id: Гость   вход   регистрация
текущее время 16:43 28/03/2024
Автор темы: MATRIX, тема открыта 13/08/2004 14:56 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ИспользованиеФункцииCryptoSwapFileВПрограммеBestCrypt
создать
просмотр
ссылки

использование функции Crypto SwapFile в программе BestCrypt


Добрый день уважаемые!
Кто подскажет решение маленького вопросика:
при шифровании на лету своп файла, как это делает BestCrypt{ enscryption on the fly}, доступны ли данные в свопе для других процессов?
Я имею ввиду-воможен ли съем данных какой либо программной вкладкой, если она конечно есть[ УПАСИ ГОСПОДИ] в моём компьютере?


 
Комментарии
— SATtva (13/08/2004 16:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько я понимаю реализацию этой функции в BC, она просто преобразует системные запросы к шифрованному свопу своими, не заботясь о легитимности процесса, поэтому любой процесс, использующий системные запросы для доступа к произвольным страницам подкачки, может читать его содержимое через BC. Я могу ошибаться, но, по-моему, описанная Вами угроза вполне реальна. Логика BC, как и PGP, исходит из благонадёжности самой среды исполнения программы, и от, образно выражаясь, инсайдерских атак обе программы защищены слабо.
— AdB0kaT (14/08/2004 10:39)   профиль/связь   <#>
комментариев: 12   документов: 1   редакций: 0
Если не ошибаюсь, то процесс, запущенный с правами, ниже чем администратор системы, не может получать доступ к страницам своп-памяти других процессов. Таким образом, несанкционированный процесс для чтения шифрованного свопа должен прописаться как минимум на уровне сервисов системы. Отсюда ясно что Crypto SwapFile в программе BestCrypt обеспечивает примерно такой же уровень защиты, как и встроенный в эту же программу клавиатурный фильтр. Еще раз подтверждает одну из основных рекомендаций по безопасной работе – по возможности не использовать учетную запись администратора для повседневной работы в системе Windows.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3