如何在关机时擦除RAM(防止冷启动攻击)?

我的系统使用全盘加密进行加密,即除了/ boot之外的所有内容都使用dmcrypt / luks加密。 我担心冷启动攻击 。

以前的工作:

  • https://tails.boum.org/contribute/design/memory_erasure/
  • http://tails.boum.org/forum/Ram_Wipe_Script/
  • http://dee.su/liberte-security
  • http://forum.dee.su/topic/stand-alone-implementation-of-your-ram-wipe-scripts

关于Ubuntu关闭/重启后如何擦除RAM,能不能提供说明?

谢谢你的努力!

你可以使用sdmem

 sudo apt-get install secure-delete 

为了使它在每次关闭时运行,我们将创建一个名为memory_wipe.conf的Upstart作业文件。

注意:这是一个命令。 完整地复制/粘贴它!

 echo '# upstart config - wipes memory on shutdown description "Wipes memory on shutdown" start on (runlevel [016] and stopped gdm) script sdmem end script' > sudo tee /etc/init/memory_wipe.conf 

重新启动计算机,下次重启时,RAM将被安全擦除!

看看这个post

http://ubuntuforums.org/showthread.php?t=1500936

如果你还想这样做,那么:

在Synaptic中寻找安全删除

Secure-Delete包附带四个命令:

srm – 安全删除; 用于删除当前硬盘上的文件或目录;

smem – 安全的内存刮水器; 用于擦除计算机内存(RAM)中的数据痕迹;

sfill – 安全自由空间刮水器; 用于擦除磁盘上可用空间的所有数据痕迹;

sswap – 安全互换刮水器; 用于擦除交换分区中的所有数据痕迹。

资料来源: http : //ubuntuforums.org/showthread.php?t = 1008111

并在需要时使其运行:

在重新启动Ubuntu时执行脚本

将您的脚本放在/etc/rc0.d中使其可执行(sudo chmod + x myscript)注意:此目录中的脚本按字母顺序执行

脚本的名称必须以K99开头才能在正确的时间运行。 在关机时执行脚本

将您的脚本放在/etc/rc6.d中使其可执行(sudo chmod + x myscript)注意:此目录中的脚本按字母顺序执行

脚本的名称必须以K99开头才能在正确的时间运行。

资料来源: http : //en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown

如果您不知道如何制作脚本:

在易于查找的目录中创建一个文本文件:

码:

#!/bin/bash

COMMAND1

命令2

COMMAND3`

使用我给的shebang线。 使用您希望脚本运行的命令替换COMMAND1等。

保存文本文件,然后您必须使其可执行。 为此,我将假设该文件名为“test.sh”。 使其可执行:

chmod 775 test.sh

然后你可以运行脚本:

./test.sh

资料来源: http : //ubuntuforums.org/showthread.php?t = 928839

希望这可以帮助,

Leinardo

实际上,如果您不使用DDR2或更旧的RAM ,则不需要它。 这里和这里是确认DDR3失去电压以快速易受Cold Boot Attack (CBA)的资源。