Salve a tutti gli smanettoni
Ho scaricato un tool molto potente che conoscerete sicuramente per eliminare tracce su disco "Ereaser".
In esame mettiamo un pc di medo alta potenza con NVME o SSD su file sytem ExFat.
Detto ciò la mia curiosità sta nel sapere sè durante un analisi forense, alla ricerca di un passphrase non brute-forceabile (in tempi decenti) di 19 caratteri
di un archivio 7Zip criptato a SHA-512... Presupponiamo che magari è stato
aperto nell’arco di 24, 48 ore... Con il dump della ram è fattibile estrarre le credenziali?
Esistono tool per svuotare o eliminare tali informazioni dalla RAM? Perché altrimenti anche se cancello l'archivio con il metodo di ghutman
e vienei recuperato, la ram aprirebbe tutte le porte.... Quindi primo mi servirebbe una vostra riflessione, a riguardo del Metodo Gutmann utilizzato da ereaser,
poi se riusciamo a cancellare i dati nella ram e come muovermi di conseguenza...
Grazie del supporto, ciao
Ho scaricato un tool molto potente che conoscerete sicuramente per eliminare tracce su disco "Ereaser".
In esame mettiamo un pc di medo alta potenza con NVME o SSD su file sytem ExFat.
Detto ciò la mia curiosità sta nel sapere sè durante un analisi forense, alla ricerca di un passphrase non brute-forceabile (in tempi decenti) di 19 caratteri
di un archivio 7Zip criptato a SHA-512... Presupponiamo che magari è stato
aperto nell’arco di 24, 48 ore... Con il dump della ram è fattibile estrarre le credenziali?
Esistono tool per svuotare o eliminare tali informazioni dalla RAM? Perché altrimenti anche se cancello l'archivio con il metodo di ghutman
e vienei recuperato, la ram aprirebbe tutte le porte.... Quindi primo mi servirebbe una vostra riflessione, a riguardo del Metodo Gutmann utilizzato da ereaser,
poi se riusciamo a cancellare i dati nella ram e come muovermi di conseguenza...
Grazie del supporto, ciao