Как стереть оперативную память при выключении (предотвратить атаки холодной загрузки)?

Question

Как стереть оперативную память при выключении (предотвратить атаки холодной загрузки)?

Моя система зашифрована с использованием Full Disk Encryption, т.е. все, кроме / boot, зашифровано с помощью dmcrypt/luks. Я обеспокоен холодными атаками.

Предыдущая работа:

Можете ли вы предоставить инструкции о том, как стереть ОЗУ после завершения работы / перезапуска Ubuntu?

Спасибо за ваши старания!

6

encryption ram disk

Источник

proper 19 июн '12 в 19:58

3 ответа

Другие вопросы по тегам encryption ram disk

SirCharlo 19 июн '12 в 20:33 2012-06-19 20:33 · Answer 1 · 2012-06-19 20:33

Вы могли бы использовать sdmem,

sudo apt-get install secure-delete

Чтобы он запускался при каждом завершении работы, мы создадим файл задания Upstart с именем memory_wipe.conf.

Примечание: этоодна команда.Скопируйте / вставьте его полностью!

echo '# upstart config - wipes memory on shutdown

description  "Wipes memory on shutdown"

start on (runlevel [016] and stopped gdm)

script
    sdmem
end script' > sudo tee /etc/init/memory_wipe.conf

Перезагрузите компьютер, и при следующей перезагрузке ваша память будет надежно очищена!

LeinardoSmtih 20 июн '12 в 02:13 2012-06-20 02:13 · Answer 2 · 2012-06-20 02:13

Взгляни на эту тему

http://ubuntuforums.org/showthread.php?t=1500936

Если вы все еще хотите сделать это, то:

Ищите безопасное удаление в Synaptic
Пакет Secure-Delete поставляется с четырьмя командами:
srm - безопасное удаление; используется для удаления файлов или каталогов, которые в настоящее время находятся на вашем жестком диске;
smem - Безопасный очиститель памяти; используется для стирания следов данных из памяти вашего компьютера (RAM);
sfill - Безопасный очиститель свободного пространства; используется для стирания всех следов данных из свободного места на вашем диске;
sswap - безопасный своп дворника; используется, чтобы стереть все следы данных из вашего раздела подкачки.

Источник: http://ubuntuforums.org/showthread.php?t=1008111

И заставить его работать, когда вы хотите:

Выполнить скрипт после перезагрузки Ubuntu
Поместите ваш скрипт в /etc/rc0.d Сделайте его исполняемым (sudo chmod +x myscript). Примечание. Скрипты в этом каталоге выполняются в алфавитном порядке.
Имя вашего скрипта должно начинаться с K99 для запуска в нужное время. Выполнить скрипт при выключении
Поместите ваш скрипт в /etc/rc6.d Сделайте его исполняемым (sudo chmod +x myscript). Примечание. Скрипты в этом каталоге выполняются в алфавитном порядке.
Имя вашего скрипта должно начинаться с K99 для запуска в нужное время.

Источник: http://en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown

Если вы не знаете, как сделать скрипт:

Создайте текстовый файл в легко доступном каталоге:
Код:
#!/bin/bash
command1
command2
COMMAND3`
Используйте линию Шебанга, которую я дал. Замените COMMAND1 и т. Д. Командой, которую вы хотите запустить в сценарии.
Сохраните текстовый файл, а затем вы должны сделать его исполняемым. Для этого я предполагаю, что файл называется "test.sh". Чтобы сделать его исполняемым:
chmod 775 test.sh
Затем вы можете запустить скрипт:
./test.sh

Источник: http://ubuntuforums.org/showthread.php?t=928839

Надеюсь это поможет,

Leinardo

Xaqron 08 апр '17 в 00:00 2017-04-08 00:00 · Answer 3 · 2017-04-08 00:00

На самом деле вам это не нужно, если вы не используете DDR2 или старше RAMs. Здесь и здесь ресурсы, которые подтверждают DDR3 теряет напряжение до быстрого, чтобы быть восприимчивым к Cold Boot Attack (CBA)s.

0

Источник

Xaqron 08 апр '17 в 00:00