
.:SecurityTeam Forum:. |
![]() ![]() ![]() ![]() ![]() ![]() |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
![]() ![]() ![]() |
drmist |
![]() |
Offline =Master= ![]() ![]() ![]() ![]() ![]() Профиль Группа: -root- Сообщений: 1085 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
Меня вот какой вопрос интерезует.
Когда я храню зашифрованные данные - там вроде все понятно, лежат они закодированные на диске, никто до них не доберется. Проблемы возникают, когда мне нужно ими воспользоваться. Пусть есть зашифрованный текстовый файл и мне нужно его прочитать. Для этого мне нужно загрузить его в расшифрованном виде и отобразить на экране, в случае с маздаем - воспользоваться функцией SendMessage. Я хочу, чтобы никто не добрался до расшифрованных данных. Где они могут храниться - в моем буфере, который в свою очеред распологается в оперативной памяти и частично может попасть в своп. а также в буфере *, выделенном для edit-окна. Допустим я опосаюсь, что часть моих данных может попасть в своп, для этого а) если не ошибаюсь я могу сказать ОС при вызове GlobalAlloc, что мой буфер не должен попасть в своп б) как только потребность в буфере пропадает, я пару раз перезаписываю его случайными данными. в) можно отключить своп Однако проделать (a) или (б) с буфером * я не могу, тк это вобще не мой буфер и я даже не знаю где он находится. И так, вопрос. 1) Могу ли я (хотя бы в теории) настроить свою операционную систему так, чтобы утечка информации при помещении ее в память не могла произойти в случае, если мой компьютер попадет в чужие руки (предпологается, что система не протрянена и никто не смотрин на экран у меня за спиной) ? 2) Как отключить своп в Windows/FreeBSD? 3) Я выключаю компьютер. Возможно ли после этого востановить данные из памяти? пожалуйста без "мне кажется". |
Kom@nd'Or |
Дата 15.06.2006 - 17:30
|
Offline Professional ![]() ![]() ![]() ![]() ![]() Профиль Группа: -vip- Сообщений: 1374 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (50%) ![]() ![]() |
А можно "затереть" своп-вайл в процессе выключения?
|
drmist |
Дата 15.06.2006 - 17:33
|
Offline =Master= ![]() ![]() ![]() ![]() ![]() Профиль Группа: -root- Сообщений: 1085 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
Kom@nd'Or
ОС им пользуется тоже. Разве что в нее встроенна такая функция, но своп обычно имеет размер не меньше 0,5 Гб, перезаписть такое хотя бы 3 раза - куча времени. |
Kom@nd'Or |
Дата 15.06.2006 - 17:41
|
Offline Professional ![]() ![]() ![]() ![]() ![]() Профиль Группа: -vip- Сообщений: 1374 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (50%) ![]() ![]() |
drmist
Ещё вариант - при выходе из программы (закрытии документа) "забивать своп мусором" ... но это уже вариации на тему ... да и по времени быстрее навряд-ли получится ... :( ... А идея интересная ... это где-то поднималось в защите пароля к icq в миранде - после установки патча просто скопировав каталог /файл/ с мирандой пароля в открытом виде не получишь ... а если миранда уже запущена ... да и отправляется на сервер пароль чут-ли не в открытую ... <_< |
Nickolas |
Дата 15.06.2006 - 17:52
|
Offline Ядерный программер ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 459 Пользователь №: 2842 Регистрация: 16.02.2006 Рейтинг: (50%) ![]() ![]() |
drmist
На счёт Фришки - можно настроить её таким образом, чтобы своп шифровался. (подробности - в хэндбуке). Система генерит случайный ключ для шифрования свопа при каждой перезагрузке. Отключить своп можно, но зачем? Но если очень нужно, то просто закоментить соответствующую строчку в /etc/fstab (или просто не писать её) При выключении компа данные из ОЗУ ты не восстановишь - современные банки RAM строятся на основе связки конденсаторов, которые сами по себе разряжаются за доли секунды. Во время работы компа данные сохраняются там благодаря механизму регенерации памяти. |
VZoL |
Дата 15.06.2006 - 18:28
|
Offline Идущий ![]() ![]() Профиль Группа: -editors- Сообщений: 54 Пользователь №: 2551 Регистрация: 6.01.2006 Рейтинг: (30%) ![]() ![]() |
drmist
2 ) Как отключить своп в Windows/FreeBSD? в NT своп можна совсем отключать если оперативы достаточно для выполняемых задач. при этом проблема вытаскивания данных из свопа исчезает. очистка своп-файла при выходе из Windows HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Session Manager \Memory Management установи значение параметра ClearPageFileAtShutdown (тип dword) равным 1 как вариант можна создать ram-drive и заставить винду создать на нем файл подкачки : ) |
VZoL |
Дата 15.06.2006 - 18:43
|
Offline Идущий ![]() ![]() Профиль Группа: -editors- Сообщений: 54 Пользователь №: 2551 Регистрация: 6.01.2006 Рейтинг: (30%) ![]() ![]() |
название статьи говорит само за себя
https://www.gloffs.com/computer_security.htm#Каким образом стертая информация восстанавливается |
drmist |
Дата 15.06.2006 - 20:21
|
Offline =Master= ![]() ![]() ![]() ![]() ![]() Профиль Группа: -root- Сообщений: 1085 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
Всем большое спасибо, думаю я получил ответы на все интересующие меня вопросы.
Особенно интересно было узнать про шифрование свопа в фряхе ) |
Nickolas |
Дата 15.06.2006 - 21:55
|
Offline Ядерный программер ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 459 Пользователь №: 2842 Регистрация: 16.02.2006 Рейтинг: (50%) ![]() ![]() |
drmist
Читай handbook - это библия FreeBSD =) |
![]() |
![]() ![]() ![]() |
|
![]() |