101
edits
Difference between revisions of "베라크맆트"
Jump to navigation
Jump to search
22222
(22222) |
|||
| Line 318: | Line 318: | ||
* [[SSD]] 포렌식:데이터 복구 (SSD Forensics:Data Recovery) | * [[SSD]] 포렌식:데이터 복구 (SSD Forensics:Data Recovery) | ||
http://forensic-proof.com/archives/3221 | http://forensic-proof.com/archives/3221 | ||
== 메모리 덤프파일들이 C드라이브에 생성이 되는데 이걸 역추적해서 비번을 알아내더군요 == | |||
* #12695 2019-6-30 오후 11:21 [삭제] | |||
암호화로 내 휴대폰을 지키는 방법 | |||
2019.05.13 03:55 | |||
1. [[안드로이드]]의 경우 [[RAM]] 이 [[포렌식]] 당한다면 [[암호화]] [[키]]가 유출될 수 있습니다 (7.0 기준) | |||
만약 나의 데이터가 위험할경우 반드시 전원을 끄세요 | |||
RAM은 전원을 끄면 모든 데이터가 소멸됩니다 | |||
https://smpeople.net/story_board/16430727 | |||
[정보] 내 하드디스크를 국가기밀급 보안으로 - Veracrypt 사용하기 | |||
2019.04.22 03:33 | |||
그래머나찌 2019.04.24 05:36 | |||
[[베라크립트]] 쓰시는 분들께 충고하나 더 해드리자면, 시스템쪽도 반드시 암호화해두시는걸 권해드립니다. | |||
https://www.youtube.com/watch?v=0npTlOq6q_0 | |||
비트락커 깨는 프로그램 시연 유튜브 영상인데요. 아마 비슷하게 베라크립트도 깨질거라고 봅니다. 영상 간단히 요약하자면 메모리 덤프파일들이 C드라이브에 생성이 되는데 이걸 역추적해서 비번을 알아내더군요. | |||
-------- | |||
근데 저도 윗분처럼 이게 어느정도로 법적인 방어가 될진 모르겠네요. 일단 토렌트같은것들은 아이피로 확인할텐데 아이피는 공유기 해킹당했다고 변명이라도 되지 않을까 싶기도 하구... | |||
https://smpeople.net/story_board/15345473 | |||
1: [[램]]의 [[데이터]]가 드라이브에 남는 경우가 크게 세가지 있는데 절전모드(hibernate), 블루스크린시 메모리덤프, 램용량 초과시의 페이지파일 이렇게 됨. 절전모드로 안들어가게 설정하고, 파티션을 나누든 용량을 채우든 해서 c드라이브 남은 용량을 램용량 이하로 유지하고(이미 메모리덤프 파일이 남아있으면 찾아서 지우고 계산해야함), 페이지파일 설정에서 사용 안함으로 설정해놓으면 베라크립트의 암호가 하드에 기록될 일은 거의 없음. | |||
[삭제] 2019-7-1 오후 5:12 | |||
2: >1 : 근데 [[포렌식]]은 [[암호]]뿐만 아니라 [[메타데이터]]가 더 유용하게 써먹혀서, 레지스트리나 mbr영역에 남는 파일명,크기, 경로 이런것도 고려를 해야함. 그니까 위 3가지 대책에 추가로 가상머신 돌려서 일반사용자가 건드릴수 없는 영역에 메타데이터가 남지 않도록 해야 진짜로 완벽한 [[보안]]이 되는거임. 귀찮으면 걍 테일즈 써라. | |||
[삭제] 2019-7-1 오후 5:13 | |||
3: >2 그냥 C 드라이브를 통째로 암호화하면 됨. | |||
[삭제] 2019-7-1 오후 6:03 | |||
7: >3: 경찰이 암호화 해제해달라고 하면 어떡할건데? c드라이브 암호화 해도 풀어버리면 메타데이터 바로 찾을수 있는데? 압수수색을 할 정도면 정황증거가 어느정도 존재한다는 전제일텐데, 형법으로도 피의자에겐 성실한 수사협조의 의무가 있고 비협조적으로 나갈시 법적으로 불리하게 작용할 수 있음. 그리고 제일 현명한건 '합리적으로 따져봤을때 켕기는게 전혀 없게끔 위장하는 것'이지 통념적으로 평범한 야동을 가진 사람이 굳이 드라이브 전체 암호화에 경찰한테도 비협조적으로 나갈거 같음? | |||
[삭제] 2019-7-1 오후 7:35 | |||
8: >7 기억이 안 난다고 버팅겨야지. 그러면 증거 불충분으로 무죄 뜨거나 검찰이 증거 갖고있는 아청물 1개에 대해서만 유죄 뜨거나. 비번 풀어줘서 아청물 1 TB 가지고 있다는 사실 보여주면 처벌이 더 강해질 것 같음. | |||
[삭제] 2019-7-2 오전 1:48 | |||
9: >8 윈도우즈랑 리눅스랑 둘 다 깔아놓고 아청물은 전체 암호화한 리눅스에서만 보면 됨. 그러면 C 드라이브 암호화할 필요도 없고, 리눅스 비번은 리눅스 쓰기 어려워서 설치만 해놓고 자주 안 써서 기억이 안 난다고 둘러대고. | |||
[삭제] 2019-7-2 오전 1:50 | |||
10: >9 인터넷 써버에나 쓰는 운영 체제고 터미널에 명령어 입력해서 쓰는 거라 리눅스 쓰기 어렵다고 그러면 틀딱 판사 새끼도 납득할 것임. 왜냐하며뉴래눅스가 뭔지도 모르는 컴맹일 가능성이 높으므로. | |||
[삭제] 2019-7-2 오전 1:53 | |||
4: 나는 그냥 [[우분투]] [[리눅스]]에서 전체 암호화해놓고 쓴다 | |||
-[[리눅서]] [삭제] 2019-7-1 오후 6:09 | |||
5: 어차피 집 문은 철문이라 부수는데 몇 분은 걸림. 그 사이에 랩탑 전원 내려버리면 됨. 택배기사나 경비실, 아랫집에서 올 때는 항상 컴퓨터 끈 다음에 문 열어주고. TV 보니까 천장 누수 때문에 아래층에서 찾아온 척 하고 문 열게 한 다음에 압수 수색 영장 들이대는 건 진짜 머리 잘 썼더라. | |||
[삭제] 2019-7-1 오후 6:12 | |||
6: >5 [[압축]] [[질소]] [[가스]] [[스프레이]]로 [[메모리]]를 급속 냉각 시켜서 데이터를 보존한 후 덤프 뜨는 방법도 있긴 한데, 그게 걱정되면 랩탑을 어디에 숨겨놓고 문 열면 됨. 경찰이 뒤져서 찾아낼 쯤에는 이미 [[램]]의 모든 [[데이터]] 다 날아간 다음임. 한 10분에서 15분만 지나도 하나도 안 남고, 1초라도 더 시간 끌 수록 메모리에 남아있는 데이터량은 점점 줄어들음. | |||
[삭제] 2019-7-1 오후 6:15 | |||
11: >6 질소가 아니라 HFC(hydrofluorocarbon)같은 걸 [[냉매]](refrigerant)로 쓰고, -55도씨로 급속 냉각하는 방식인데. 400mL 한 캔에 2만원 정도 하고. | |||
[삭제] 2019-7-2 오후 1:43 | |||
12: 위 [[유투브]] [[동영상]]은 C 드라이브 암호화 안 한 상태에서 볼륨 하나만 암호화해서 쓰는 경우인데 [[Elcomsoft Forensic Disk Decryptor]]라는 [[포렌식 툴]]을 이용해서 [[memory]]를 [[HDD]]에 [[dump]]를 뜨고, 그 [[덤프]] 파일에서 volume master key를 찾는 거네. key data를 hex (hexadecimal, [[16진법]]) 형태로 추출하네. 그 외에 "[[Not My Fault]]"라는 [[프로그램]]으로 하는 방법도 보여주고. | |||
[삭제] 2019-7-2 오후 6:14 | |||
13: >12 그런데 현실적으로 여기 있는 애들은 대부분 C 드라이브를 암호화해놓고 쓰거나, [[리눅스]]에서 전체 암호화해놓고 쓰니까 의미는 없지. C 드라이브 암호화 안 하는 건 그냥 "나는 [[안티 포렌식]]에 대해 아무 것도 모르는 [[컴맹]]입니다." 인증이고. 외국 사례 사진이랑 설명 보니까 [[경찰]]이 덮쳤는데 방금 전에 [[laptop]] 전원을 내린 상태고, C 드라이브 암호화는 당연히 되어있으니까 바로 [[컴퓨터]] 케이스 뜯고 [[램]]에 [[냉각 스프레이]] 뿌리고 [[램]] 빼서 [[메모리 덤프]] 뜨는 기계에다 넣더라. | |||
-[[안티 안티 포렌식]] [삭제] 2019-7-2 오후 6:43 | |||
14: >13 [[경찰]]이 [[냉각]] [[스프레이]]와 [[메모리]] [[덤프]] 뜨는 [[기계]]가 없으면 문 부수고 들어오기 전에 전원만 내리면 되는데, 경찰이 그런 장비가 있으면 [[메모리]]의 데이터가 완전히 날아갈 몇 분에서 몇 십분의 시간을 벌어야 함. [[desktop]]은 케이스 열고 메모리만 빼서 부러뜨려서 [[화장실]] [[변기]]에 내리든가 어디에 숨기든가 하고, [[laptop]]도 뒷면 커버 나사 풀고 열고서 메모리만 따로 빼서 부러트린 후 숨기고. 숨기면 찾는데 시간이 걸리고, 부러트리면 메모리 덤프 뜨는 기계에서 [[에러]] 날 [[가능성]]이 높으니까. | |||
-[[디지털 포렌식]] [삭제] 2019-7-2 오후 6:46 | |||
15: 근데 저 병신 새끼는 왜 이렇게 메모리에 집착하냐? 지가 딥웹 서버 운영하는 것도 아닐텐데? 페도물 보고 있거나 약 거래 중에 경찰이 온거면 몰라도 평상시에 하드에 있는 페도물이나 약 거래 증거들이 메모리에 아무 이유 없이 올라와 있을리 없는데? 하드 관리나 잘하세요 메모리 신경 쓰지말고. 한국 경찰은 그런 장비 사용할 의지도 이유도 없으니까. | |||
[삭제] 2019-7-2 오후 6:55 | |||
16: >15 [[한국 경찰]]이 예전에는 굵고 긴 [[털]]에 있는 [[마약]]만 검사할 수 있었는데, 지금은 [[외국]]에서 검사 [[장비]]를 [[수입]]했는지 [[솜털]]이랑 [[손톱]], [[발톱]]도 [[검사]]할 수 있는 거 같던데? [[한국]] [[경찰]]이라고 맨날 그 자리에 [[정체]]돼있는 건 아니지. | |||
[삭제] 2019-7-2 오후 7:05 | |||
http://jqu6my2mlqp4zuui.onion/p?id=12695 | |||
== 암호화를 했어도 유죄 판결이 나올 수 있다 == | == 암호화를 했어도 유죄 판결이 나올 수 있다 == | ||