Своп
Привет!
Интересно, какие существую методики по решению проблемы попадания секретной информации в своп? Упростим задачу: будем считать, что во время работы компьютера мы сумели обеспечить полную безопасноть. Т.е. интересует только случай получение злоумышленниками физического доступа к выключенном компу. Например ноутбук украли...
Допустим все секретные данные хранятся в криптоконтейнере. Но программы работающие с ними могли оставить многочисленные следы в свопе. Есть очевидное решение (на практике не пробовал правда;)) – зашифровать весь диск, включая системную область и своп. Но шифрование на лету свопа – это выглядит просто ужастно, с точки зрения производительности системы. Какие ещё можно придумать удобные решения?
Если требуется и безопасность, и удобство, то я думаю, единственным решением может быть установка "воза" оперативной памяти и полное отключение свопа.
Обсуждали этот вопрос на форуме.
Программа BestCrypt зашифровывает swap-файл.
"У нас уже есть множество быстрых незащищённых систем. Вам нужна ещё одна?" Б. Шнайер.
На самом деле на современном компьютере Вы даже не заметите падения производительности. Если же это решение по каким-то причинам не устраивает, прислушайтесь к совету sentausа.
Кроме того, в качестве некоторой промежуточной меры, можно в параметрах локальной политики безопасности включить очистку содержимого файла подкачки; это умеют делать все ОС Windows старше 2000. В этом случае перед перезагрузкой или выключением системы своп-файл будет однократно перезаписан нулями. Не слишком надёжный паттерн, надо сказать. Кроме того, при аварийном завершении работы информация стёрта не будет. Прозрачное шифрование снимает все отмеченные проблемы.
Самый хороший вариант предложен в совете sentaus'а.
И тема уже обсуждалась:
http://www.pgpru.com/forum/viewtopic.php?t=487