The adversary in this case decides to go for a hardware attack, specifically opening the computer/laptop case and removing the RAM to then dump the contents before searching for the password.
Quindi, l'unico modo per farlo funzionare sarebbe se il computer / laptop è acceso e l'unità / volume è stato decodificato. Se hai effettivamente a che fare con informazioni sensibili e devi assicurarti che nessuno possa accedervi tranne che te stesso, non allontanarti da un computer che è stato decodificato. Prima spegnilo, poi vai via. Non c'è motivo di allontanarsi dal tuo computer se c'è un volume molto importante che è attualmente decodificato. È come allontanarsi da una cassastrong aperta che contiene 100.000 dollari. Chiudi la cassastrong prima di fare qualcos'altro in modo casuale.
I also know basic OpSec is to never leave your machine unattended. Lots of other things could happen, user could even melt the screws to make opening the case extremely difficult... but this is not the question! Please focus on this one issue.
Ma lasciare la vostra macchina incustodita finisce per essere il problema principale. Stai chiedendo dei problemi allontanandoti da una macchina decifrata.
Se per qualche motivo vuoi davvero avere un interruttore di accensione, dovresti fare qualche tipo di modifica hardware con un circuito semplice, cioè se un computer portatile è aperto e un determinato tasto non viene premuto entro 5 secondi, imposta la RAM e incendia.
Be nice and play ball with this question. Yes it is a "tinfoil hat" question, but this kind of stuff is interesting for some of us :-). Thank you!
Bene, se uno ha un cappello di carta stagnola, la mia domanda è: in che modo un aggressore casuale riesce a ottenere l'accesso al proprio computer mentre è fuori, in primo luogo? Non dovrebbe anche quella persona investire qualcosa nella sicurezza fisica? Meglio serrature alle porte, casa completamente allarmata con generatore di riserva, cose del genere? Il peggiore dei casi è dare a qualcuno l'accesso a un computer decrittografato.
Non lasciare che ciò accada.
Scopri tutti i possibili passaggi necessari per raggiungere il computer e assicurati che non ci siano errori. Non hai una casa truccata? Pagare un appaltatore per mettere in ordine la tua casa con la massima sicurezza possibile, affermare che la tua vecchia casa è stata invasa e non intendi che si verifichi di nuovo se pensi che potrebbe sollevare strane domande. Potresti anche scegliere di aggiungere qualcosa di diverso alla tua casa per farla risaltare sul mercato. Ad alcune persone piace davvero avere molte telecamere che guardano tutti i possibili punti di ingresso.
Ultima cosa: non decodificare nulla di pubblico in pubblico a meno che non sia assolutamente necessario. Guarda il signor dredd e vedi come ha funzionato per lui.