Остается ли в открытом виде информация после truecrip

Я так понимаю, когда монтируется том, инфа находится в открытом виде в оперативке и\или своп-файле и после размонтирования может и далее находится в таком виде?

В оперативке оказываются только те данные, к которым происходит обращение в крипторазделе. Выгрузка в своп производится по общим правилам. Лучше, по-моему, не искать способы безопасной очистки свопа, а просто его шифровать.

Вспомнилось с какого-то треда на этом сайте:
"а особенно сильный оппонент, когда приходит, быстро выдёргивает оперативку и в азот её...
Потом в лаборатории типа прочитают..." :-)))

И не в азот, а в криостат с азотом. Хотя азот тоже много где используется. В отключении сигнализаций и детекторов вторжения например.

С точки зрения современной практической криптографии, оперативная память обычных компьютеров считается нестираемой или частично стираемой. В старых персоналках из-за этого даже были проблемы с загрузкой – данные иногда частично оставались в памяти после выключения.

Для того чтобы безопасно хранить в ней ключи (не в открытом виде) используются специальные протоколы

Я так поннимаю TCTEMP не шифрует оперативку, а только создает криптоконтейнер для различных временных файлов?
Есть ли какие-либо программы именно для шифрования оперативки? При большом объеме оперативной памяти потребность в свопе практичесски отпадает.

Есть ли какие-либо программы именно для шифрования оперативки?

Да — сейф, в который Вы суёте весь компьютер. Вы как себе представляете шифрование оперативки? Где тогда компьютер будет размещать обрабатываемые данные (открытый текст и шифртекст)? В другой оперативке? Получаем бесконечную рекурсию.

В классической машине Тьюринга (на концепции которой построены все современные ПК) открытый текст всегда должен где-то храниться, в постоянной ли памяти (на диске) или во временной (ОЗУ, кэши). Возможно, есть какие-то другие модели вычислительных машин, где такой проблемы не существует, но только мне о них неизвестно.

В классической машине Тьюринга достаточно в каждый момент иметь открытыми две ячейки :)

В случае реального компьютера подобные подходы используются в некоторых антихакерских защитах.

Несложно написать, к примеру, текстовый редактор, в котором в расшифрованном виде в памяти храниться только та текстовая информация, что присутствует на экране.

Примерно такого эффекто можно добиться оставив очень мало оперативной памяти, а выделяемую процессором виртуальную память на диске шифровать.

Вопрос тут в том, что произойдёт быстрее – уничтожение ключа шифрования или помещение оперативной памяти в криостат. (итнересно, есть ли память, разрушающаяся от холода?:)

Примерно такого эффекто можно добиться оставив очень мало оперативной памяти, а выделяемую процессором виртуальную память на диске шифровать.

На RAM-диске!

Именно этот подход используется в работе, приведённой выше.
Остаётся только вопрос, а как хранить в памяти сам ключ шифрования – там и на это дан ответ. Для этого используются протоколы, позволяющие или хранить ключ распределённо (такой подход используется для хранения мастер-ключа в LUKS – Linux Unified Key Setup) или разделив его на две части и периодически инвертируя биты между ними (такой подход – "key scrubbing" используется уже непосредственно при хранении ключа в памяти в loop-aes)

Вопрос тут в том, что произойдёт быстрее – уничтожение ключа шифрования или помещение оперативной памяти в криостат. (итнересно, есть ли память, разрушающаяся от холода?:)

Главное ослабить эффект запоминания битов, поэтому достаточно делать key scrubbing – регулярно инвертировать биты ключа. Всё-таки этот эффект достаточно слаб, поэтому можно ожидать только восстановления данных, которые долгое время находились в неизменном виде в одном и том же физическом участке.

Наименее подвержены этому эффекту микросхемы памяти, которые уже очень долго использовались. А тем кому реально угрожают криостатом лучше построить завод по производству микросхем со сниженным эффектом запоминания.

А тем кому реально угрожают криостатом лучше построить завод по производству микросхем со сниженным эффектом запоминания.

Улыбнуло :)

Интересно, носколько подвержена эффекту памяти (каламбурчик) память внутри проца – кеш L1 и L2?

Или например такой вариант: допустим в памяти долгое время хранилась какая-то инфа, потом весь объем был заполнен случайными данными (один или несколько раз) на 1-2-5 мин, и уже потом эта память помещена к риостат. Можно ли будет восстановить те данные, которые были в памяти продолжительное время? Хватит ли такой процедуры, чтобы гарантировать очистку памяти?

Это я к чему, для снижение "реальной угрозы криостатом" :) можно изолировать комп, ups в сейфе. При любом проникновении в помещение (ибо к ТАКИМ компам подходить простым смертным нефиг :)), работа
приложений сворачивается, комп перезагружается, и запускается memtest (с CD) с паттерном random. Сейф за 5 мин не откроют, ups будет питать в случае отключения питания, так что память успеет несколько раз переписаться.

Вообще тема интересная – Шифрование оперативной памяти!

Абсолютно надёжной защитой от любых существующих и вымышленных лабораторий будет установка термитов на винчестеры и оперативную память, которые в экстренном случае сожгут до тла и расплавят всё что надо.
Что такое термиты?
http://anonym.to/?http://en.wikipedia.org/wiki/Thermite
http://anonym.to/?http://pirotehnix.org.ua/termit.html

Кстати, у приведённого выше метода есть ещё достоинства – выпытывать пароль не будут (уже неплохо, не правда ли), хардварного подборщика паролей, распределённых сетей и (чем чёрт не шутит) квантового компьютера можно не бояться. Немаловажна также дешевизна и крайняя сердитость (граничащая с брутальностью). Конечно, понадобится решить инженерную задачку, связанную с химией и электроникой, но зато какой бенефит.

выпытывать пароль не будут

Будут выпытывать: где хранишь резервные копии! Всё равно не верим, что их нет!

Ещё раз: реально вроде бы только извлечение данных, которые подолгу висят в одном и том же месте памяти (ключ шифрования в открытом виде). А если их периодически менять, то это маловероятно.

А резервные копии сгорят когда откроют сейф с ними, не отключив одну из секреток.

А может вы их на удалённом серваке храните?

Хранили, но поскольку код подтверждения из камеры СИЗО отправить было нельзя, они тоже сгорели. Думаю, надо свёртывать оффтоп, и вернуться к обсуждению технических изысков.