얼마전 프린스턴 대학 연구팀에 의해 발표되었던, 저온냉각방식을 이용한 램 데이터 획득 기법(Cold boot)이 네이버뉴스에 올라온 적이 있죠.
저온냉각방식을 이용한 램 데이터 획득 기법 -
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0001953126
해당 연구의 핵심은
여러분 컴퓨터를 저온으로 냉각하여 메모리 상에 담긴 암호화 키를 뽑아낼 수 있으며, 이를 이용해
TrueCrypt 등의 하드 디스크 암호화 솔루션으로 암호화된 HDD 의 데이터를 추출할 수 있다
는 것입니다.
이 연구에 자극받아 램 데이터를 덤프떠주는 USB 기반의 부팅 툴이 나왔네요.
http://mcgrewsecurity.com/projects/msramdmp/
최근에 Forensic 분야가 활발한 활동을 보여주는 군요.
저온냉각방식을 이용한 램 데이터 획득 기법 -
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0001953126
해당 연구의 핵심은
여러분 컴퓨터를 저온으로 냉각하여 메모리 상에 담긴 암호화 키를 뽑아낼 수 있으며, 이를 이용해
TrueCrypt 등의 하드 디스크 암호화 솔루션으로 암호화된 HDD 의 데이터를 추출할 수 있다
는 것입니다.
이 연구에 자극받아 램 데이터를 덤프떠주는 USB 기반의 부팅 툴이 나왔네요.
http://mcgrewsecurity.com/projects/msramdmp/
최근에 Forensic 분야가 활발한 활동을 보여주는 군요.
덧글
老姜君 2008/03/08 19:16 # 답글
이거 어떻게 보면 상당히 무서운 이야기입니다 =_=a