アカウント名:
パスワード:
裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。
とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。
出版社のサーバーにサイバー攻撃を [it.srad.jp]
必然て。理論上はそうでも、現実的にありえないでしょう。
ページングファイルへの書き出しは使用頻度の低いページから率先して行われます。また、古い領域は再利用されて新しいデータで上書きされます。ディスクアクセスのたびに高頻度で参照されるページが、たまたまディスクに書きだされて、たまたま押収まで上書きされずに生き残って、捜査員が確信的に見つけようと考えて、運よく発見される。やれるものならやってみろって感じですね。
報道がセンセーショナルなため、何かすごいことがあったかのように思うかもしれませんがキーロガーを仕込んだとか、押収品にメモがあったとかでは。
ページングファイルハイバネーションモードメモリダンプファイル
3つのシナリオ全てに対して検討を行いましたか?
そうですね…理想的な条件をそろえて何度もシナリオを繰り返せばもしかすると成功することがあるかもしれません。ただ、そんな偶然に頼った証拠固めよりかは、FBIならもっと確実な手段をとるんじゃないですか?
親コメントの問題は、文書でTrueCryptの可能性として挙げられたものを、分け隔てなく現実に発生しうるかのように信じてしまった点でしょうね。信憑性に疑問を感じたので明らかに無理がある点を指摘しましたが、全部がおかしいということは無いでしょう。多少は真実も混じっているからこそ、この手のは惑わされやすいのですが。
理想も何も、ハイバネーションならかなりの確度で一発だろ。実メモリ分の空き容量は確保されたままだから上書き受けることはなかなか無い。ハイバネーションに使われた領域内からパスを含むメモリ領域を見つければ終了。ディスクダンプ読む前提ならそこまでの手間じゃないだろう。
最悪マウントしたままハイバネーションした状態で押収されたわけで、その場合HDD挿し直すだけで休止からのマウント状態での復帰すら出来るだろう。・・・コレが一番ありそうな気がしてきた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
仮想メモリが有効のままだったり、休止モードを一度でも利用してしまったことが原因では? (スコア:5, 参考になる)
とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。
出版社のサーバーにサイバー攻撃を [it.srad.jp]
Re: (スコア:1)
必然て。
理論上はそうでも、現実的にありえないでしょう。
ページングファイルへの書き出しは使用頻度の低いページから率先して行われます。
また、古い領域は再利用されて新しいデータで上書きされます。
ディスクアクセスのたびに高頻度で参照されるページが、たまたまディスクに書きだされて、たまたま押収まで上書きされずに生き残って、捜査員が確信的に見つけようと考えて、運よく発見される。
やれるものならやってみろって感じですね。
報道がセンセーショナルなため、何かすごいことがあったかのように思うかもしれませんが
キーロガーを仕込んだとか、押収品にメモがあったとかでは。
アレゲなニュースと雑談サイト
Re: (スコア:0)
ページングファイル
ハイバネーションモード
メモリダンプファイル
3つのシナリオ全てに対して検討を行いましたか?
Re:仮想メモリが有効のままだったり、休止モードを一度でも利用してしまったことが原因では? (スコア:1)
そうですね…理想的な条件をそろえて何度もシナリオを繰り返せばもしかすると成功することがあるかもしれません。
ただ、そんな偶然に頼った証拠固めよりかは、FBIならもっと確実な手段をとるんじゃないですか?
親コメントの問題は、文書でTrueCryptの可能性として挙げられたものを、分け隔てなく現実に発生しうるかのように信じてしまった点でしょうね。
信憑性に疑問を感じたので明らかに無理がある点を指摘しましたが、全部がおかしいということは無いでしょう。
多少は真実も混じっているからこそ、この手のは惑わされやすいのですが。
アレゲなニュースと雑談サイト
Re: (スコア:0)
理想も何も、ハイバネーションならかなりの確度で一発だろ。
実メモリ分の空き容量は確保されたままだから上書き受けることはなかなか無い。
ハイバネーションに使われた領域内からパスを含むメモリ領域を見つければ終了。
ディスクダンプ読む前提ならそこまでの手間じゃないだろう。
最悪マウントしたままハイバネーションした状態で押収されたわけで、
その場合HDD挿し直すだけで休止からのマウント状態での復帰すら出来るだろう。
・・・コレが一番ありそうな気がしてきた。