Меня вот какой вопрос интерезует.
Когда я храню зашифрованные данные - там вроде все понятно, лежат они закодированные на диске, никто до них не доберется.
Проблемы возникают, когда мне нужно ими воспользоваться.
Пусть есть зашифрованный текстовый файл и мне нужно его прочитать.
Для этого мне нужно загрузить его в расшифрованном виде и отобразить на экране, в случае с маздаем - воспользоваться функцией SendMessage.
Я хочу, чтобы никто не добрался до расшифрованных данных.
Где они могут храниться - в моем буфере, который в свою очеред распологается в оперативной памяти и частично может попасть в своп. а также в буфере *, выделенном для edit-окна. Допустим я опосаюсь, что часть моих данных может попасть в своп, для этого
а) если не ошибаюсь я могу сказать ОС при вызове GlobalAlloc, что мой буфер не должен попасть в своп
б) как только потребность в буфере пропадает, я пару раз перезаписываю его случайными данными.
в) можно отключить своп
Однако проделать (a) или (б) с буфером * я не могу, тк это вобще не мой буфер и я даже не знаю где он находится.

И так, вопрос.
1) Могу ли я (хотя бы в теории) настроить свою операционную систему так, чтобы утечка информации при помещении ее в память не могла произойти в случае, если мой компьютер попадет в чужие руки
(предпологается, что система не протрянена и никто не смотрин на экран у меня за спиной) ?
2) Как отключить своп в Windows/FreeBSD?
3) Я выключаю компьютер. Возможно ли после этого востановить данные из памяти? пожалуйста без "мне кажется".

А можно "затереть" своп-вайл в процессе выключения?

Kom@nd'Or
ОС им пользуется тоже.
Разве что в нее встроенна такая функция, но своп обычно имеет размер не меньше 0,5 Гб, перезаписть такое хотя бы 3 раза - куча времени.

drmist
Ещё вариант - при выходе из программы (закрытии документа) "забивать своп мусором" ... но это уже вариации на тему ... да и по времени быстрее навряд-ли получится ... :( ...

А идея интересная ... это где-то поднималось в защите пароля к icq в миранде - после установки патча просто скопировав каталог /файл/ с мирандой пароля в открытом виде не получишь ... а если миранда уже запущена ... да и отправляется на сервер пароль чут-ли не в открытую ... <_<

drmist
На счёт Фришки - можно настроить её таким образом, чтобы своп шифровался. (подробности - в хэндбуке). Система генерит случайный ключ для шифрования свопа при каждой перезагрузке.
Отключить своп можно, но зачем?
Но если очень нужно, то просто закоментить соответствующую строчку в /etc/fstab (или просто не писать её)

При выключении компа данные из ОЗУ ты не восстановишь - современные банки RAM строятся на основе связки конденсаторов, которые сами по себе разряжаются за доли секунды. Во время работы компа данные сохраняются там благодаря механизму регенерации памяти.

drmist
2 ) Как отключить своп в Windows/FreeBSD?

в NT своп можна совсем отключать если оперативы достаточно для выполняемых задач.
при этом проблема вытаскивания данных из свопа исчезает.

очистка своп-файла при выходе из Windows
HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Session Manager \Memory Management установи значение параметра ClearPageFileAtShutdown (тип dword) равным 1

как вариант можна создать ram-drive и заставить винду создать на нем
файл подкачки : )

название статьи говорит само за себя
https://www.gloffs.com/computer_security.htm#Каким образом стертая информация восстанавливается

Всем большое спасибо, думаю я получил ответы на все интересующие меня вопросы.
Особенно интересно было узнать про шифрование свопа в фряхе )

drmist
Читай handbook - это библия FreeBSD =)