Ролик показывает, как взламывают пароли.
Последнее время популярностью пользуются приложения для шифрования данных на накопителях. В операционной системе Windows Vista эту функцию выполняет BitLocker, а в MacOS X – FileVault. Принципы работы данных приложений имеют общие черты. Перед записью данных программы авторизируют накопитель и пользователя, запоминая данные в оперативной памяти компьютера. Таким образом, на протяжении всего времени функционирования нет необходимости повторно авторизироваться. Если злоумышленнику удается получить доступ к системе как включенной, так и выключенной, у него есть небольшой промежуток времени, за который он может успеть скопировать данные из RAM.
В большинстве случаев (в зависимости от скорости работы оперативной памяти) данные после выключения компьютера с нее удаляются не мгновенно. Промежуток времени может составлять до нескольких десятков минут. Последний зависит опять же от типа памяти, а также от температурных условий (чем холоднее, тем больше способность запоминания).
Используя специальную программу, написанную под ОС Linux, злоумышленник может в течение минуты скопировать содержимое оперативной памяти, проанализировать его и извлечь ключи доступа к зашифрованному накопителю. При помощи загрузочного носителя он тут же получит все содержимое винчестера, используя для этого извлеченный из RAM ключ доступа. Большинство утилит подобного плана работают по аналогичному принципу, что сводит их эффективность к нулю.
Кроме того, уже найден способ взлома паролей Windows прямо при включенной системе на компьютерах с контроллерами Firewire. Прямое подключение через порт позволяет получить доступ к оперативной памяти. Этот метод позволяет испортить область ячеек, которая хранит текущую информацию о введенном пароле. Таким образом, злоумышленнику даже не надо будет его угадывать.
Эффективных рекомендаций по защиты от таких способов пока что нет
http://ru.youtube.com/watch?v=JDaicPIgn … 8463.shtml