Рандомизируйте или уничтожьте память приложения

Linux (как любые современные Ose мультипроцесса, я надеялся бы), гарантирует, что процессы только обнуляются страницы, когда они выделяют память. Таким образом, процесс не может считать память, раньше используемую другим процессом.

В соответствии с Linux, происходит обнуление, когда страница выделяется, не, когда это освобождено. Это оставляет два способа считать память, раньше используемую процессом:

• используйте ошибку ядра
• выведите содержание RAM или подкачки (который требует корневого или физического доступа),

Патч к ядру Linux, чтобы позволить обнулять страницы, как только они освобождены, был предложен (sanitize_mem эпизод 1, sanitize_mem эпизод 2), но насколько я могу сказать не принятый.

На практике самое большое окно для нападения является областью подкачки (который может сохранять данные в течение долгого времени), и даже который не тривиален для взломщика (кто должен украсть диск и разобраться в беспорядке страниц). Является также самым легким зафиксировать: зашифруйте область подкачки с dm-crypt.

В дополнение к ответу Gilles:

• Можно заблокировать страницу, в оперативной памяти для предотвращения свопинга (если Вы не знаете то, что Вы делаете - как хранение пароля - это - плохая идея, и это может влиять на производительность системы),
• Можно переопределить free функция для санирования памяти ручным использованием LD_LIBRARY_PRELOAD

Существуют утилиты для стирания памяти, но это было бы после того, как рассматриваемая программа вышла и освободила свою память. Я не знаю ни о чем, что конкретно вытрет память, выделенную конкретной программой.

Проверьте "smem" (среди других) от "secure_delete" комплекта по thc.org для стирания свободной памяти живой системы.