id: Гость   вход   регистрация
текущее время 06:40 19/03/2024
Автор темы: Kovalenko_Alexey, тема открыта 26/02/2005 22:14 Печать
https://www.pgpru.com/Форум/ТехническиеВопросы/СтрашноеСообщениеПриСтартеPGP81НаОСMS2000Server
создать
просмотр
ссылки

Страшное сообщение при старте PGP 8.1 на ОС MS 2000 Server


После установки PGP 8.1 на ОС MS 2000 Server SP4 – после перезагрузки и при каждом запуске выдаёт предупреждение в окне PGP Warning:
" The PGP memory locking facility is not functioning correctly. This could be the result of a faulty installation, a system failure, or tampering with your system. If you continue to use PGP under the current conditions, sensitive data such as pass phrases may end up being written to the system paging file. "
ОС MS 2000 Server SP4 – используется в качестве сервера терменальных приложений. Установка и запуск выполнялись в терминальном режиме под правами администратора.
На сколько это серьёзное предупреждение и как можно исправить ситуацию?


 
Комментарии
— unknown (27/02/2005 10:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Псскольку про функционирование PGP в WIN я мало что знаю, могу предположить по аналогии с GnuPG. В нем есть сообщение "using insecure memory".

Это объясняется так:


И когда некритично это сообщение отключается. Это значит только, что в текущем режиме у программы нет прав для предотвращения попадания данных в своп.

Если своп шифрованный, а дополнительные права устанавливать на программу смысла нет, эти сообщения отключают.

Это в gnuPG. Но наверное здесь и в PGP используется общий принцип?
— SATtva (27/02/2005 11:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ага. Но при том, что Windows пишет в своп всё, что под руку попадётся, а шифрование файла подкачки, в отличие от Линукс, она не поддерживает, проблема более критична.

Kovalenko_Alexey, в сообщении говорится, что PGP не может заблокировать память, выделенную для своих процессов. Это означает не только риск, что критические данные вроде расшифрованных закрытых ключей могут оказаться записанными на диск, но и то, что доступ к выделенной памяти имеют и другие процессы. Это очень серьёзно. Попробуйте переустановить программу локально, а не в режиме терминала.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3