• XSS.stack #1 – первый литературный журнал от юзеров форума

очищение - ram

Отслеживать
Чешуя сказал(а):
Несколько рекомендаций от меня:

1) VeraCrypt. В новой версии появилась опция защиты ключей в оперативной памяти + разные костыли в виде очистки ключей если в систему вставлено устройство с возможностью DMA доступа.
2) Есть компьютерные корпуса с посадочным местом под датчик открытия корпуса (датчик в комплекте не идёт, докупается отдельно), при открытии боковой крышки контакты замыкаются, и можно либо тригенрнуть перезагрузку, либо выключение.
3) Как уже упомянул коллега выше, не лишним будет посадить на клей оперативную память для противодействия атакам типа холодной перезагрузки, замораживанию планок жидким азотом, и т.д...
4) На aliexpress продаются девайсы с радиокнопкой для дистанционного выключения или перезагрузки компьютера.
5) Отдельно взятые гики могут собрать на той же arduino простенький контроль доступа (arduino + реле + датчик движения + кодовая клавиатура), и перед уходом активировать, а по возвращению деактивировать паролем (в случае отсутствия деактивации >= 10 секунд, реле выключает или перезагружает компьютер)

Сейчас идёт конкурс статей, мне кажется ребятам стоит подвигаться в этом направлении, и чем больше информации, тем крепче может спать наш брат.
В интернете есть обрывки разной информации, к примеру есть мнение, что уже имеются материнские платы, в биосе которых можно пофиксить возможность провести DMA атаку. Так-же ходят слухи, что где то уже есть защищенные планки оперативной памяти. Те-же слухи ходят и про аппаратные устройства шифрования ключей изолированно от памяти.

Если у кого будет чем дополнить, посоветовать, или обратить внимание на что-либо, буду очень рад.
А еще есть шредеры жестких дисков.
 
а еще это тема про очищение рам =)...но шредер жестких дисков и рам почистит, тут бесспорно. Кстати про ключи в оперативке, есть решения которые ключи в отладочных регах держат.
 
Whisper сказал(а):
а еще это тема про очищение рам =)...но шредер жестких дисков и рам почистит, тут бесспорно. Кстати про ключи в оперативке, есть решения которые ключи в отладочных регах держат.
Повреждение жестких дисков, лешит смысла вытаскивания ключей шифрования из памяти,
 
Whisper сказал(а):
Ого! а если в памяти кроме ключей окажуться - логи дампов а стало быть и дампы логов?
Если ты файл с логами не открывал, то и в оперативке их не будет.
А вообще я это написал к тому, что шредер будет полезнее, брелка с алика.
 
Два раза Ого! Перлы четкие, что про логи, что что про шредер который полезнее брелока.
Есть такой учебник - Наука логики, ознакомьтесь с ним. И это не издевка а действительно годный совет.
 
Whisper сказал(а):
Два раза Ого! Перлы четкие, что про логи, что что про шредер который полезнее брелока.
Есть такой учебник - Наука логики, ознакомьтесь с ним. И это не издевка а действительно годный совет.
Спасибо за совет, но подробнее можно: какие логи ты достанишь из оперативки. И зачем дураки-бизнесмены покупают шредеры за 50к если на алике можно купить брелок за касарь?
 
Последнее редактирование:
Вы написали - Повреждение жестких дисков, лешит смысла вытаскивания ключей шифрования из памяти,
Вам ответили что в памяти кроме ключей шифрования могли быть "секретные данные", например в момент инцедента вы смотрели логи, или тестили своего бота, или загружен был кошелек и т.д. и т.п.
Брелок который вам почистит память(например приводя ее в негодность через подачу напряжения на которое она не расчитана), ничем не хуже шредера а даже лучше - так как диск и так закриптован, а в памяти могут быть следы нехорошие. Человек который умеет кодить, понимает в безопасности, что то может соорудить из релюх, не лишен фантазии и трудолюбия - может сэкономить более 50к на решениях которые некомпетентным в выше перечисленных вопросах безнесменам, кажуться годными.
И это логично что у бизнесмена может не быть времени на что бы например прочитать ту гору полезной документации по безопасности и анонимности что есть например на сайте вхоникса(где можно например прочитат логически обоснованные объяснения почему впн это snake oil и много всякого занятного). А тут дорогое и надежное решение из коробки, и выбор для бизнесмена очевиден.
 
Whisper сказал(а):
Вы написали - Повреждение жестких дисков, лешит смысла вытаскивания ключей шифрования из памяти,
Вам ответили что в памяти кроме ключей шифрования могли быть "секретные данные", например в момент инцедента вы смотрели логи, или тестили своего бота, или загружен был кошелек и т.д. и т.п.
Брелок который вам почистит память(например приводя ее в негодность через подачу напряжения на которое она не расчитана), ничем не хуже шредера а даже лучше - так как диск и так закриптован, а в памяти могут быть следы нехорошие. Человек который умеет кодить, понимает в безопасности, что то может соорудить из релюх, не лишен фантазии и трудолюбия - может сэкономить более 50к на решениях которые некомпетентным в выше перечисленных вопросах безнесменам, кажуться годными.
И это логично что у бизнесмена может не быть времени на что бы например прочитать ту гору полезной документации по безопасности и анонимности что есть например на сайте вхоникса(где можно например прочитат логически обоснованные объяснения почему впн это snake oil и много всякого занятного). А тут дорогое и надежное решение из коробки, и выбор для бизнесмена очевиден.
хуже тем, что данные остаюсться целыми, и при наличии ключа их можно востановить. Да и тебе электричество в квартире/доме вырубят, компьютер просто вырубиться не отчистив оперативку.
 
Надеюсь wackyph бизнесмен у которого есть 50к на покупки шредеров хдд и всяких прочих бесполезностей.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх