Moderkort med BIOS som rensar minnet vid boot - Truecrypt och skydd av filer

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

Moderkort med BIOS som rensar minnet vid boot - Truecrypt och skydd av filer

Om man väljer skydda sina filer med diskkrypterings-program likt TrueCrypt finns det ett stor säkerhetsproblem. Nyckeln måste ligga i RAM så om datorn startas om (brutalt genom bryta strömmen) och låter den boota upp igen ligger nyckeln kvar i RAM i flera minuter.

Vet ni om det finns något moderkort (för hemmabruk) som klarar av att rensa hela minnet vid boot? Jag bryr mig inte alls om det tar ett par minuter bara det blir gjort. Det försvårar dylika attacker enormt.

/F

Trädvy Permalänk
Medlem
Registrerad
Okt 2004

Du skulle ju kunna köra memtest86 manuellt en liten stund, eller tycker du att det är för krångligt?

Trädvy Permalänk
Medlem
Plats
I min Rymdskyttel
Registrerad
Okt 2001

Hm, jag antar att du menar den upptäckten där de kunde plocka ut nyckeln från RAM-minnet. Det dom gjorde var att de kylde ner minnet med flytande kväve innan de avlägsnade minnet från dator, alt. stängde av strömmen. Jag är ganska säker på att du inte behöver oroa dig över att informationen finns kvar på minnet när strömmen (sladden urdragen) är av.

I like my women how i like my coffee... In a plastic cup.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

Det är enklare än att behöva använda flytande kväve.

Allt man behöver göra är att sticka in ett bootbart usb-minne eller en cd-skiva och dra ur sladden och boota om den. Det går också bra att plocka ut minnet (helt okylt) och stoppa det i en annan burk för att läsa av det, men detta är ju svårare att skyddaa sig emot - möjligen med chassi-intrångs-sensor som bootar om den.

Att köra memtest manuellt är ju då inget alternativ: "Vänta elaka attacker, jag måste bara kolla mitt minne"

Jag tycker personligen att i dessa tider behöver man inte vara speciellt paranoid för att vilja kryptera och skydda sina filer.

Förresten, jag drar aldrig ur sladden ur mina burkar. De står på dagarna i ända. Bootar bara om den ena till mitt spel-os ibland.

Trädvy Permalänk
Medlem
Plats
I min Rymdskyttel
Registrerad
Okt 2001

Hm, jag tror bestämt att informationen på minnet kommer att försvinna om strömmen bryts alt. minnet tas ut. DRAM bygger på kondensatorer som måste updateras (uppladdas) var ~50ns för att kunna hålla kvar informationen.

I like my women how i like my coffee... In a plastic cup.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Eson
Hm, jag tror bestämt att informationen på minnet kommer att försvinna om strömmen bryts alt. minnet tas ut. DRAM bygger på kondensatorer som måste updateras (uppladdas) var ~50ns för att kunna hålla kvar informationen.

Nej, det finns kvar i upp till ett par minuter i rumstemperatur och mycket längre om minnet kyls ordentligt.

http://www.mydigitallife.info/2008/07/24/bitlocker-filevault-...

Trädvy Permalänk
Medlem
Plats
I min Rymdskyttel
Registrerad
Okt 2001

Jojo men vad är problemet? Är du rädd att någon ska sno nyckeln efter att du lämnat datorn i en minut? Stäng av datorn och sit kvar i en minut - klart.

I like my women how i like my coffee... In a plastic cup.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Eson
Jojo men vad är problemet? Är du rädd att någon ska sno nyckeln efter att du lämnat datorn i en minut? Stäng av datorn och sit kvar i en minut - klart.

Om du inte tycker det är ett problem så behöver du inte svara.

Det är ett problem för många tillämpningar - allt beror på vilka krav man har. Jag sitter knappast och vaktar mina datorer dagarna i ända.

Jag har dock experimenterat med mitt BIOS och upptäckt att om man slår av Quickboot verkar den rensa minnet - så problemet är nog faktiskt löst.