[BLAGUE] La roulette russe à ne pas faire sur votre serveur ;)
En m'amusant et en me documentant sur ce que sont les attaques par ColdBoot de plus en plus répandu pour mettre à mal un chiffrement ...
Le ColdBoot (démarrage à froid), consiste à refroidir la mémoire vive de votre ordinateur (ou d'un autre device), à très basses températures, alors que celui-ci est encours d'utilisation.
Par exemple avec de l'AZOTE, pour atteindre les -195°C
Afin de préserver / Congeler, toutes les données qui y sont stockées de "manière temporaire" ...
On peut par exemple s'en servir pour récupérer ... des clés de chiffrement par exemple ...
Bref dans mes investigations, je suis tombé sur ce message qui a illuminé ma journée !
La commande DD, est un outil de copie "avancé", on peut customiser le positionnement de la copie, la taille des blocs copiés, ...
Bref ...
dd if=/dev/zero of=/dev/mem bs=1 seek=????
En gros cette commande va lire le fichier "/dev/zero"
Qui contient un contenu totalement dynamique ...
Il n'y a pas de fin à ce fichier ...
Tant qu'il est lu, il affiche des "bits nuls", bref des 00
Et elle va écrire ce qu'elle y lit, dans le fichier "/dev/mem", qui est votre mémoire vive ...
Tout ça ...
La copie prendra effet à un endroit défini dans le fichier /dev/mem, grâce au paramètre seek ...
Là est tout l’intérêt de cette "Roulette Russe" ...
Etant donné que vous allez écrire à un endroit au hasard de votre mémoire vive ...
Peut être ... Peut être pas ...
Il se peut que votre ordinateur réagisse mal à ce traitement ...
Mais c'est hypothétique ^^
Excellent, je garde ça dans un coin de ma tête ;)