Considerações sobre hibernação e segurança

7

Como o Linux e o OSX lidam com páginas de memória sensíveis (por exemplo, chaves criptográficas) quando o sistema operacional é suspenso no disco? Se a imagem da memória escrita estiver criptografada, como as chaves dela são manipuladas?

    
por Alex B 20.03.2011 / 23:46

2 respostas

7

Quando você hiberna um computador, toda a memória (incluindo todas as chaves criptográficas) é gravada na troca. Eu não posso falar por todas as distribuições Linux e não estou familiarizado com o OSX, mas o Ubuntu usa cryptsetup e LVM por padrão (no CD de instalação alternativo). A troca é um volume lógico suportado pelo mesmo volume físico criptografado que contém todos os dados. Quando você inicializa, o initramfs solicita a senha, abre o volume criptografado e restaura o conteúdo da troca. Então, neste caso, suas chaves estão seguras.

Eu recomendo que você tente com o seu sistema antes de colocar quaisquer dados confidenciais nele. Verifique se a troca é criptografada e você pode realmente retomar a partir dela. Se não estiver criptografado ou você não puder continuar, não o use. Desligue o computador. Suspender para ram impede que as teclas atinjam o disco, mas há maneiras de se passar a senha do protetor de tela.

    
por 21.03.2011 / 00:12
0

Entrada da Wikipedia que explica o que é preservado e o que é desativado em diferentes estados de potência.

    
por 21.03.2011 / 15:18