Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Vilken JB-Weldprodukt?

28 mar 2016, 14:09

Blyger skrev:Min plan var att göra samma sak på mina laptops men det är antagligen inte meningen att man skall skruva isär dem. Jag kom inte åt minneskretsarna utan att plocka isär den fullständigt. Det blir nog att jag helt enkelt limmar skruvarna i stället. Helt klart ett minus för billiga "burnerlaptops".


De allra flesta laptops har en minnesmodul åtkomlig från undersidan för uppgradering och en minnesmodul lite mer invecklat åtkomlig på moderkortet efter en nästan fullständig teardown. Laptops är svårare att skruva isär, men absolut ingen omöjlighet. Om du Youtube:ar / googlar efter teardown + din modell borde du hitta instruktioner för att komma åt minnesplatserna.

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Vilken JB-Weldprodukt?

29 mar 2016, 00:55

Blyger skrev:Då är det fixat. Jag smetade på limmet på båda sidorna vid kontakten och ytterligare på plastlåset. Det är alltför lättflytande under de 2-3 första minuterna sedan stelnar det på några ögonblick. Om man väntar tills det är lagom trögflytande så hinner man precis smeta på det innan det härdar till en seg massa.

Snyggt, det ser faktiskt bra ut! Testa att rycka lite i dem så de verkligen sitter där. Kan vara luftfickor och sådant som du kan ha missat.

Blyger skrev:Min plan var att göra samma sak på mina laptops men det är antagligen inte meningen att man skall skruva isär dem. Jag kom inte åt minneskretsarna utan att plocka isär den fullständigt. Det blir nog att jag helt enkelt limmar skruvarna i stället. Helt klart ett minus för billiga "burnerlaptops".

Mm, det tar lite längre tid att skruva upp en laptop, dessutom skiljer sig laptop-ramminnen en hel del så attacker mot laptops är inte jättevanligt.
keybase.io/dotchloe | chloe.re | chloe.website

Användarvisningsbild
MitsouFly
Respekterad Medlem
Inlägg: 195
Blev medlem: 16 okt 2014, 21:06
Områden: Integritet

Re: Vilken JB-Weldprodukt?

29 mar 2016, 19:25

Chloë skrev:Mm, det tar lite längre tid att skruva upp en laptop, dessutom skiljer sig laptop-ramminnen en hel del så attacker mot laptops är inte jättevanligt.


Kan du utveckla lite för mig som inte har bra koll på skillnaden mellan laptop-ram (SO-DIMM?) och vanliga RAM-minnen?

Användarvisningsbild
Chloë
Administratör
Inlägg: 2505
Blev medlem: 08 okt 2014, 02:28
Områden: Webbsäkerhet
Kontakt: Twitter

Re: Vilken JB-Weldprodukt?

30 mar 2016, 02:56

MitsouFly skrev:Kan du utveckla lite för mig som inte har bra koll på skillnaden mellan laptop-ram (SO-DIMM?) och vanliga RAM-minnen?

Den tekniska skillnaden är jag inte påläst om, dock var min poäng att SO-DIMM är mindre vanliga än typiska RAM-pinnar du finner i stationära datorer. När man utför en coldboot-attack med att föra över kylade ram-stickor till ett annat moderkort så måste ju givetvis detta ha stöd för dessa pinnar och det fins inte många externa moderkort med SO-DIMM-stöd.
keybase.io/dotchloe | chloe.re | chloe.website

Användarvisningsbild
Ratcher
Inlägg: 191
Blev medlem: 22 nov 2014, 05:13
Kontakt: Twitter

Re: [GUIDE] Chloe's Anti-Forensik Guide

01 apr 2016, 05:16

Tackar, men tänkte på denna:

Man kan skriva över page-filen varje gång man stänger av datorn. Detta är inbyggt i Windows och ändras genom Regedit(Spara nedanstående innehåll i file.reg och dubbelklicka på den.


Det som jag gör är att ändra under:
Kontrollpanelen -> Administrationsverktyg -> Lokala Principer -> Säkerhetsalternativ -> Avstängning: Rensa den virtuella växlingsfilen.

Bild
| ratcher [at] swehack [dot] org || keybase.io/ratcher |
~ > Den som bor i hjärtat dör aldrig - S2000 < ~
~ > Don`t Learn to HACK - Hack to LEARN < ~
---> JAG FRÅGAR DET DU INTE VÅGAR FRÅGA < ---

Blyger
Inlägg: 48
Blev medlem: 21 dec 2015, 22:21

Re: [GUIDE] Chloe's Anti-Forensik Guide

20 jul 2016, 23:41

Jag försöker att följa Chloes Anti-Forensik Guide men stöter emellanåt på ett praktiskt problem med datorer som jag inte har möjlighet att fulldiskkryptera. När jag rensar historiken och inte sparar några bokmärken i Firefox så kan det vara knepigt att hitta tillbaka till läsvärda URL. En möjlighet kanske vore att flytta komprometerande bokmärken till en krypterad mapp och endast ha några utvalda bokmärken såsom familjeliv och någon godtycklig blogg om Zlatan bedrifter som är avsedda att upptäckas?

Finns det något vedertaget och smidigt sätt att hantera bokmärken när man tillämpar aktiv antiforensik?

swagerino
Inlägg: 12
Blev medlem: 20 jul 2016, 22:56

Re: [GUIDE] Chloe's Anti-Forensik Guide

21 jul 2016, 02:03

Blyger skrev:Jag försöker att följa Chloes Anti-Forensik Guide men stöter emellanåt på ett praktiskt problem med datorer som jag inte har möjlighet att fulldiskkryptera. När jag rensar historiken och inte sparar några bokmärken i Firefox så kan det vara knepigt att hitta tillbaka till läsvärda URL. En möjlighet kanske vore att flytta komprometerande bokmärken till en krypterad mapp och endast ha några utvalda bokmärken såsom familjeliv och någon godtycklig blogg om Zlatan bedrifter som är avsedda att upptäckas?

Finns det något vedertaget och smidigt sätt att hantera bokmärken när man tillämpar aktiv antiforensik?

Ja, det var en bra fråga. Jag tror bästa här är att för det första alltid surfa i inkognito och inte spara cache (eller rensa den väldigt ofta iallafall). Sedan kan du antingen memorera en URL som leder dig till en textsida där du har värdefulla länkar sparade. Typ ett dolt pastebin-dokument kanske.

En kass och tråkig lösning, men den är ju lätt att hålla reda på. Du behöver ju enbart skydda URLen till pastebin-dokumentet samt rensa på cachen för att den ska vara säkert.

Blyger
Inlägg: 48
Blev medlem: 21 dec 2015, 22:21

Re: [GUIDE] Chloe's Anti-Forensik Guide

23 jul 2016, 11:34

Det fungerar för mig. För länkar som inte är olagliga men som får folk att höja på ögonbrynen och spekulera.

Har länge stört mig på när människor i vardagen studerar och analyserar ens surfvanor.

Tack swagerino!

swagerino
Inlägg: 12
Blev medlem: 20 jul 2016, 22:56

Re: [GUIDE] Chloe's Anti-Forensik Guide

23 jul 2016, 15:56

Blyger skrev:Det fungerar för mig. För länkar som inte är olagliga men som får folk att höja på ögonbrynen och spekulera.

Har länge stört mig på när människor i vardagen studerar och analyserar ens surfvanor.

Tack swagerino!

Glöm inte bort att du kan sätta lösenord på pastebin-dokument också! Att ta en backup bör du med göra, men kryptera den! Som sagt, inte den bästa lösningen, men den är enkel att utföra. Läcker ditt dokument ut så är du ju körd.

Mitt tips är annars Keepass där du sparar anteckningar med URLer.

Blyger
Inlägg: 48
Blev medlem: 21 dec 2015, 22:21

Re: [GUIDE] Chloe's Anti-Forensik Guide

31 jul 2016, 08:34

Jag har testat enligt ditt förslag under veckan och det fungerar kanonbra. Jag använder pastebin med lösenord för länkarna när jag vill lägga till ett extra lager säkerhet i vardagen för att hålla nyfikna ögon borta. När det gäller riktigt ljusskygga aktiviteter så använder jag en annan dator som många andra här på forumet.