Dyrk

En m'amusant et en me documentant sur ce que sont les attaques par ColdBoot de plus en plus répandu pour mettre à mal un chiffrement ...

Le ColdBoot (démarrage à froid), consiste à refroidir la mémoire vive de votre ordinateur (ou d'un autre device), à très basses températures, alors que celui-ci est encours d'utilisation.
Par exemple avec de l'AZOTE, pour atteindre les -195°C
Afin de préserver / Congeler, toutes les données qui y sont stockées de "manière temporaire" ...
On peut par exemple s'en servir pour récupérer ... des clés de chiffrement par exemple ...

Bref dans mes investigations, je suis tombé sur ce message qui a illuminé ma journée !

La commande DD, est un outil de copie "avancé", on peut customiser le positionnement de la copie, la taille des blocs copiés, ...

Bref ...

dd if=/dev/zero of=/dev/mem bs=1 seek=????

En gros cette commande va lire le fichier  "/dev/zero"

Qui contient un contenu totalement dynamique ...
Il n'y a pas de fin à ce fichier ...
Tant qu'il est lu, il affiche des "bits nuls", bref des 00

Et elle va écrire ce qu'elle y lit, dans le fichier "/dev/mem", qui est  votre mémoire vive ...

Tout ça ...

La copie prendra effet à un endroit défini dans le fichier /dev/mem, grâce au paramètre seek ...
Là est tout l’intérêt de cette "Roulette Russe" ...
Etant donné que vous allez écrire à un endroit au hasard de votre mémoire vive ...

Peut être ... Peut être pas ...
Il se peut que votre ordinateur réagisse mal à ce traitement ...
Mais c'est hypothétique ^^