Интернет магазин китайских планшетных компьютеров


Компьютеры - Отрицаемое шифрование - Обнаружение

23 января 2011


Оглавление:
1. Отрицаемое шифрование
2. Сфера применения
3. Современные формы двусмысленного шифрования
4. Гибкое шифрование
5. Реализация
6. Обнаружение
7. Программное обеспечение



Контейнеры без сигнатур

Зашифрованные контейнеры данного типа могут быть обнаружены по следующим признакам:

  • Отсутствие каких-либо известных сигнатур внутри файла;
  • Высокая энтропия данных.

Следующими программами:

  • TCHunt
  • FI TOOLS

Некоторые криптографические продукты не изменяют временные метки MAC при работе с контейнером.

Скрытые контейнеры

Скрытые контейнеры могут быть обнаружены в некоторых случаях на стадии анализа выключенной системы, например:

  • В случае утечки информации о содержимом скрытого контейнера на незашифрованные файловые системы:
    • Утечки в файл подкачки, файл гибернации и дампы памяти;
    • Другие утечки;
  • В случае утечки криптографических ключей или паролей в файл подкачки, файл гибернации и дампы памяти;
  • В случае наличия полной или частичной копии внешнего контейнера с ключом / паролем;
  • В случае использования слабых ключей / паролей для скрытого контейнера.

Скрытые ОС

Скрытые ОС класса Windows могут быть легко обнаружены путем анализа некоторых характеристик сетевого трафика и данных «ложной» ОС.



Просмотров: 5618


<<<


Компьютерное аппаратное обеспечение   
Вычислительные комплексы   
Компьютерные данные   
Компьютерные журналы   
Классы компьютеров   
Компьютеры   
Программное обеспечение   
Производители компьютеров   
Профессии в ИТ   
Системное администрирование   
Компьютерный сленг   
Списки компьютерных терминов   
Человеко-компьютерное взаимодействие