтесь, гражданин майор.

С чего ты взял, что диск с данными расшифрован? Может быть данные монтируются вручную после входа в учётку. А операционная система может лежать открыто. Её незачем шифровать.

Соблюдайте субординацию, товарищ сержант! Докладывайте по полной форме: звание, фио, в/ч!

Я Вам не товариш, гражданин майор

0. тогда модификация оригинала исключена ибо «подделка доказательств» в идеальном мире идей.

отличие юристов от программистов в большем лукавстве первых.

типо

«как осуществить состав и избежать …»

реификация такая реификация

кланы клик не клики кланов.

лол «двухконтурная система денег»

лол сказка ложь да в ней ней дм урок - в Уике жетончики символизировали немагловскую систему обмена обязательствами.

роль линейных органов создание у популюса ощущения защищённости - а то что вы описываете черевато как клеветой с вашей стороны так и повышением девиаций среди поднадзорного контингента

ненадо так.

ваще Билет На планету Транай всякому кто идёт в органы за не тем.

Не сотрудничайте с оккупационной администрацией иначе вас повесят на одном столбе.

Ключей для раздела с данными юзера очевидно нет, да и раздел с ОС скорее всего тоже не зашифрован, шифровать его и тут же рядом в загрузчике класть ключи это бред.

Не, настоящий был загадочнее.

впадая в детство стал понятней окружающим …

Залей уже свой vmdk на какой-нибудь хостинг, мы поможем. Телепатов здесь нет.

Есть задача - достать с винта информацию

Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

Это либо жоский троллинг от органов, либо полный провал.

Судя по созданным темам, этот никчемный провокатор-диверсант занимает «очень важное место» в обмене секретной/чувствительной информацией.

Для ТС.

Зачем вы вообще стали говорить о какой-то «секретной» информации?
Проще нужно быть.

Зачем вы вообще стали говорить о какой-то «секретной» информации? Проще нужно быть.

В лихие 90-е как-то попался мне на шабашке компьютер с базой данных об всех клиентах и суммах организации типа МММ.
Десятки тысяч «облапошенных».
Так вот комп им «по знакомству» из милиции «позычили».

Секретная информация.

А вот пример «супер секретной информации».

У нас на предприятии большинство сотрудников имеют аккаунты на yandex.
Выкладывают туда все и вся.

«по знакомству» из милиции «позычили»

«Милиция» - не преступники, им нечего скрывать

«О сколько нам открытий чудных …».

Вот интересно - кто «умудрился» ТС эту информацию доверить?

Вот интересно - кто «умудрился» ТС эту информацию доверить?

Впрочем аксиома N2

Меньше знаешь, крепче спишь.

Аксиома N2 - «Меньше знаешь - крепче спишь.»

Некоторые из форумчан эту аксиому применяют даже для разработки программ.