Kernel: Überschreiben des RAM beim Shutdown und Booten

05/01/2009 - 18:23 von Hauke Laging | Report spam
Moin,

bezüglich <6sela1F5k7hmU1@mid.uni-berlin.de>
(de.comp.security.misc, "cold boot attack - wie lange muss Strom weg
sein?") folgende Frage:

Gibt es bereits Linux-/BSD-Varianten, die beim Shutdown/Reboot und
beim Booten das RAM einmal überschreiben, um solche Angriffe
zumindest zu erschweren (indem man sie auf eine Hardwareabschaltung
ohne Reboot beschrànkt)? Wàre technisch sicherlich trivial. Falls es
so was noch nicht gibt, könnte man das ja mal ganz dezent an die
LKML herantragen...


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Bernd Hohmann
05/01/2009 - 19:09 | Warnen spam
Hauke Laging schrieb:

Gibt es bereits Linux-/BSD-Varianten, die beim Shutdown/Reboot und
beim Booten das RAM einmal überschreiben, um solche Angriffe
zumindest zu erschweren (indem man sie auf eine Hardwareabschaltung
ohne Reboot beschrànkt)? Wàre technisch sicherlich trivial.



Die einfachste Variante wird sein, den Rechner nach dem Abschalten für 2
Minuten warm zu halten und dabei nicht aus den Augen zu lassen (für den
Fall, dass jemand deine Chips tiefkühlt und ausbauen will).

Ansonsten sollte man WakeOnLAN abschalten, ein BIOS-Passwort setzen und
im BIOS den Memtest erzwingen (siehe 3.4 der Studie).

Alles vorausgesetzt, dass man seine Platte nur deshalb verschlüsselt
dass bei einem "Verlust" (Diebstahl oder durch die Exekutive) die Daten
nicht lesbar sind.

Bernd

Well, there's egg and bacon; egg sausage and bacon; egg and
; egg bacon and spam; egg bacon sausage
and ; spam bacon sausage and spam;spam
egg spam spam bacon and ; spam sausage

Ähnliche fragen