Спящий режим и соображения безопасности

Как Linux и OSX обрабатывают чувствительные страницы памяти (например, криптографические ключи) при запуске ОС на диск? Если записанное изображение памяти зашифровано, как обрабатываются его ключи?

  • Каковы недостатки использования policy_any в openssl.cnf?
  • Существует ли стандартный способ настройки загружаемой политики iptables при запуске в Debian?
  • Можно ли как-то сказать, переносится ли ноутбук в сценарий bash или python?
  • SELinux предотвращает / opt / google / chrome / nacl_helper из getattr доступа к файлу / etc / passwd
  • Скрытие зашифрованной папки в общей системе без доступа root (unshare -m)
  • Iptables: сопоставление исходящего трафика с conntrack и владельцем. Работает со странными каплями
  • Firefox в Docker, не удалось изолировать
  • Исходный доступ SELinux к другим сайтам с ограничениями
  • 2 Solutions collect form web for “Спящий режим и соображения безопасности”

    Когда вы переводите компьютер в спящий режим, вся память (включая все криптографические ключи) записывается в swap. Я не могу говорить обо всех дистрибутивах Linux, и я не знаком с OSX, но Ubuntu по умолчанию использует cryptsetup и LVM (на альтернативном установочном компакт-диске). Подкачка – это логический том, поддерживаемый тем же зашифрованным физическим томом, который содержит все данные. Когда вы загружаете, initramfs запрашивают пароль, открывает зашифрованный том и восстанавливает содержимое из swap. Таким образом, в этом случае ваши ключи безопасны.

    Я рекомендую вам попробовать его с вашей системой, прежде чем вкладывать в нее какие-либо конфиденциальные данные. Проверьте, зашифрован ли обмен и вы можете возобновить его. Если он не зашифрован или вы не можете возобновить его, не используйте его. Выключите компьютер. Приостановить разворачивание не позволяет клавишам ударить диск, но есть способы пройти мимо пароля заставки.

    Википедия, в которой объясняется, что сохраняется, и что отключается в разных состояниях власти.

    Linux и Unix - лучшая ОС в мире.