Como limpar a RAM no desligamento (evitar ataques de inicialização a frio)?

6

Meu sistema é criptografado usando Full Disk Encryption, ou seja, tudo, exceto que / boot é criptografado usando dmcrypt / luks. Estou preocupado com os Ataques Cold Boot .

Trabalho anterior:

Você pode, por favor, fornecer instruções sobre como limpar a memória RAM assim que o Ubuntu for desligado / reiniciado?

Obrigado pelos seus esforços!

    
por proper 19.06.2012 / 21:58

3 respostas

5

Você pode usar sdmem .

sudo apt-get install secure-delete

Para executá-lo a cada encerramento, criaremos um arquivo de trabalho do Upstart chamado memory_wipe.conf.

Nota: este é o comando one . Copie / cole na íntegra!

echo '# upstart config - wipes memory on shutdown

description  "Wipes memory on shutdown"

start on (runlevel [016] and stopped gdm)

script
    sdmem
end script' > sudo tee /etc/init/memory_wipe.conf

Reinicie o computador e, na próxima reinicialização, sua memória RAM será limpa com segurança!

    
por SirCharlo 19.06.2012 / 22:33
0

Veja este tópico

link

Se você ainda quiser fazer isso:

  

Procure por secure-delete no Synaptic

     

O pacote Secure-Delete vem com quatro comandos:

     
    

srm - Remoção segura; usado para excluir arquivos ou diretórios atualmente em seu disco rígido;

         

smem - limpador de memória segura; usado para limpar traços de dados da memória do seu computador (RAM);

         

sfill - Limpador de espaço livre seguro; usado para limpar todos os vestígios de dados do espaço livre no disco;

         

sswap - limpador de permuta seguro; usado para limpar todos os vestígios de dados da sua partição de troca.

  

Fonte: link

E para que ele seja executado quando você quiser:

  

Para executar um script ao reiniciar o Ubuntu

     
    

Coloque seu script em /etc/rc0.d     Torne-o executável (sudo chmod + x myscript)     Nota: Os scripts neste diretório são executados em ordem alfabética

         

O nome do seu script deve começar com o K99 para ser executado no momento certo.     Para executar um script no desligamento

         

Coloque seu script em /etc/rc6.d     Torne-o executável (sudo chmod + x myscript)     Nota: Os scripts neste diretório são executados em ordem alfabética

         

O nome do seu script deve começar com o K99 para ser executado no momento certo.

  

Fonte: link

Se você não souber como criar um script:

  

Crie um arquivo de texto em um diretório fácil de encontrar:

     

Código:

     
    

#!/bin/bash

         

COMANDO1

         

COMMAND2

         

COMMAND3 '

  
     

Use a linha shebang que eu dei. Substitua COMMAND1 e etc pelo comando que você deseja que o script execute.

     

Salve o arquivo de texto e, em seguida, você deverá torná-lo executável. Para isso, assumirei que o arquivo é chamado "test.sh". Para torná-lo executável:

     
    

chmod 775 test.sh

  
     

Depois, você pode executar o script:

     
    

./ test.sh

  

Fonte: link

Espero que isso ajude,

Leinardo

    
por LeinardoSmtih 20.06.2012 / 04:13
0

Na verdade, você não precisa disso se não estiver usando DDR2 ou mais antigo RAM s. Aqui e aqui são recursos que confirmam que DDR3 perde tensão para ser rapidamente suscetível a Cold Boot Attack (CBA) s.

    
por Xaqron 08.04.2017 / 02:00