为了我的研究,我需要做一个虚构的犯罪VMWare形象的调查。这张图片涉嫌参与DDoS攻击和其他非法活动。在这台PC上安装了TrueCrypt。除了TrueCrypt,该映像还安装了和一个OpenPGP安全模块。
我对映像中的内存做了一个原始的memory.dmp来执行分析。使用美学发现,我得到了几个结果。
michael@cf15 15:~/Documents/Volatility$ aeskeyfind memory.dmp b4ce75c857163e668818d0d76c46bad2 ccf865429e42144a9dce839b036c3f7c 51c35f7f0b79e7d1e6d5345d2a291ac8密钥查找进展: 100%
这个命令显示RAM中有3个AES键。使用-v (详细模式),我可以看到它们都是128位。
当一个人在磁盘上发现这些未加密的私钥时,他们能承担什么呢?由于OpenPGP要求一个2048年的RSA密钥,我认为密钥连接到隐藏的TrueCrypt卷。
攻击者可以使用这些密钥在没有适当密码的情况下访问卷吗?
发布于 2014-04-01 14:27:17
您可以尝试使用以下密钥解密事物:)
首先,我将尝试使用密钥解密硬盘(TrueCrypt)。
关于OpenPGP,您应该知道2048位RSA密钥仅用于解密对称密钥,而对称密钥可用于解密消息。这是表演的问题。您可以尝试使用上述密钥之一解密消息。
发布于 2014-04-01 17:11:35
看起来你是在问如何用密钥来解密特鲁克普利特的音量。
这应该给你指明正确的方向。
https://security.stackexchange.com/questions/54615
复制相似问题