Security Teams



::: Damage Lab ::: Security Probe.net ::: ANTICHAT.RU ::: ::: Ynks.net ::: WEB-HACK.ru ::: .:[KZ TeaM]:. ::: X-Hack Team :::
  Ответ в темуСоздание новой темыСоздание опроса

> Утечка информации через ОЗУ
drmist
  Дата 15.06.2006 - 17:26
Цитировать сообщение
Offline



=Master=
*****

Профиль
Группа: -root-
Сообщений: 1085
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Меня вот какой вопрос интерезует.
Когда я храню зашифрованные данные - там вроде все понятно, лежат они закодированные на диске, никто до них не доберется.
Проблемы возникают, когда мне нужно ими воспользоваться.
Пусть есть зашифрованный текстовый файл и мне нужно его прочитать.
Для этого мне нужно загрузить его в расшифрованном виде и отобразить на экране, в случае с маздаем - воспользоваться функцией SendMessage.
Я хочу, чтобы никто не добрался до расшифрованных данных.
Где они могут храниться - в моем буфере, который в свою очеред распологается в оперативной памяти и частично может попасть в своп. а также в буфере *, выделенном для edit-окна. Допустим я опосаюсь, что часть моих данных может попасть в своп, для этого
а) если не ошибаюсь я могу сказать ОС при вызове GlobalAlloc, что мой буфер не должен попасть в своп
б) как только потребность в буфере пропадает, я пару раз перезаписываю его случайными данными.
в) можно отключить своп
Однако проделать (a) или (б) с буфером * я не могу, тк это вобще не мой буфер и я даже не знаю где он находится.

И так, вопрос.
1) Могу ли я (хотя бы в теории) настроить свою операционную систему так, чтобы утечка информации при помещении ее в память не могла произойти в случае, если мой компьютер попадет в чужие руки
(предпологается, что система не протрянена и никто не смотрин на экран у меня за спиной) ?
2) Как отключить своп в Windows/FreeBSD?
3) Я выключаю компьютер. Возможно ли после этого востановить данные из памяти? пожалуйста без "мне кажется".
PMСайт пользователя
Top
Kom@nd'Or
Дата 15.06.2006 - 17:30
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -vip-
Сообщений: 1374
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(50%) XXX--


А можно "затереть" своп-вайл в процессе выключения?
PMICQYahoo
Top
drmist
Дата 15.06.2006 - 17:33
Цитировать сообщение
Offline



=Master=
*****

Профиль
Группа: -root-
Сообщений: 1085
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Kom@nd'Or
ОС им пользуется тоже.
Разве что в нее встроенна такая функция, но своп обычно имеет размер не меньше 0,5 Гб, перезаписть такое хотя бы 3 раза - куча времени.
PMСайт пользователя
Top
Kom@nd'Or
Дата 15.06.2006 - 17:41
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -vip-
Сообщений: 1374
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(50%) XXX--


drmist
Ещё вариант - при выходе из программы (закрытии документа) "забивать своп мусором" ... но это уже вариации на тему ... да и по времени быстрее навряд-ли получится ... :( ...

А идея интересная ... это где-то поднималось в защите пароля к icq в миранде - после установки патча просто скопировав каталог /файл/ с мирандой пароля в открытом виде не получишь ... а если миранда уже запущена ... да и отправляется на сервер пароль чут-ли не в открытую ... <_<
PMICQYahoo
Top
Nickolas
Дата 15.06.2006 - 17:52
Цитировать сообщение
Offline



Ядерный программер
****

Профиль
Группа: -experts-
Сообщений: 459
Пользователь №: 2842
Регистрация: 16.02.2006



Рейтинг:
(50%) XXX--


drmist
На счёт Фришки - можно настроить её таким образом, чтобы своп шифровался. (подробности - в хэндбуке). Система генерит случайный ключ для шифрования свопа при каждой перезагрузке.
Отключить своп можно, но зачем?
Но если очень нужно, то просто закоментить соответствующую строчку в /etc/fstab (или просто не писать её)

При выключении компа данные из ОЗУ ты не восстановишь - современные банки RAM строятся на основе связки конденсаторов, которые сами по себе разряжаются за доли секунды. Во время работы компа данные сохраняются там благодаря механизму регенерации памяти.
PM
Top
VZoL
Дата 15.06.2006 - 18:28
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 54
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(30%) XX---


drmist
2 ) Как отключить своп в Windows/FreeBSD?

в NT своп можна совсем отключать если оперативы достаточно для выполняемых задач.
при этом проблема вытаскивания данных из свопа исчезает.

очистка своп-файла при выходе из Windows
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Session Manager \Memory Management установи значение параметра ClearPageFileAtShutdown (тип dword) равным 1

как вариант можна создать ram-drive и заставить винду создать на нем
файл подкачки : )
PMICQ
Top
VZoL
Дата 15.06.2006 - 18:43
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 54
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(30%) XX---


название статьи говорит само за себя
https://www.gloffs.com/computer_security.htm#Каким образом стертая информация восстанавливается
PMICQ
Top
drmist
Дата 15.06.2006 - 20:21
Цитировать сообщение
Offline



=Master=
*****

Профиль
Группа: -root-
Сообщений: 1085
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Всем большое спасибо, думаю я получил ответы на все интересующие меня вопросы.
Особенно интересно было узнать про шифрование свопа в фряхе )
PMСайт пользователя
Top
Nickolas
Дата 15.06.2006 - 21:55
Цитировать сообщение
Offline



Ядерный программер
****

Профиль
Группа: -experts-
Сообщений: 459
Пользователь №: 2842
Регистрация: 16.02.2006



Рейтинг:
(50%) XXX--


drmist
Читай handbook - это библия FreeBSD =)
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса

 



Онлайн переводчик


Frenzy, FreeBSD LiveCD