Спящий режим и соображения безопасности

Как Linux и OSX обрабатывают чувствительные страницы памяти (например, криптографические ключи) при запуске ОС на диск? Если записанное изображение памяти зашифровано, как обрабатываются его ключи?

2 Solutions collect form web for “Спящий режим и соображения безопасности”

Когда вы переводите компьютер в спящий режим, вся память (включая все криптографические ключи) записывается в swap. Я не могу говорить обо всех дистрибутивах Linux, и я не знаком с OSX, но Ubuntu по умолчанию использует cryptsetup и LVM (на альтернативном установочном компакт-диске). Подкачка – это логический том, поддерживаемый тем же зашифрованным физическим томом, который содержит все данные. Когда вы загружаете, initramfs запрашивают пароль, открывает зашифрованный том и восстанавливает содержимое из swap. Таким образом, в этом случае ваши ключи безопасны.

Я рекомендую вам попробовать его с вашей системой, прежде чем вкладывать в нее какие-либо конфиденциальные данные. Проверьте, зашифрован ли обмен и вы можете возобновить его. Если он не зашифрован или вы не можете возобновить его, не используйте его. Выключите компьютер. Приостановить разворачивание не позволяет клавишам ударить диск, но есть способы пройти мимо пароля заставки.

Википедия, в которой объясняется, что сохраняется, и что отключается в разных состояниях власти.

  • Как предотвратить процесс записи файлов
  • Проверка выполнения команды
  • Shell Script - как scp на удаленный сервер и загружать файлы и защищать пароль
  • Является ли os-prober угрозой безопасности?
  • Правило переопределения Privoxy для Википедии
  • Как установить Linux в систему UEFI с помощью безопасной загрузки?
  • Sshd_config TPCKeepAlive по-прежнему использует незашифрованный канал и, следовательно, уязвим
  • Является ли удаление Perl Рекомендацией для упрочения системы?
  • Как предотвратить использование HID-устройства на некоторых USB-портах
  • Шифрование изображений обратной петли без использования петлевого устройства
  • Блокировка SSH Атаки Brute Force на IPv6
  • Linux и Unix - лучшая ОС в мире.