Onko ohjelmaa jolla voisi katsoa RAMista tiedot? Esim jossain amerikassa oli poliisi poiminut warettajan koneesta salasanan koko koneen kovalevyjen suojauksen poistoon. eli löytyykös?
Tietotaitoasi tuntematta, sanoisin että olet haukkaamassa hiukan liian isoa palaa. Tietyille prosesseille varattua muistialuetta(joka siis voi sijaita joko ramissa tai virtuaalisessa muistissa) voi kyllä lukea helpostikkin, mutta koko muistialuetta? Onnistunee varmaan kirjoittamalla joko uusi käyttis tai sitten windowsille joku ajuri joka hoitaisi tämän. Toinen vaihtoehto mikä tulee mieleen voisi olla jonkinlainen muistin dumppaus levylle, joka sitten luettaisiin jälkeenpäin? Esim. toimisiko windowsin hibernate noin? Sekään ei kyllä varmaan dumppaa koko muistin sisältöä? Olisiko linkkiä tuohon uutiseen? Edit: Itseasiassa muistan lukeneeni jostain että \Device\PhysicalMemory objektia käyttämällä tämä onnistuisi myös, ei tosin varmaan enää vistassa ole mahdollista, mutta XP:ssä kenties.
Taito taso aluella 4-10 on 6½. Ymmärrys taso 8+. tossa uutinen tuo sen pitäisi olla mutta tuossa kone on ilmeisesti sammutettuna(?)
Joo, no tuo lähestymistapa muuttaa hiukan asiaa, eli ram muisti ei suinkaan tyhjene samantien kun siitä katkaisee virrat, vaan tyhjeneminen kestää sekunneista jopa minuutteihin. Uutisen mukaan joku on keksinyt jäädyttää muistin nopeasti, ja lukea sitten myöhemmin sopivilla laitteilla. Esim. erilaiset muistindiagnosointi ohjelmat sisältävät oman käyttöjärjestelmän, jolla koko muisti saadaan luettua. Tämä tietenkin edellyttää buuttausta, ja vanhat tiedot ovat todennäköisesti kadonneet ennenkuin ne keretään lukea ja dumpata levylle, mutta mahdollista se kuitenkin periaatteessa on. Eli poliisi voisi tulla ovelle, pistää cd:n tai usb tikun sisään, toivoa että bios on valmiiksi säädetty boottaamaan juuri heidän medialtaan ensimmäisenä(koska säätöön ja reboottiin menee liikaa aikaa), ja sitten yrittää dumpata muistin sisältö talteen, josta voi sitten etsiä sopivalla ohjelmalla kryptausavaimia. En kyllä löytäny tuolta mitään viittausta poliisiin, enkä oikein usko että tuollainen tekniikka tavallisen poliisin ulottuville pääsee kovin piakkoin. Jos poliisi tulee käymään ja koneelta löytyy jotain arkaluontoista(kryptattuna) niin virrat vain äkkiä pois. Tämän he todennäköisesti hoitavat itsekkin kun lähtevät kärräämään konetta asemalle. edit: Ilmeisesti tuo jäädytyksin vain pidentää ajan maksimissaan muutamaan tuntiin, eli kiire voi silloinkin tulla.
muuten luku on mahdotonta vai? no en mä tota tietoo mihinkään tärkeeseen tartte. Kiinnosti vaan tietää, jos vaikka kaverin koneella käy joskus ;D
No käytännössä ainakin erittäin vaikeaa. Ja jos saisitkin ne 2 gigaa dumpattua itsellesi johonkin talteen, olisi aikamoinen urakkaa yrittää etsiä tuo avain sieltä käsipelillä. Voithan aina printata ulos nuo noin 500.000 a4 arkkia ja alkaa aina pöntöllä istuessa etsimään sieltä lyhyttä tekstinpätkää jonka sisältöä et edes tiedä
On, mutta riippuu mistä salasanasta puhut. XP:n admin salasanasta? Vistan? RAR tiedostojen? Opera wandin?
Tiedän miten xpstä ja vistasta admin salikset kaivetaan, mutta on mulla rar tiedosto joka pitäis saada auki.
riippuen mitä salasanoja haluat talteen riippuu myöskin käyttiksestä. ja mistä haluat ne salasanat. softa, käyttis vai kryptauksen? ilmeisesti kaikki ja mikäs sinulla on käyttötarkoituksena näille passujen haxaamiselle?
No mun käyttis on winukka vista ja rar salaus 3.x haxausta tartten koska piti laittaa eräs "tuhma" video piiloon ku mutsi ja faija katto koneen läpi, no laitoin suojauksen pariin muuhunkin videoon ja salasanan paperille muistiin ja nyt se paperi on hukassa.
RARin salasanan saa kaivettua, mutta käsittääkseni mitään varsinaista algoritmia ei ole, vaan hommaan käytetään ns. "brute force" metodia, eli kokeillaan kaikkia mahdollisia veihtoehtoja. Tämä vie taas tunteja tai päiviä(tai kuukausia, riippuen salasanan pituudesta). Pistä googleen "rar password crack" tai "rar password recovery" ja löydät kyllä useitakin vaihtoehtoja. Toisaalta, jos esim. olet hakenut jonkun torrentin netistä, salasana on usein kirjoitettu itse rarin tai torrentin nimeen. tyyliin: "ubuntu7.04feisty[www.linuxdistro.com].torrent, jolloin www.linuxdistro.com saattaisi olla salasana. Mikäli uskallat kertoa rarin tai torrentin nimen, voimme kenties auttaa? edit: Olet siis itse keksinyt tuon salasanan? Silloin ns."dictionary attack" voisi auttaa, eli ohjelma joka käy sanakirjan läpi ja kokeilee jokaista sanaa salasanaksi. Mikäli siis epäilet että salasana voisi löytyä sanakirjasta.
Joo no ei löydy kuin maksullisia googlella ja huomasin että olen kai poistannut nuo suojatut tiedostot yritän vielä kumminkin etsiä (nimi oli kumminkin joku rld vai mikä se oli?)
löysin yhden softan jolla pitäisi trial versiolla onnistua. testaisin itse mutta kun en omista enää suxpeetä saatika visvaa klik
jos toi menee noin vaikeaksi niin eikö olisi helpompaa käydä alan liikkeestä hakemassa pari levyä ja nauttia niistä?
itte joskus koleilumielessä laitoin rar:iin salasanan ja yritin murtaa sen yhdellä ohjelmalla joka käytti tätä "brute force" metodia. ohjelman mukaan oikean salasanan löytämisees arvioitu aika olisi ollut yli 1 vuosi . Mutta toisaaltahan sitä koskaan tiedä koska se oikea salasana tulee vastaan..
Ainakin sellainen ohjelma kuin TSearch osaa etsiä valitsemasi ohjelman muistista tietynlaisia lukuja, en tiedä osaako tekstinpätkiä etsiä ja mitä kaikkea muuta se osasi... Windowsin hibernatehan dumppaa koko ramin kovolle, jota sitten voisi esim. toisessa koneessa tutkailla...
