Làm cách nào để Linux xóa / ngẫu nhiên hóa / khử trùng RAM khi tắt máy?

7

Vì lý do bí ẩn, đôi khi tôi vẫn khởi động gấp đôi vào Windows.

Vấn đề của tôi là tôi sợ rằng thông tin có thể bị rò rỉ vì bộ nhớ RAM có thể truy cập được vào Windows. (mặc dù các phân vùng Linux được mã hóa và bootmedia không được chèn).

Có cách nào để thiết lập (trong một hệ thống dựa trên kernel và GNU / Linux gần đây) một cách để kernel xóa bộ nhớ khi tắt máy không?

Ngoài ra vì LUKS đóng vai trò quan trọng, nó có xóa sạch bộ nhớ của nó khi tắt máy để tránh rò rỉ và cũng là "tấn công khởi động lạnh" không?

security  luks  reboot  ram  safety 
nhân loại
nguồn
@StephaneChazelas cảm ơn bạn đã ghi chú trên đuôi. Tôi đã nhìn vào nó. Có thể tôi không hoàn toàn hiểu nhưng có vẻ như họ chủ yếu sử dụng các công cụ không gian người dùng để phân bổ RAM. Còn những phần tiềm ẩn nhiều rủi ro của RAM mà nhân sử dụng thì sao? Thậm chí nhiều hơn một phần của Kernel xử lý LUKS / mã hóa và khóa ...?
nhân
1
Nếu tôi hiểu chính xác, nó sẽ tạo ra một kernel khi tắt máy ghi tất cả bộ nhớ. tails.boum.org/contribution/design/memory_erasure có lẽ là một liên kết tốt hơn.
Stéphane Chazelas
@StephaneChazelas Cảm ơn bạn một lần nữa! tôi đã mất một thời gian để hiểu được gợi ý / nhận xét của bạn. Tôi không quen lắm với kexecmệnh lệnh. Dù sao thì ý tưởng có vẻ thông minh, hạt nhân thay thế có thể rất nhỏ, vì tất cả những gì nó cần làm là xóa sạch RAM. Nhỏ như vậy, nó ngăn chặn / loại bỏ nhiều RAM khỏi bị xóa sạch. Bạn có muốn mở rộng nhận xét để trả lời tôi có thể chấp nhận không?
nhân

Câu trả lời:

5

Bật tùy chọn "kiểm tra bộ nhớ khi khởi động" trong BIOS của bạn, nó sẽ đi qua và ghi rồi đọc vào tất cả bộ nhớ để kiểm tra xem nó có hoạt động không, xóa nó cùng lúc.

Nếu bạn cũng lo lắng về vấn đề khởi động lạnh, hãy đứng bên cạnh máy tính của bạn trong năm phút hoặc lâu hơn để một cuộc tấn công khởi động lạnh không còn được sử dụng nữa, và đâm bất cứ ai tiếp cận máy bằng một bình xịt đóng băng . Hoặc chỉ cần cài đặt một khóa tốt trên phòng máy chủ / cửa tầng hầm của bạn để ngăn mọi người truy cập vào máy của bạn (dù sao họ cũng có thể sẽ lấy cắp ổ cứng) để bắt đầu. :)

dannysen
nguồn
1
Tôi đoán đây là về lịch sử trình duyệt tinh tế của các tab ingognito có thể không bao giờ bị rò rỉ. Họ có thể có ổ cứng chứa ít thông tin quan trọng :-)
Bananguin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.