如何在关机时擦除RAM(防止冷启动攻击)?
我的系统使用全盘加密进行加密,即除了/ boot之外的所有内容都使用dmcrypt / luks加密。 我担心冷启动攻击 。
以前的工作:
- https://tails.boum.org/contribute/design/memory_erasure/
- http://tails.boum.org/forum/Ram_Wipe_Script/
- http://dee.su/liberte-security
- http://forum.dee.su/topic/stand-alone-implementation-of-your-ram-wipe-scripts
关于Ubuntu关闭/重启后如何擦除RAM,能不能提供说明?
谢谢你的努力!
你可以使用sdmem
。
sudo apt-get install secure-delete
为了使它在每次关闭时运行,我们将创建一个名为memory_wipe.conf的Upstart作业文件。
注意:这是一个命令。 完整地复制/粘贴它!
echo '# upstart config - wipes memory on shutdown description "Wipes memory on shutdown" start on (runlevel [016] and stopped gdm) script sdmem end script' > sudo tee /etc/init/memory_wipe.conf
重新启动计算机,下次重启时,RAM将被安全擦除!
看看这个post
http://ubuntuforums.org/showthread.php?t=1500936
如果你还想这样做,那么:
在Synaptic中寻找安全删除
Secure-Delete包附带四个命令:
srm – 安全删除; 用于删除当前硬盘上的文件或目录;
smem – 安全的内存刮水器; 用于擦除计算机内存(RAM)中的数据痕迹;
sfill – 安全自由空间刮水器; 用于擦除磁盘上可用空间的所有数据痕迹;
sswap – 安全互换刮水器; 用于擦除交换分区中的所有数据痕迹。
资料来源: http : //ubuntuforums.org/showthread.php?t = 1008111
并在需要时使其运行:
在重新启动Ubuntu时执行脚本
将您的脚本放在/etc/rc0.d中使其可执行(sudo chmod + x myscript)注意:此目录中的脚本按字母顺序执行
脚本的名称必须以K99开头才能在正确的时间运行。 在关机时执行脚本
将您的脚本放在/etc/rc6.d中使其可执行(sudo chmod + x myscript)注意:此目录中的脚本按字母顺序执行
脚本的名称必须以K99开头才能在正确的时间运行。
资料来源: http : //en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown
如果您不知道如何制作脚本:
在易于查找的目录中创建一个文本文件:
码:
#!/bin/bash
COMMAND1
命令2
COMMAND3`
使用我给的shebang线。 使用您希望脚本运行的命令替换COMMAND1等。
保存文本文件,然后您必须使其可执行。 为此,我将假设该文件名为“test.sh”。 使其可执行:
chmod 775 test.sh
然后你可以运行脚本:
./test.sh
资料来源: http : //ubuntuforums.org/showthread.php?t = 928839
希望这可以帮助,
Leinardo
实际上,如果您不使用DDR2
或更旧的RAM
,则不需要它。 这里和这里是确认DDR3
失去电压以快速易受Cold Boot Attack (CBA)
的资源。