Witam.
Szukam skryptu który umożliwia nad granie klucza w pamięci ram w sytuacji awaryjnej, ew. gdy ktoś nieautoryzowanie odepnie ładowarkę.
Czy jest możliwe użycie karty SD jako tymczasowego RAM-u?
Pozdrawiam,
mrover
Zabezpieczenie przed cold boot attack
-
dodoxt
- Serdeczny Borsuk
- Posty: 111
- Rejestracja: 15 wrz 2008, 07:49
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Odp: Zabezpieczenie przed cold boot attack
Co dokładnie chcesz zrobić i czemu by to miało służyć?
Idealnie doskonale 
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Zabezpieczenie przed cold boot attack
Chodzi o zabezpieczenie przed tym atakiem: http://kopalniawiedzy.pl/cold-boot-atta ... -5371.html ?
Najprościej nie dawać szansy na fizyczny dostęp osób niepowołanych do komputera.
Natomiast klucz na karcie sd, pendrive, itp - taki nośnik też można ukraść.
Z tym, że wśród "normalnych" złodziei raczej nie znajdziesz fachowców - którzy noszą przy sobie pojemniki z ciekłym azotem - aby zamrozić pamięć ram, lub potrafią odpalić system z pendriva - jeśli zablokujesz w biosie taką możliwość, i dodatkowo zabezpieczysz bios hasłem.
Jeśli nawet - to nie w 60 czy nawet 600 sekund.
Chyba, że obawiasz się Mosadu, rosyjskiej FSB lub CIA, - ale nie wiem, - czego mieliby szukać w twoim lapku.
To by było na tyle.
Najprościej nie dawać szansy na fizyczny dostęp osób niepowołanych do komputera.
Natomiast klucz na karcie sd, pendrive, itp - taki nośnik też można ukraść.
Z tym, że wśród "normalnych" złodziei raczej nie znajdziesz fachowców - którzy noszą przy sobie pojemniki z ciekłym azotem - aby zamrozić pamięć ram, lub potrafią odpalić system z pendriva - jeśli zablokujesz w biosie taką możliwość, i dodatkowo zabezpieczysz bios hasłem.
Jeśli nawet - to nie w 60 czy nawet 600 sekund.
Chyba, że obawiasz się Mosadu, rosyjskiej FSB lub CIA, - ale nie wiem, - czego mieliby szukać w twoim lapku.
To by było na tyle.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
OldEnt85
- Sędziwy Jeż
- Posty: 57
- Rejestracja: 05 cze 2008, 20:16
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Zabezpieczenie przed cold boot attack
Może takie obejście?
GnuPG: D7511427. Grzegorz Dąbrowski (OldEnt) <grzegorzdabrowski@poczta.fm>
"GParted może być bronią masowej zagłady..."
"GParted może być bronią masowej zagłady..."
-
mrover
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 04 paź 2008, 22:21
- Płeć: Mężczyzna
- Wersja Ubuntu: 8.04
- Środowisko graficzne: GNOME
Odp: Zabezpieczenie przed cold boot attack
Niestety, jest to ode mnie wymagane.
Ten atak wcale nie wymaga ciekłego azotu, a hasło na biosa też nie pomoże.
Wystarczy sprężony gaz do czyszczenia i osobny laptop do zgrania zawartości ramu.
Dziękuję wszystkim za odpowiedź,
pozdrawiam i wszystkiego najlepszego.
Ten atak wcale nie wymaga ciekłego azotu, a hasło na biosa też nie pomoże.
Wystarczy sprężony gaz do czyszczenia i osobny laptop do zgrania zawartości ramu.
Dziękuję wszystkim za odpowiedź,
pozdrawiam i wszystkiego najlepszego.
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Zabezpieczenie przed cold boot attack
Kłopot występuje jak widzę przy pozostawieniu lapka w stanie uśpienia.
Jeśli przy wyłączaniu będzie działał skrypt - oparty np. na dd - który będzie czyścił ram (nadpisując go) - to pewnie wykonalne.
W tej chwili nieźle jest to rozwiązane z kluczami gpg (ostrzeżenie - kiedy klucze są w pamięci, i możliwość ich usunięcia).
Ponadto - to jest stosunkowo nowy i niezbyt rozpowszechniony atak.
Jestem niemal pewien - że w następnych wersjach truecrypta zostaną wprowadzone zmiany, po których program będzie zabezpieczony przed takim atakiem - choć może być to bardzo trudne.
Co do bitlockera - to dział PR M$ też wykaże - że w Win$ nie ma takiego problemu, ze względu na wysiłki zmierzające do zapewnienia......
To by było na tyle.
Pozdrawiam
Jeśli przy wyłączaniu będzie działał skrypt - oparty np. na dd - który będzie czyścił ram (nadpisując go) - to pewnie wykonalne.
W tej chwili nieźle jest to rozwiązane z kluczami gpg (ostrzeżenie - kiedy klucze są w pamięci, i możliwość ich usunięcia).
Ponadto - to jest stosunkowo nowy i niezbyt rozpowszechniony atak.
Jestem niemal pewien - że w następnych wersjach truecrypta zostaną wprowadzone zmiany, po których program będzie zabezpieczony przed takim atakiem - choć może być to bardzo trudne.
Co do bitlockera - to dział PR M$ też wykaże - że w Win$ nie ma takiego problemu, ze względu na wysiłki zmierzające do zapewnienia......
To by było na tyle.
Pozdrawiam
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości