5 votes

Comment nettoyer ou écraser la mémoire vive et éteindre l'ordinateur à l'aide d'un raccourci fait maison pour se défendre contre les attaques de démarrage à froid ?

Mon système est protégé par le chiffrement intégral du disque.

Le point faible de mon ordinateur est la RAM qui vit un peu après que l'ordinateur soit éteint,
contenant des informations importantes sur la sécurité que je voudrais nettoyer.
Et c'est là le problème, je veux nettoyer ou écraser la RAM et éteindre mon ordinateur juste quand Ctrl + Alt + Shift + C est pressé.

Comment faire ?

4voto

David Foerster Points 34353

Coupez le courant de votre ordinateur avant de laisser entrer la police. Je suppose que vos machines fonctionnent à température ambiante, donc le contenu de la mémoire devrait se dégrader en quelques secondes.

Il n'existe pas de panacée contre les attaques par démarrage à froid. Comment suggérez-vous d'identifier les parties de la mémoire qui contiennent des informations sensibles ? Qu'arrive-t-il à l'application ou aux applications qui ont réservé une telle région de mémoire ?

Du côté positif, il n'y a pas de cas connu d'attaque non expérimentale de type "cold boot".

P.S. : Si vous craignez que les secrets de cryptage principaux ne soient divulgués, procurez-vous un magasin de clés matériel où la clé réelle ne quitte jamais le magasin et où toutes les opérations de cryptage sont effectuées sur elle.

0voto

Ahmed Al-attar Points 313

Pour le nettoyage de la mémoire cache :

sudo sysctl -w vm.drop_caches=3

ou

sudo sync && echo 3 | sudo tee /proc/sys/vm/drop_caches

pour des raccourcis, vous pouvez faire un bash script qui fait une de ces opérations.

référence : nettoyer la mémoire cache

quant à la ctrl + alt + shift + c Je ne sais pas comment faire.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X