fysiske hukommelse analyse med lime linux hukommelse -

, lime belastbare kernel modul giver digitale efterforskere at udføre fysisk hukommelse analyse om linux og linux baseret udstyr såsom androide smartphones.kalk kunne fange i øjeblikket og tidligere afsluttes apps, for eksempel, og ip - adresser, andet udstyr, der er tilsluttet.i denne linux.com interview, joe sylve, ledende forsker i digitale tekniske løsninger, sikkerhed, forklarer hvad lime er, og hvordan det fungerer,.,,, linux. kom: hvad er kalk og hvad ' baggrunden bag sin løsladelse?,,, joe sylve:, kalk (eller linux hukommelse -) er et redskab, der gør det muligt for opsamling af flygtig hukommelse (ram) fra en løbende linux - anordning.det er det første instrument af sin art, som støtter også minde opsamling af androide anordninger.teknikerne hukommelse analyse er afgørende for undersøgelser, som er flygtig hukommelse indeholder et væld af informationer, der ellers er uoprettelig.i mangel af sådanne oplysninger kan gøre visse efterforskningsmæssige scenarier umuligt, f.eks. når der hændelse reaktion eller analyse af avancerede malware, som interagerer ikke med ikke - flygtige oplagring.,, i 2011, jeg lavede noget research på gennemførligheden af at anvende androide anordninger til adgang til klassificerede oplysninger i en retsmedicinsk sikker måde.forsvarsministeriet i øjeblikket ikke giver de ansatte mulighed for at få adgang til følsomme oplysninger fra deres mobile enheder, af frygt for, at hvis der er mistet eller stjålet følsomme data kunne tilbagesøges fra dem.den første fase af denne forskning er at udføre en detaljeret juridisk analyse af udvalgte mobilt udstyr til at bestemme, hvilke data lagres på anordningen ved fælles anvendelse.dette omfattede oplysninger, der kan kræves tilbagebetalt fra anordningen ' s ram ved hjælp af " bor " analyse.,, standardmetoden for at opnå en opsamling af udstyr og' s ram har været at bruge et redskab, som f.eks. ivan kolar ', s fmem,.forsøg på at havn, fmem, androide mislykkedes på grund af en række tekniske begrænsninger, således at ' derfor har jeg udviklet kalk (herefter kaldet dimetridazol).efter afprøvning af det, vi fandt, at lime virkede faktisk bedre end, fmem, på at skabe en retsmedicinsk forsvarlig opsamling af linux anordninger,.,,, linux. kom, lime er beregnet til at blive brugt til at fange bevismateriale, som kan være relevante i civil - og strafferetlige undersøgelser, men det forhindrer nogen i at invadere en &#ved hjælp af kalk 39; s privatliv?,,, joe sylve: ifølge sin natur, edb - teknisk forskning er et tveægget sværd.et værktøj, som kan være nyttige for teknikerne i en strafferetlig efterforskning har potentiale til at indvirkning bruger ' s privatlivets fred, når misbrugt, men for at anvende kalk, detektiv har brug for fysisk adgang til udstyr og værktøj skal være skik udarbejdet for at arbejde for specifikke løbe kerne på anordningen, så chancen for at det værktøj, kunne anvendes til at invadere en ' s privatlivets fred uden deres viden er begrænset,.,,, linux. kom: hvad ' s næste for projektet?yderligere egenskaber eller fastsættes i det hele?,,, joe sylve:, lime er belastbare kernel modul, som betyder for det arbejde, det skal være specielt udarbejdet til at arbejde på kernen version, at anordningen er i gang.det ville være rart, hvis der var en ef - indsats for at bidrage til udarbejdelse af lime mod så mange kernel versioner som muligt, således at forskere og forskere har adgang til et bibliotek med præ - udarbejdes moduler til kernen versioner på de mest almindeligt anvendte udstyr.,,, linux. kom: er der noget andet, du og' d tilføje?,,, joe sylve:, lime er downloades fra vores hjemmeside.for en af dine læsere, der er interesserede i de tekniske detaljer af kalk, vi har offentliggjort en grønbog, indsamling og analyse af flygtig hukommelse fra androide anordninger i digitale undersøgelse.en kopi af dette dokument er også tilgængelige på vores websted.



Previous:
Next Page: