Как зашифровать мою систему, таким образом, которые приостанавливают к работам RAM, и также шифруется
Шаги, которые Вы отослали, чтобы описать, как исследовать изображение initrd, т.е. как распаковать (через gzip и cpio) initrd-2.6.23-0.104.rc3.fc8.img файл в каталог (initrd/ здесь, созданный где угодно, с mkdir). Это - просто шаг к нахождению проблемы, никакое решение сам по себе.
Выезд tpm-luks : https://github.com/shpedoikal/tpm-luks
Это хранит Ваши ключи шифрования в модуле надежной платформы Вашего компьютера.
Другая опция может быть TRESOR, который использует регистры ЦП для хранения секретных ключей.
-
1Сделайте я понимаю это правильно следующим образом: Ваши решения предотвращают систему для хранения ключей в RAM, таким образом, что чтение нападений RAM не предоставит полный системный доступ к взломщику, потому что он не может найти ключи там. Но это не предотвращает это, взломщик может считать файлы, которые в настоящее время находятся в RAM и могут содержать безопасность соответствующие данные? Если не было бы хорошо, если Вы могли бы объяснить, что Ваше решение делает... – student 01.05.2013, 10:37
-
2Большинство методов смягчения атак с холодной загрузкой фокусируется на защите ключей шифрования диска. Согласно данной статье, "Хотя понятие шифрования памяти активно исследовалось больше трех десятилетий, оно должно все же использоваться в ядре проектов операционной системы для обеспечения конфиденциальности кода и данных". Кроме того, согласно этому ответу, такие системы требуют специального типа ЦП. – jcharaoui 02.05.2013, 01:52
То, что Вы просите, не является простым, приостанавливают к RAM, который оставляет RAM включенной и закрывает все остальное. Так как Вы вытерли бы открытый текст, обрабатывают данные от RAM, Вам нужно в Маршалл все это к изображению приостановки. Таким образом, необходимо вызвать спящий режим (т.е. приостановить к диску), код. Реалистический способ сделать, который должен был бы создать зашифрованный электронный диск, объявите это как область подкачки и заполните память другими процессами. Даже затем данные ядра не были бы зашифрованы; чтобы сделать это, я думаю, что Вам был бы нужен значительный патч ядра.
С другой стороны, если Вы готовы приостановить к диску, это - решенная проблема. Изображение спящего режима хранится в области подкачки. Ваша область подкачки должна уже быть зашифрована, учитывая Ваше требование к защите. Удостоверьтесь, что это шифруется с известным ключом а не со случайным (некоторые установки с зашифрованным использованием подкачки /dev/random как файл ключей для области подкачки, которая приводит к другому ключу при каждой начальной загрузке, таким образом, невозможно возобновить бывшее в спящем режиме изображение). Основные дистрибутивы должны поддерживать спящий режим из поля, включая возобновление от зашифрованной области подкачки.
-
1Не Был бы с помощью/dev/random для файла ключей быть крайне медленным во время процесса начальной загрузки? Нет большой энтропии под рукой во время начальной загрузки, и она требовала бы времени для сбора. – mc0e 01.04.2015, 07:44
-
2@mc0e Действительно
/dev/urandomбыл бы лучший выбор за исключением недавно установленной системы или живого CD, но я думаю, что установщики имеют тенденцию использовать/dev/random, частично из неправильного представления это/dev/urandomне подходит для криптографии и частично быть безопасным в меньшинстве, но существующих случаях где/dev/urandomдействительно небезопасно. – Gilles 'SO- stop being evil' 01.04.2015, 11:18 -
3в более общем плане/dev/urandom является несоответствующим во всех случаях, где Вы не можете хранить данные надежно от Вашей предыдущей начальной загрузки. Если энтропийное хранилище находится на диске, который также шифруется (и конечно это должно быть перезаписываемо), затем, это в порядке. Процесс начальной загрузки поэтому не может быть сделан зависящим от содержания псевдодиска, являющегося доступным до некоторого времени после того, как главный диск будет разблокирован. – mc0e 02.04.2015, 13:16