Estou tentando replicar esse experimento de ataque de inicialização a frio: link Estou usando um sistema Ubuntu criptografado com o LVM como o alvo.
O objetivo é quebrar a criptografia de disco, o que é feito com bastante facilidade, pegando as chaves de criptografia quando elas são carregadas na memória. Descostei a memória, pesquisei os dados e esse foi o resultado:
2bc5b3db1c3b8bb71dbc54f2c0bc8e19466de8dbac1666f7d69d92df199fb9 10e4ec80e055d47dd23e96cc11869bd37396bbf6ee4f024d9f90a7c6b5f05f34
Agora eu tenho a chave AES bruta, agora é onde estou preso:
After recovering this key, an attacker could decrypt and mount the dm-crypt volume by modifying the cryptsetup program to allow input of the raw key.
Como um "modifica" cryptsetup para permitir a entrada desta chave bruta?