abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Navštivte Abc obchůdek se samolepkami a přívěsky!
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
NASA se stahuje z vývoje OpenStacku
24.5. 22:45 | IT novinky
NASA, která společně s Rackspace stála u zrodu projektu OpenStack, se již nadále nebude podílet na dalším vývoji této "infrastructure-as-a-service" platformy. V NASA totiž došli k závěru, že vzhledem k podpoře OpenStacku ze strany společností jako Red Hat, AT&T a HP lze jejich práci považovat za dokončenou. Posléze se NASA plánuje stáhnout i z vývoje další platformy pro cloud computing jménem Nebula.
Migilenik | Komentářů: 0
Kniha IPv6 se slevou 66 procent pouze na IPv6 Day
24.5. 22:45 | Upozornění
Blíží se svátek IPv6 a s ním i konference IPv6 Day. Na návštěvníky této akce čeká nejen bohatý program, ale také jedna speciální nabídka – v průběhu setkání bude možné získat se slevou 66 procent třetí vydání knihy IPv6 vysokoškolského pedagoga a publicisty Pavla Satrapy, tedy za 105 korun. … více »
Vilem Sladek | Komentářů: 4
Python/Django sprint v Praze 5. 6.
24.5. 16:14 | Pozvánky

Přijďte si zasprintovat na Djangu, jiném Python open-source projektu, nebo jen potkat ostatní vývojáře!

… více »
Whit | Komentářů: 0
Mageia 2
24.5. 10:20 | Nová verze
Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.
Liborek | Komentářů: 14
Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo
23.5. 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »
Miška | Komentářů: 7
printerd - tiskový démon nad D-Busem
23.5. 13:27 | Zajímavý projekt
Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.
Luboš Doležel (Doli) | Komentářů: 56
Red Hat přijal trojici vývojářů JRuby
23.5. 13:25 | Zajímavý software
Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.
Luboš Doležel (Doli) | Komentářů: 1
libusbx, fork libusb, se dostane do Fedory
23.5. 13:20 | Zajímavý software
Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.
Luboš Doležel (Doli) | Komentářů: 4
LLVM 3.1
23.5. 10:29 | Nová verze
Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.
Luboš Doležel (Doli) | Komentářů: 0
ownCloud 4
23.5. 00:01 | Nová verze
Vyšla nová verze open source služby pro sdílení a synchronizaci souborů ownCloud 4. Mezi hlavní novinky patří verzování, šifrování dat, vestavěný prohlížeč ODF souborů, nové API a další - podrobnější popis novinek a vylepšení zde.
Dirka | Komentářů: 1
Centrum | Napsat | Starší
navrhněte » Anketa
Pokud by se prohlížeč Opera stal svobodným:
 (9%)
 (32%)
 (1%)
 (58%)
Celkem 246 hlasů
 Komentářů: 31, poslední včera 22:38
Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Reklama
    Autoškola testy online Levný benzín
    AbcLinuxu:/ Blogy / urandom / Suspend to RAM, šifrovaný disk a coldboot útok / Suspend to RAM, šifrovaný disk a coldboot útok (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    18.1. 12:18 Divný host
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Dobrá práce! Škoda že je asi nereálné dostat podporu této funkce do běžných distribucí ...
    Josef Kufner avatar 18.1. 17:58 Josef Kufner | skóre: 60
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Tohle by chtělo dostat rovnou do jádra, aby se userspace vůbec nepoužíval, protože jedině tak odpadne problém s mrazákem.
    Hello world ! Segmentation fault (core dumped)
    18.1. 23:11 Divný host
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Pokud to dobře chápu, tak v jádře vše potřebné je (modulo problém se syncem). Je jen potřeba od uživatele po probuzení získat znova heslo, což už je záležitost userspace.
    Josef Kufner avatar 19.1. 00:06 Josef Kufner | skóre: 60
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    To právě že moc nejde, protože userspace je tou dobou zamrzlý. Prostě je potřeba do jádra dostat uživatelské rozhraní, které po zmražení userspace vypláchne klíče a po probuzení se zeptá na heslo a nebo umožní opětovné uspání, pokud by uživatel nechtěl/nemohl zadat heslo. Dávat tohle do userspace bude celkem zbytečná a nemalá komplikace.
    Hello world ! Segmentation fault (core dumped)
    19.1. 01:27 Mrkva | skóre: 20 | blog: urandom
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    No, ale tyhle věci zas do kernelspace nepatří a patřit nebudou :) Uživatelské rozhraní do jádra? To fakt ne...
    NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
    Josef Kufner avatar 19.1. 09:35 Josef Kufner | skóre: 60
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Já vím, ale tou dobou prostě userspace není.
    Hello world ! Segmentation fault (core dumped)
    31.1. 10:11 VM
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Není jen disk I/O. Takže rozhraní by se mělo načíst celé do paměti na začátku uspávání, a to včetně případných knihoven, a mělo by se zajistit proti odswapování. Jít by to ale mělo.
    31.1. 20:42 petr_p | skóre: 56 | blog: pb
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    zajistit proti odswapování

    Na to by měl stačit mlock(2). Jen nevím, jestli vztahuje i na stránky mapované ze souboru.

    22.1. 23:10 petr_p | skóre: 56 | blog: pb
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok

    Suspend nepoužívám, takže ani moc neznám, ale pokud vím, tak jádro normální boot a resume rozlišuje pomocí signatury ve swapu. Nedalo by se prvně nabootovat jen do initarmfs, tam se zeptat na heslo a pak přes kexec předat heslo třeba přes /proc/cmdline novému jádru s podporou uspávání? (Nebo složitěji přes reservovanou fyzickou paměť, protože u kexecu do paměti BIOS nešahá.)

    Ale i myšlenka plně jaderné implementace není špatná. Jaderná správa klíčů umí klíče zašifrovat a zase odšifrovat a interaktivní jádro už stejně je (vga=ask).

    Každopádně jsem viděl, že Fedora má resume do šifrovaného rootfs nějak vyřešený. Aspoň se to tak tváří.

    Josef Kufner avatar 23.1. 03:02 Josef Kufner | skóre: 60
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Řeč je o uspávání do paměti, nikoliv na disk. Při uspání na disk se klíče zahazovat nemusí, protože swap do kterého se uspává je na šifrovaném disku. Po zavedení jádra z nešifrovaného /boot se to normálně zeptá na heslo k disku (LVM s / a swapem) a pak teprve kouká do swapu jestli se lze probudit. Takle to má defaultně Debian.

    Uspání do paměti je úplně o něčem jiném: Nic se znovu nenačítá, žádné bootování. Prostě se jen vypne procesor a ty blbosti okolo. Zůstane naživu jen RAM s jejím řadičem a tlačítko na zapnutí. (Zjednodušeně řečeno.) Tím pádem stačí vzít paměť, stříknout dusík, přendat do jiného počítače a zkopírovat si ji. Velmi jednoduše se tak dostane kdokoliv dostatečně šikovný ke všemu, co zrovna běží, včetně klíčů od disku.
    Hello world ! Segmentation fault (core dumped)
    23.1. 12:03 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Tím pádem stačí vzít paměť, stříknout dusík, přendat do jiného počítače a zkopírovat si ji. Velmi jednoduše se tak dostane kdokoliv dostatečně šikovný ke všemu, co zrovna běží, včetně klíčů od disku.
    Opravdu bych chtěl vidět tu jednoduchou demonstraci... Kdy na to máte po neděli čas? Počítám max. s půlhodinkou, je to přece velmi jednoduché. :-D
    David Jaša avatar 23.1. 23:32 David Jaša | skóre: 44 | blog: Dejvův blog | Šalingrad
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Nic nového pod sluncem
    VÁLKA JE MÍR / SVOBODA JE OTROCTVÍ / NEVĚDOMOST JE SÍLA / MONITOR MÁ 96 DPI
    18.1. 14:30 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    ten nesifrovany /boot mas na nejaky flashce kterou nosis porad sebou, nebo ho nechavas nehlidany?
    The enemy of my enemy is still my enemy.
    18.1. 14:36 Mrkva | skóre: 20 | blog: urandom
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Bootuju z flashky, ale /boot je na disku taky, samozřejmě nešifrovaný (jako fallback řešení). Nutno dodat, že mám v init skriptech kontrolu SHA hashe MBR a celého /boot :)
    NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
    Max avatar 18.1. 23:18 Max | skóre: 57 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Díky za hint, to bych si mohl také zavést :)
    Zdar Max
    Měl jsem sen ... :(
    19.1. 00:02 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    nejaky takovy test bych si mel taky vytvorit. Jenom doresit nektery detaily...

    Napada me to udelat treba takhle:

    - na HDD mit plne funkcni /boot, ale bez tehle testu, ktery by slouzil jako fallback a zaroven jako honeypot

    - na flashdisku mit stejny boot ale navic s kontrolou dat na HDD

    Pokud utocnik modifikuje boot na hdd tak pri bootu z flash na to prijdu a vim ze mam problem... Flashce bohuzel musim verit protoze kdyby ju modifikoval tak muze tyhle testy vypnout, pripadne zmenit aby zobrazili co chci videt...

    Mit ten test i v bootu na hdd by asi bylo zbytecny, protoze pokud ma utocnik pristup k hdd tak muze upravit i test a navic by to zbytecne poutalo pozornost.

    Nezapomel jsem na nejaky detail?

    Jeste me ted napada ze utocnik s fyzickym pristupem by mohl nastavit bios aby bootoval z hdd s upravenym bootem, misto z usb. Nejaky napady jak tohle resit, krome kontroly biosu pri kazdym spusteni?
    The enemy of my enemy is still my enemy.
    Josef Kufner avatar 19.1. 00:12 Josef Kufner | skóre: 60
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Říká se tomu Trusted Computing. Ty lepší notebooky mají v sobě čip, který tohle řeší místo tvé flashky.
    Hello world ! Segmentation fault (core dumped)
    19.1. 00:53 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    no teda, studoval jsem to jenom na rychlo ale z toho co jsem se docetl to vypada jako root of all evil :-(
    The enemy of my enemy is still my enemy.
    19.1. 06:04 Sten
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Trusted Computing je dvousečná zbraň. Současná „polovičatá“ implementace je velmi dobrá věc, právě protože umožňuje tyhle ochrany. V původním konceptu ale měl ten čip umožnit spouštět jenom zavaděč podepsaný klíčem, který uživatel nebude mít k dispozici, což asi budou ty informace, na které jste narazil (dnešní implementace místo toho používá heslo nebo jinou identifikaci zadanou uživatelem v nastavení BIOSu) — to naštěstí neprošlo, tak se to teď snaží MS dohnat s UEFI Secure Boot.
    19.1. 01:25 Mrkva | skóre: 20 | blog: urandom
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Tak tu integritu netestuje přímo skript v /boot (v initramfs) - to by tak trochu postrádalo smysl. Tu integritu testuju po připojení šifrovaného rootu z něj. Jasně pokud nabootuju z HDD, útočník může patchnout jádro tak, aby se /boot tvářil jako nezměněný. Ale bez znalosti toho co přesně a jak kontroluji to nebude nic moc.

    Navíc, pokud útočník získá fyzický přístup k HW, záleží jen na schopnostech útočníka jestli se tam dostane nebo ne. Může patchnout BIOS, může tam dát HW keylogger, může napíchnout sběrnici...
    NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
    19.1. 17:20 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    a co tahle situace: utocnik si zkopiruje tvuh hdd (zasifrovany) a upravi boot aby mu po zadani hesla to heslo posal. Ty zadas heslo, system nastartuje a detekuje ze se neco zmenilo. Utocnik ale uz ma data i heslo...

    Kazdopadne je pravda ze s fyzickym pristupem muze udelat i dalsi veci, ktery by nebylo tak snadny detekovat.

    Navic kdyz rozsifruje root tak by se jeste nemel dostat k uzitecnym datum, pokud je mas na dalsim oddilu s jinym heslem.
    The enemy of my enemy is still my enemy.
    19.1. 17:26 Mrkva | skóre: 20 | blog: urandom
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    a co tahle situace: utocnik si zkopiruje tvuh hdd (zasifrovany) a upravi boot aby mu po zadani hesla to heslo posal. Ty zadas heslo, system nastartuje a detekuje ze se neco zmenilo. Utocnik ale uz ma data i heslo...
    Data má, heslo nemá, síť se spouští (a kabel připojuji/vypínám RF kill) až po kontrole :)
    Kazdopadne je pravda ze s fyzickym pristupem muze udelat i dalsi veci, ktery by nebylo tak snadny detekovat.
    Jo. Nehlídaný fyzický přístup = konečná. Ono teda vzato do důsledků, člověk by neměl věřit ani prodejci, že od něj dostává čistý HW. Na nějakou práci s extra citlivými daty bych si pořídil asi RapsberryPi, BeagleBoard, Pandaboard, kde člověk může zkontrolovat každý čip (ale zase, ten čip může být napíchnutý aby ukládal hesla/poskytnul backdoor atd. už z výroby). Akorát tam pořád jsou nějaké closed source části.
    NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
    20.1. 16:26 piCZa
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Jesteze neni realne dostat takovou podporu do beznych distribuci. Vse totiz resi pocitac pod zamkem, bez site a s odepsanym bootem. :-)
    20.1. 16:33 Mrkva | skóre: 20 | blog: urandom
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Tak ono když člověk potřebuje něco dělat online, tak bez sítě není řešení. Když potřebuje cestovat, pod zámkem není řešení.
    NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
    23.1. 11:59 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Asi mi něco uniklo nebo jsem nedostatečně paranoidní, ale proboha proč tak příšerně složitě?! Tohle funguje na první našlápnutí: Setting up an encrypted Debian system. Tím myslím konkrétně tu metodu s použitím /lib/cryptsetup/scripts/decrypt_derived jako keyscript pro šifrovaný swap. Při zapnutí po hibernaci se to zeptá na heslo pro šifrovaný root a je vyřízeno.
    msk avatar 23.1. 12:08 msk | skóre: 26 | blog: msk
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    A zahodi to pri suspend-e kluce z pamati?
    23.1. 15:43 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Ne, ptá se to při resume na ten klíč jen tak z plezíru... :-D
    msk avatar 23.1. 15:56 msk | skóre: 26 | blog: msk
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Pri resume z RAM? Prevadzkoval som Debian nad sifrovanym LVM, ale suspendoval som len na disk, takze si nie som isty ...
    23.1. 16:40 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Z RAM samozřejmě ne, proč by to asi tak dělal? Proboha lidi, jestli se 25 hodin denně pohybujete v prostředí nepřátelských agentů, tak nenechávejte zapnutý počítač, když u něj nejste. (Ano, STR je zapnutý počítač, u notebooku to během pár dnů komplet vyžere baterku.)
    23.1. 17:46 SPM | skóre: 22
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Protože celý blog byl o tom jak to udělat při suspendu do RAM? A protože tu i padlo, že suspend na disk je prakticky už skoro k ničemu :)
    23.1. 18:06 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Jo tak, k ničemu. No tak nic. To by mě zajímalo, kolik z těch paranoidních šílenců tady má třeba povolený FireWire (přes který jde u spousty HW dumpnout komplet celá RAM.) Při suspendu do RAM to kromě v článku zmíněné příšernosti (která dřív nebo později skončí likvidací filesystému) nejde, protože to je padlé na hlavu. A co tak šíleně tajného máte na /, že vám nestačí při suspendu zlikvidovat klíč k /home.

    23.1. 18:18 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    pri sifrovani / nejde o to aby utocnik nevidel obsah, ale aby ho nemohl nepozorovane zmenit.
    The enemy of my enemy is still my enemy.
    23.1. 18:34 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Jistě, bude ho nepozorovaně měnit tím, že nepozorovaně ponoří RAMky do tekutého dusíku, zatímco majitel počítače se šel vychcat. Protože to je rozhodně nejjednodušší možnost, jak to udělat - nějaké bugy, kdo by se s tím zabýval. Prostě vezmu konev od mléka plnou tekutého dusíku a o polední pauze tam kolegovi nenápadně podstrčím backdoor. :-D
    23.1. 19:38 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    konecne se u tebe zacina projevovat ten spravnej frame of mind. Jeste chvili a budes paranoik jako my... :-D
    The enemy of my enemy is still my enemy.
    23.1. 22:43 Lol Phirae | skóre: 19
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    No jistě, přece jsem ten dual boot W7 šifrovanejch BitLockerem s Linuxem (kryptovanej / s btrfs na LUKS) nedělal zbytečně. :-) :-D
    23.1. 19:37 SPM | skóre: 22
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Tak uspání je delší, než počítač vypnout, probouzení bude asi tak nastejno; u mě navíc část systému zůstala ve swapu, takže několik prvních minut byl systém strašně líný... oproti suspendu do RAM, kde uspávám/probouzím v řádu jednotek sekund. Jinak je otázka, na kolik to při šifrování jenom /home bude lepší - pokud se neodpojí, tak stejnak bude problém s tím, že je třeba zahodit klíč až po freeznutí procesů a podobně... ale já až takový šílenec nejsem; hdd mám šifrovaný kvůli tomu, když mi nějaký sběrač kovů ten notebook ukradne, tak aby se nedostal k datům v něm. Nepředpokládám, že by heslo v screensaveru řešil jinak, než že to vypne.
    25.1. 01:02 adam
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    kup si ssd a na suspend2ram sa mozes z vysoka vysrat...
    25.1. 08:13 SPM | skóre: 22
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Jo, takže SSD zajistí po zapnutí funkční systém v řádu sekund, kde najdu spuštěné a rozmístěné aplikace přesně tak jak byly? :)
    msk avatar 25.1. 10:34 msk | skóre: 26 | blog: msk
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Ked to suspendnes na disk ... Ale nebude to do par sekund, skor desiatok. Co je furt v porovnani s mojim pracovnym pc ( 10 min po zapnuti nepouzitelne ) parada :-)
    25.1. 11:14 extremni lama | skóre: 11 | blog: e_lama
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    pouzivat SSD jako swap, to myslim vzhedem k omezenymu poctu zapisu neni nejlepsi napad...
    The enemy of my enemy is still my enemy.
    msk avatar 25.1. 12:26 msk | skóre: 26 | blog: msk
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    Vzdy je mozne spravit swapon pred uspatim a swapoff po uspati. Mne je to ale jedno, ja PC prakticky neuspavam, zaprve som to este nevidel fungovat a zadruhe ked odchadzam od pc na dlhsiu dobu vypinam komplet zostavu, monitory a vsetko okolo na prepatovke.
    25.1. 13:06 SPM | skóre: 22
    Rozbalit Rozbalit vše Re: Suspend to RAM, šifrovaný disk a coldboot útok
    To je otázka... SSD imho vede v tom, když ty data čtu z různejch oblastí - narozdíl od disku nemusí přenastavovat hlavu a podobně... ale ve chvíli kdy na disk chci v kuse nalít 16GB dat, tak to IMHO rychlostně o tolik lepší nebude (a stejně to bude trvat strašně dlouho)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    Google se mění směrem k sémantickému vyhledávači

    Google se mění směrem k sémantickému vyhledávači

    		 Hra o trůny vyjde na Blu-ray i v Česku!

    Hra o trůny vyjde na Blu-ray i v Česku!

    		 Btrfs - lepší souborový systém

    Btrfs - lepší souborový systém

    		 Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    		 Poškozuje knižní pirátství české nakladatele?

    Poškozuje knižní pirátství české nakladatele?
    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2012 Argonit s. r. o. Všechna práva vyhrazena.