Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2579 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  [Compiler] Cold Boot Attack

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Compiler] Cold Boot Attack

n°2351554
David_Beck​ham
Qui peut le plus peut le moins
Posté le 12-04-2020 à 01:55:28  profilanswer
 

Hello,
 
Pas sûr si c'est le bon endroit pour poster cette demande, désolé si c'est le cas.
 
Pour résumer, mon PC sous Windows 7 vient de crasher (BSOD) et j'avais environ une quarantaine de processus Bloc-notes non sauvegardés. (très stupide je sais...)
J'aimerais vraiment pouvoir les récupérer...
 
Je sais que Windows 7 ne sauvegarde pas une copie temporaire et que dans le cas d'un crash, tout est perdu.
 
Sauf que, j'ai cherché sur le net si il pouvait y avoir un moyen de récupérer ce qui est dans la mémoire RAM et j'ai trouvé un article parlant du "Cold Boot Attack".
Apparemment il serait possible de booter sur une clé USB avec à l'intérieur un programme qui va dumper la RAM entière vers cette même clé USB.
Mon PC est toujours sous tension sur l'écran bleu, donc normalement la RAM n'a pas encore été vidée.
 
Le problème est que seul le code source est mis à disposition et qu'il faut le compiler pour obtenir le programme.
Je n'ai strictement aucune connaissance dans ce domaine.
J'ai essayé de le faire en suivant les instructions fournies dans l'archive du programme, sans succès.
 
Si une personne qui maîtrise ce domaine peut prendre 10 minutes de son temps pour le faire et uploader le programme compilé, je lui en serais très reconnaissant !
 
Voici le lien où se trouve le programme : https://github.com/DonnchaC/coldboot-attacks
 
Mon PC a 8 Go de RAM donc c'est la version 64 bits du programme dont j'ai besoin.
Le fichier pour la version 64 bits est celui-ci : BIOS_memimage 1.2
 
La commande pour compiler la version 64 bits est make -f Makefile.64 si je ne me trompe pas.
 
Merci !!

mood
Publicité
Posté le 12-04-2020 à 01:55:28  profilanswer
 

n°2351555
rufo
Pas me confondre avec Lycos!
Posté le 12-04-2020 à 09:41:41  profilanswer
 

Sauf que cette technique est du hack (donc or charte de ce forum) et surtout qu'il faut le faire immédiatement une fois le PC éteint (genre dans la seconde et c'est sans garantie de réussite)... pas 3h après :sarcastic: Et je pense que t'as oublié un point important de cette technique : il faut geler les barrettes de RAM pour pas qu'elles se déchargent du courant qu'il y a dedans qui maintient les infos. Sans gel, les barrettes se vident et les données sont perdues. Donc, tu l'as dans l'os.
 
Remarque : 40 bloc-note ouverts, t'as pas l'impression que c'est abusé (indépendamment de l'aspect sauvegarde) :??:


Message édité par rufo le 12-04-2020 à 09:45:11

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2351556
David_Beck​ham
Qui peut le plus peut le moins
Posté le 12-04-2020 à 10:08:28  profilanswer
 

David_Beckham a écrit :

Mon PC est toujours sous tension sur l'écran bleu, donc normalement la RAM n'a pas encore été vidée.


 
Je suis au courant pour le fait de geler la RAM (pas obligatoire mais conseillé)
Je compte le faire avec une bombe à air comprimé.
 
Oui garder un nombre si important de Bloc-notes ouverts sans les enregistrer, c'est très stupide, je le conçois.
 
Mon PC est super stable et je l'ai laissé une fois tourner plus de 6 mois sans redémarrer et je n'avais aucun problème.
C'est un PC que j'utilise uniquement pour des notes et il n'est pas connecté à internet.
Et il est branché sur un onduleur donc pas d'inquiétude côté courant.
Mais là il m'a eu.
 
Le pire c'est que le PC tournait depuis presque 3 mois avant cet écran bleu, et que cet écran bleu est survenu sans avoir rien fait ni touché à quoi que ce soit.
 
Après quelques recherches, ça pourrait venir d'un bug du firmware de mon SSD (Crucial M4) qui pourrait crasher après un certain nombre d'heures de fonctionnement.

n°2351566
rufo
Pas me confondre avec Lycos!
Posté le 12-04-2020 à 12:49:49  profilanswer
 

Pour du fonctionnement H24 sur de longues périodes sans reboot, il faut du matériel pro pour serveurs, pas pour du PC classique grand public.
Ca m'a l'air d'être une utilisation très particulière un PC avec un SSD branché sur un onduleur, non raccordé au web, juste pour prendre des notes :??:
Enfin, bref, comme indiqué, la technique que tu veux employer est hors charte car est du hacking. Désolé.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  [Compiler] Cold Boot Attack

 

Sujets relatifs
Boot sector, coder un petit jeu ?Java Spring Boot - oauth
aide Spring boot /jquery /apiCompiler un exécutable décompressé
Boot uefi pxe syslinuxCompiler GCC c'est bien... mais les includes paths ne fonctionnent pas
[C / C#] Exécuter un fichier C sans le compilerCompiler puis envoyer une appli (gratuite) sur un compte AppleStore
Compiler un sdk et en faire une appli gratuite dispo sur PlayStoreDifficulté à compiler un programme
Plus de sujets relatifs à : [Compiler] Cold Boot Attack


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR