id: Гость   вход   регистрация
текущее время 00:46 23/04/2024
Автор темы: SATtva, тема открыта 14/06/2004 15:41 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/СредстваЗащитыИШифрованияСвоп-файлаWindows
создать
просмотр
ссылки

Средства защиты и шифрования своп-файла Windows


Весьма серьёзный канал утечки конфиденциальных данных в ОС Windows — это файл подкачки. Какие мы имеем средства для его защиты? Альтернативы: уничтожение и прозрачное шифрование ("на лету").


Первый вариант, когда своп может достигать гигабайтных объёмов, непрактичен — для надёжного стирания такого файла потребуется чрезвычайно много времени. С другой стороны, быстрые однопроходовые алгоритмы малонадёжны. К тому же в случае системного сбоя, когда не удаётся завершить надлежащим образом работу системы, файл целиком останется на диске.


Тем не менее, такая схема реализуется довольно просто с помощью различных консольных шреддеров вроде Eraser.


Второй вариант может быть реализован двояко: либо путём размещения своп-файла на зашифрованном логическом разделе диска, либо с помощью специального драйвера, шифрующего сам файл и соответствующим образом преобразующего команды и запросы операционной системы. Перенос файла на зашифрованный раздел осложняется тем, что приложение, реализующее шифрование, должно стартовать на самой ранней стадии загрузки ОС.


Эти варианты могут быть реализованы, соответственно, с помощью коммерческих средств шифрования логических дисков с предзагрузочной аутентификацией, в частности, DriveCrypt Plus Pack, и с помощью программных драйверов, шифрующих "на лету" сам своп (такой входит в состав BestCrypt). В данном случае я не рассматриваю системы аппаратного шифрования в виду их ограниченной доступности регулярным пользователям, хотя такой вариант, разумеется, решает большинство стоящих перед нами проблем.


Прежде всего мне интересны некоммерческие средства. Если серьёзно, я даже не знаю, какие есть альтернативы названным программам — DCPP и BC — в части их функциональности (другой минус кроме их не бесплатности — закрытые исходники). Кто-нибудь в курсе? И какие вообще могут быть альтернативные схемы защиты? Учтите, здесь речь только о среде Windows; с Linux'ом и его реализованными на уровне ядра средствами шифрования свопа и жёстких дисков всё и без того понятно.


Например... Сам я такого изуверства не пробовал, но, быть может, коллеги смогут подсказать, возможно ли оно в принципе? Допустим, перенести своп на флэшку достаточной ёмкости и подключать её перед загрузкой компьютера (с другой стороны, флэшка достаточной ёмкости обойдётся дороже отмеченных выше программ :lol: ). Всё зависит от того, на каком этапе загрузки Windows производит инициализацию драйвера...


Идеи, комментарии?


 
На страницу: 1, 2 След.
Комментарии
— Гость (23/07/2004 16:22)   <#>
wkonst,

Зачем же отрезать кусок оперативки по рам диск, что бы потом на него воткнуть тоже что не влазит в туже оперативку? Относительно временных директорий и кеша это имеет смысл, но никак не свопом.
— Гость (23/07/2004 21:27)   <#>
wkonst,
ramdisk – это драйвер для DOS. Он был в неNT-версиях windows.
— Гость (26/07/2004 19:34)   <#>
Там речь шла именно о свопе.
При этом имелся ввиду, имхо, программно ограниченный размер свопа...
Либо отдельный скази-сата-фибр_ч-хард :)
— Kent (19/03/2005 00:18)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
SATtva:
Ещё раз задам вопрос, но более конкретно. Знает ли кто-нибудь альтернативы DCPP и BC, предпочтительно некоммерческие? Какие ещё можно предложить варианты, кроме запасания чипами ОЗУ и отключения виртуальной памяти?

Вот что-то нашёл: CryptoSwap Guerilla
http://geocities.com/phosphor2013/list.htm

Попробуйте кто-нибудь :wink:
— Lustermaf (26/02/2006 13:07)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вот ещё утилитка на базе TrueCrypt для шифрования Swap-файла:

TCTEMP
http://forums.truecrypt.org/viewtopic.php?t=2165
— Madagascar (07/09/2010 08:53)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
А как называется утилита на основе TrueCrypt для шифрования Swap-файла, а то что-то я на сайте её не нашел?
— Гость (08/09/2010 00:09)   <#>
К.О.:
утилитка на базе TrueCrypt для шифрования Swap-файла:

TCTEMP
— OrenMax (13/09/2010 08:02)   <#>
Некоторым программам для функционирования необходимо наличие своп файла, само по себе как явление природы и если оного файла нет, то при любом количестве оперативной памяти программы эти просто отказываются работать. К огромному сожалению запамятовал, что это за софт был, который отказался с отключеным свопом работать, но тем не менее. Думаю, что наиболее удачным решением было бы выделение виртуального своп файла фиксированного размера в оперативной памяти. Ну и общее кол-во оперативки на компьютере должно быть явно не меньше гигобайта. Как-то так.
Все идеи с непосредственно шифрованием свопа и/или его размещением на внешних носителях неудобны в первую очередь из-за "тормозов". А в случае как я предлагаю, наоборот скорость работы системы только возрастет и шифровать/стирать ничего не надо – выключил комп, оперативка сама сотрется :)
В случае с использованием WinXP 32bit и наличием 4гБ оперативной памяти было бы интересно пустить под виртуальный своп кусочек оперативки, который виндовс не обнаруживает и не использует как оперативку. Пусть гуру меня поправят, но по-моему больше 3,5гБ оперативки WinXP 32bit видеть не умеет...
— sentaus (13/09/2010 09:35)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Думаю, что наиболее удачным решением было бы выделение виртуального своп файла фиксированного размера в оперативной памяти.


Кин-дза-дза. На Плюке уже давно всю воду на луц перегнали, а теперь здесь вот из луца воду делают :)
— SATtva (13/09/2010 18:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
К огромному сожалению запамятовал, что это за софт был, который отказался с отключеным свопом работать, но тем не менее.

Фантастика какая-то. Если такой софт действительно существует, может им просто не пользоваться, а не колоться кактусом и плакать?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3