Телеграмм чат группы DCG7812 страница 1869

Да, и если память не изменяет, то в Андроиде до сих пор не ввели фичу как в iOS, что разработчикам приложений выделили функции, благодаря которым можно "помечать" данные, что не будут доступны после блокировки

источник

20:09пожаловаться #4

e

e13fter in DCG#7812 DEFCON-RUSSIA

dukeBarman

Да, и если память не изменяет, то в Андроиде до сих пор не ввели фичу как в iOS, что разработчикам приложений выделили функции, благодаря которым можно "помечать" данные, что не будут доступны после блокировки

Это как раз File Based Encryption. Доступна с 7го Андройда

источник

20:12пожаловаться #5

d

dukeBarman in DCG#7812 DEFCON-RUSSIA

Не совсем

источник

20:12пожаловаться #6

d

dukeBarman in DCG#7812 DEFCON-RUSSIA

Точнее более минорный вариант

источник

20:13пожаловаться #7

d

dukeBarman in DCG#7812 DEFCON-RUSSIA

https://blog.elcomsoft.com/2018/05/demystifying-android-physical-acquisition/

ElcomSoft blog

Demystifying Android Physical Acquisition

Numerous vendors advertise many types of solutions for extracting evidence from Android devices. The companies claim to support tens of thousands of models, creating the impression that most (if not all) Android devices can be successfully acquired using one method or another.

On the other side o

источник

20:17пожаловаться #8

e

e13fter in DCG#7812 DEFCON-RUSSIA

Stuw (Андрей)

Данные на накопителе всегда зашифрованы. Они расшифровываются при попадании в оперативку.

То есть даже если мне надо взять один байт, будет расшифровываться весь раздел?

источник

20:22пожаловаться #9

e

e13fter in DCG#7812 DEFCON-RUSSIA

Если он не закешировался в оперативке

источник

20:23пожаловаться #10

A

Alexander in DCG#7812 DEFCON-RUSSIA

Нет, только нужные блоки (зависит от режима шифрования)

источник

20:25пожаловаться #11

S

Stuw (Андрей) in DCG#7812 DEFCON-RUSSIA

e13fter

То есть даже если мне надо взять один байт, будет расшифровываться весь раздел?

Снова нет :) шифрование дисков, так скажем, "кусочное" - диск разбивается на порции. В качестве ключа шифрования каждого куска используется общий ключ и номер этого куска.

источник

20:25пожаловаться #12

e

e13fter in DCG#7812 DEFCON-RUSSIA

Так, ок. Наконец-то понял)

источник

20:26пожаловаться #13

e

e13fter in DCG#7812 DEFCON-RUSSIA

Всем спасибо!

источник

20:26пожаловаться #14

S

Stuw (Андрей) in DCG#7812 DEFCON-RUSSIA

На яндексе есть лекции по основам криптографии (в рамках яндекс кит - курса информационных технологий)

источник

20:28пожаловаться #15

e

e13fter in DCG#7812 DEFCON-RUSSIA

Да основы-то я понимаю. Тут не криптография была не понятна, а конкретная реализация защиты данных на диске

источник

22:22пожаловаться #16

e

e13fter in DCG#7812 DEFCON-RUSSIA

dukeBarman

https://blog.elcomsoft.com/2018/05/demystifying-android-physical-acquisition/

ElcomSoft blog

Demystifying Android Physical Acquisition

Numerous vendors advertise many types of solutions for extracting evidence from Android devices. The companies claim to support tens of thousands of models, creating the impression that most (if not all) Android devices can be successfully acquired using one method or another.

On the other side o

О, хорошая статья! Спасибо!

источник

22:24пожаловаться #17

d

dukeBarman in DCG#7812 DEFCON-RUSSIA

😉

источник

22:25пожаловаться #18

e

e13fter in DCG#7812 DEFCON-RUSSIA

a user

И дальше уже этим временным ключом все. Если его перехватить атакой coldboot или уязвимостью в 4 андреи(или если ещё где найдут) — система скомпроментирована. Поэтому можно считать, что пока телефон включён — данные незащищены.

Если данные на диске всегда зашифрованы, и на разлоченном устройстве они доступны приложениям, а после блокировки - не доступны, то получается, что ключ из оперативной памяти удаляется после блокировки. Верно?

источник

22:58пожаловаться #19

e

e13fter in DCG#7812 DEFCON-RUSSIA

@Stuw_res

источник

23:00пожаловаться #20