Cold Boot Attack [Compiler] - Divers - Programmation
Marsh Posté le 12-04-2020 à 09:41:41
Sauf que cette technique est du hack (donc or charte de ce forum) et surtout qu'il faut le faire immédiatement une fois le PC éteint (genre dans la seconde et c'est sans garantie de réussite)... pas 3h après Et je pense que t'as oublié un point important de cette technique : il faut geler les barrettes de RAM pour pas qu'elles se déchargent du courant qu'il y a dedans qui maintient les infos. Sans gel, les barrettes se vident et les données sont perdues. Donc, tu l'as dans l'os.
Remarque : 40 bloc-note ouverts, t'as pas l'impression que c'est abusé (indépendamment de l'aspect sauvegarde)
Marsh Posté le 12-04-2020 à 10:08:28
David_Beckham a écrit : Mon PC est toujours sous tension sur l'écran bleu, donc normalement la RAM n'a pas encore été vidée. |
Je suis au courant pour le fait de geler la RAM (pas obligatoire mais conseillé)
Je compte le faire avec une bombe à air comprimé.
Oui garder un nombre si important de Bloc-notes ouverts sans les enregistrer, c'est très stupide, je le conçois.
Mon PC est super stable et je l'ai laissé une fois tourner plus de 6 mois sans redémarrer et je n'avais aucun problème.
C'est un PC que j'utilise uniquement pour des notes et il n'est pas connecté à internet.
Et il est branché sur un onduleur donc pas d'inquiétude côté courant.
Mais là il m'a eu.
Le pire c'est que le PC tournait depuis presque 3 mois avant cet écran bleu, et que cet écran bleu est survenu sans avoir rien fait ni touché à quoi que ce soit.
Après quelques recherches, ça pourrait venir d'un bug du firmware de mon SSD (Crucial M4) qui pourrait crasher après un certain nombre d'heures de fonctionnement.
Marsh Posté le 12-04-2020 à 12:49:49
Pour du fonctionnement H24 sur de longues périodes sans reboot, il faut du matériel pro pour serveurs, pas pour du PC classique grand public.
Ca m'a l'air d'être une utilisation très particulière un PC avec un SSD branché sur un onduleur, non raccordé au web, juste pour prendre des notes
Enfin, bref, comme indiqué, la technique que tu veux employer est hors charte car est du hacking. Désolé.
Marsh Posté le 12-04-2020 à 01:55:28
Hello,
Pas sûr si c'est le bon endroit pour poster cette demande, désolé si c'est le cas.
Pour résumer, mon PC sous Windows 7 vient de crasher (BSOD) et j'avais environ une quarantaine de processus Bloc-notes non sauvegardés. (très stupide je sais...)
J'aimerais vraiment pouvoir les récupérer...
Je sais que Windows 7 ne sauvegarde pas une copie temporaire et que dans le cas d'un crash, tout est perdu.
Sauf que, j'ai cherché sur le net si il pouvait y avoir un moyen de récupérer ce qui est dans la mémoire RAM et j'ai trouvé un article parlant du "Cold Boot Attack".
Apparemment il serait possible de booter sur une clé USB avec à l'intérieur un programme qui va dumper la RAM entière vers cette même clé USB.
Mon PC est toujours sous tension sur l'écran bleu, donc normalement la RAM n'a pas encore été vidée.
Le problème est que seul le code source est mis à disposition et qu'il faut le compiler pour obtenir le programme.
Je n'ai strictement aucune connaissance dans ce domaine.
J'ai essayé de le faire en suivant les instructions fournies dans l'archive du programme, sans succès.
Si une personne qui maîtrise ce domaine peut prendre 10 minutes de son temps pour le faire et uploader le programme compilé, je lui en serais très reconnaissant !
Voici le lien où se trouve le programme : https://github.com/DonnchaC/coldboot-attacks
Mon PC a 8 Go de RAM donc c'est la version 64 bits du programme dont j'ai besoin.
Le fichier pour la version 64 bits est celui-ci : BIOS_memimage 1.2
La commande pour compiler la version 64 bits est make -f Makefile.64 si je ne me trompe pas.
Merci !!