我如何处理私人128位AES密钥？

Question

为了我的研究，我需要做一个虚构的犯罪VMWare形象的调查。这张图片涉嫌参与DDoS攻击和其他非法活动。在这台PC上安装了TrueCrypt。除了TrueCrypt，该映像还安装了和一个OpenPGP安全模块。

我对映像中的内存做了一个原始的memory.dmp来执行分析。使用美学发现，我得到了几个结果。

michael@cf15 15：~/Documents/Volatility$ aeskeyfind memory.dmp b4ce75c857163e668818d0d76c46bad2 ccf865429e42144a9dce839b036c3f7c 51c35f7f0b79e7d1e6d5345d2a291ac8密钥查找进展: 100%

这个命令显示RAM中有3个AES键。使用-v (详细模式)，我可以看到它们都是128位。

当一个人在磁盘上发现这些未加密的私钥时，他们能承担什么呢？由于OpenPGP要求一个2048年的RSA密钥，我认为密钥连接到隐藏的TrueCrypt卷。

攻击者可以使用这些密钥在没有适当密码的情况下访问卷吗？

Answer 1

您可以尝试使用以下密钥解密事物:)

首先，我将尝试使用密钥解密硬盘(TrueCrypt)。

关于OpenPGP，您应该知道2048位RSA密钥仅用于解密对称密钥，而对称密钥可用于解密消息。这是表演的问题。您可以尝试使用上述密钥之一解密消息。

Answer 2

看起来你是在问如何用密钥来解密特鲁克普利特的音量。

这应该给你指明正确的方向。