Ngủ đông và cân nhắc an ninh


7

Làm thế nào để Linux và OSX xử lý các trang bộ nhớ nhạy cảm (ví dụ: khóa mật mã) khi chạy HĐH bị treo vào đĩa? Nếu hình ảnh bộ nhớ được viết được mã hóa, các phím của nó được xử lý như thế nào?

Câu trả lời:


7

Khi bạn ngủ đông một máy tính, tất cả bộ nhớ (bao gồm tất cả các khóa mật mã) được ghi vào trao đổi. Tôi không thể nói cho tất cả các bản phân phối Linux và tôi không quen với OSX nhưng Ubuntu sử dụng cryptsetup và LVM theo mặc định (trên đĩa CD cài đặt thay thế). Trao đổi là một khối hợp lý được hỗ trợ bởi cùng một khối vật lý được mã hóa chứa tất cả dữ liệu. Khi bạn khởi động, initramfs yêu cầu mật khẩu, mở khối lượng được mã hóa và khôi phục nội dung từ trao đổi. Vì vậy, trong trường hợp này chìa khóa của bạn là an toàn.

Tôi khuyên bạn nên thử nó với hệ thống của bạn trước khi bạn đặt bất kỳ dữ liệu nhạy cảm nào lên nó. Kiểm tra xem trao đổi được mã hóa và bạn thực sự có thể tiếp tục từ nó. Nếu nó không được mã hóa hoặc bạn không thể tiếp tục không sử dụng nó. Thay thế máy tính xuống. Tạm dừng ram ngăn các phím chạm vào đĩa nhưng có một số cách người ta có thể vượt qua mật khẩu bảo vệ màn hình.


Cách Ubuntu mã hóa trao đổi ngăn chặn sự phục hồi sau khi hệ thống ngủ đông. Vì khóa mã hóa được tạo khác nhau ở mỗi lần khởi động, nên nội dung trao đổi có thể được phục hồi. Vì vậy, tốt hơn là vô hiệu hóa ngủ đông khi trao đổi được mã hóa.
Huygens

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.