unknown, это и обсуждаем. :-)

проехал мимо ссылки :-)

Мое ИМХО лежит на поверхности:
– Использовать не один ключ, а распределенное число ключей, с механизмом пофайловой ротации, например через аппаратный токен или как вариант через сетевой токен на сайте компании или даже на сайте поставщиков услуг.
– использовать в качестве дискового шифрования механизмы перемешивания больших объемов данных, их хеширования для расшифровки маленьких блоков данных.
– использовать в качестве процессора разлиные варианты машины тьюринга на основе возможностей жесткого диска

(думать и доказывать что-то впадло)

Недавно натолкнулся на bitvisor.org – на сайте есть исходники слегка недоделанного гипервизора на основе возможностей виртуализации современных процессоров. В частности, данные гипервизор умеет шифровать жесткие диски, организовывает vpn трафик, даже шифрует содержимое оперативной памяти. Исходники занимают менее 2 мегабайт в архиве. Теоретически, можно хранить ключи гипервизора в области памяти, перезатираемой bios после перезагрузки.

В качестве оффтопика, набрел на интересный проект по созданию дополнительного защищенного окружения при работе в Windows на основе доверия технологиям Intel-VT, AMD-VT
http://www.secunet.com/sina_virtual_desktop.html?&L=3 к сожалению, где это скачать, не нашел :-)

ситуация в 2009 году изменилась в этой проблеме с 21/02/2008?

Нет, конечно. Чтобы действительно повлиять на неё, необходимы изменения в функционировании железа, которые невозможно организовать так быстро. Хотя вроде бы есть отраслевое объединение, куда входит и PGPCorp, которое давит по этому вопросу на производителей комплектующих.

Теперь и для Android. Даже жидкого азота не нужно, достаточно кухонного холодильника с морозилкой.

Ждём такой же работы по айфону. Пока он, видимо, неуязвим.

как можно смартфоны рассматривать как инструмент для серьезной работы. как продукт он весьма молодой, да идеологически производитель не настроен на безопасность своего детища. ну не для этого он создается. игрушка одним словом. телефон должен быть телефоном, а комп компом. хотите проблемы – пользуйтесь комбайнами.

Пока он, видимо, неуязвим.

Ломать оупенсорсный продукт проще (удобней), как и вообще анализировать его безопасность, но если сильно хочется, то можно провести демонстрацию на любом смартфоне.

Там подразумевался тэг <sarcasm />

SATtva, я сразу понял и чуть не прослезился от хихиканья, когда прочитал :) Зачет как говорится

Да все всё сразу поняли, но, тем не менее, есть некая логика в том, почему было сделано именно на андроиде. Я её и озвучил.

Уходя, не забудьте почистить ещё и видеопамять.

Even 'the amnesiac icongnito live system' (tails) seems to be susceptible to this attack. Fragmented screens of a terminated tails session were recoverable after rebooting into a different operating system. This partially defeats the 'amnesiac' property of the system.

I've seen worse.

An old Dell laptop, which originally came with Windows, repurposed as a Linux laptop. It had been used exclusively as a Linux laptop (the Windows partitions had been overwritten by the Linux install) for several months if not years, when one day, its lock screen displayed a Windows desktop (I don't recall if the laptop had just returned from suspend or not). Moving the mouse dispelled the "ghost" screen and showed the normal lock screen.

The only explanation I could come up with for that was that, somehow, that particular screen had survived intact in a corner of the video RAM, for months, until a bug in the Linux video driver made it appear.

Makes one wonder how long can information survive in a laptop's video RAM. The laptop had never completely lost power (it has a battery, after all), but it had been powered off daily; it wasn't left on suspend all the time.

I recently wrote a library that rasterizes a PDF page to an image and was observing a very similar behavior. It was also highly system dependent and erratic as well. I would randomly see a distorted image of my own screen when I run my program on any PDF. Then figured out I was not initializing the buffer I was using to render the PDF page to image. After I memset'ed it to zero, the problem went away. I still couldn't quite comprehend what was exactly happening in the background.

The result: its not a random flicker but image-parts of programs that ran before the reboot! They where not limited to the last shown picture before the boot – also programs that where running but not shown (like a browser when a screensaver was active) appeared. In today’s case i even cut the power (500ms via power cord, Kernel crashed and the pc has no reset-button) – still i was able to recover image-parts.

Это касается разделения по гостевым ОС, если последние имеют прямой доступ к видеопамяти, к ускорению. Если браузеры пользуются ускрением (OpenGL), то тоже могут так читать память. Впрочем, там темнота и не понять, точно ли отсутствие drm решает проблему.

Я эти артефакты наблюдал ещё в 2006-ом году, писал о них здесь, но никакого интереса мои наблюдения ни у кого не вызвали. Вот мой пост 2008-го года, например:

И насколько реальная видеопамять превосходит задекларированную? Как используется незадекларированная память? Известны ли какие-либо атаки для восстановления предыдущих образов/изображений из памяти видеокарты?

Мне как-то приходилось работать на очень-очень старом компе, и там после загрузки биоса когда стартовали иксы на несколько секунд показываллось изображение на мониторе, бывшее в момент когда я командовал reboot.

А вот мой пост от 2011-го:

Есть на видеокартах видеопамять. На очень старых компьютерах, даже после полного обесточивания, при последующей загрузке на секунду-две возникала картинка, соответствующая вводу приглашения от xdm, бывшая при предыдущих загрузках.

В этом же треде есть пост о тех же опасениях ещё в 2008-ом:

А память видеокарты тоже таким свойством обладает?

А тут в 2012-ом интересуются функциями чистки видеопамяти:

Так-же хочется чтобы в меню флешки была опция чистки памяти/видеопамяти/жесткого диска и прочих носителей.

И никого эти проблемы не интересовали. Потом авторы написали страничку, поставили туда пару скриншотов, толкнули в новостной апстрим и понеслась... Кому надо, думаю, знают об этой проблеме с тех времён, как начали делать первые видеокарты, но никто не считает это проблемой.