ฉันเคยเห็นไซต์นี้ที่ผู้ใช้ Linux หลายคนเข้ารหัสพาร์ทิชันการแลกเปลี่ยน การเข้ารหัส swap มีประโยชน์อย่างไร
คำตอบ:
การเข้ารหัสพื้นที่สวอปใช้เพื่อปกป้องข้อมูลที่มีความละเอียดอ่อน พิจารณาแอปพลิเคชันที่เกี่ยวข้องกับรหัสผ่าน ตราบใดที่รหัสผ่านเหล่านี้ยังคงอยู่ในหน่วยความจำกายภาพรหัสผ่านเหล่านี้จะไม่ถูกเขียนไปยังดิสก์และจะถูกล้างออกหลังจากรีบูต หากระบบปฏิบัติการเริ่มสลับหน้าหน่วยความจำเพื่อเพิ่มพื้นที่ว่างให้กับแอปพลิเคชันอื่นรหัสผ่านอาจถูกเขียนไปยังจานดิสก์ที่ไม่ได้เข้ารหัส การเข้ารหัสพื้นที่สวอปอาจเป็นวิธีแก้ปัญหาสำหรับสถานการณ์นี้
การสลับพาร์ติชั่นจะไม่ได้รับการเข้ารหัสตามค่าเริ่มต้นและควรจะล้างข้อมูลที่มีความละเอียดอ่อนก่อนดำเนินการต่อ
พาร์ติชัน swap สามารถเก็บข้อมูลที่เป็นความลับจำนวนมากที่ไม่ได้เข้ารหัสและความจริงที่ว่ามันยังคงมีอยู่หลังจากปิดคอมพิวเตอร์อาจเป็นปัญหาได้
หากต้องการเข้ารหัส SWAP โปรดดูเข้ารหัสพาร์ติชัน swap บน Ubuntu
การอ่านเพิ่มเติม: การเข้ารหัสสลับและUbuntu - วิธีการเข้ารหัสสลับพาร์ติชัน
ที่มา: C Brüffer
ฉันสมมติว่าคุณกำลังพูดถึงไดเรกทอรีบ้านหรือการติดตั้งการเข้ารหัสดิสก์เต็มรูปแบบ
Swap ถูกจัดสรรพื้นที่บนที่จัดเก็บข้อมูลถาวร (เพราะราคาถูกกว่า) ทำให้มีหน่วยความจำเสมือนมากขึ้นในระบบปฏิบัติการ แอปพลิเคชันทั้งหมดของคุณทำงานในหน่วยความจำเสมือนที่เก็บข้อมูลที่ไม่ได้เข้ารหัสทั้งหมดสำหรับการดำเนินการ มีโอกาสสูงมากที่ข้อมูลบางส่วนที่คุณได้รับการเข้ารหัสบนดิสก์กำลังสิ้นสุดที่ไม่ได้เข้ารหัสในที่เก็บข้อมูล swap นอกจากนี้สิ่งชั่วคราวในหน่วยความจำเช่นคีย์การเข้ารหัสสามารถย้ายจากหน่วยความจำกายภาพเพื่อแลกเปลี่ยนในบางครั้ง (หากเคอร์เนลตัดสินใจเช่นนั้น) ด้วยคีย์เข้ารหัสลับๆทำให้ผู้โจมตีสามารถถอดรหัสฮาร์ดไดรฟ์ทั้งหมดของคุณได้
ยิ่งไปกว่านั้นการสลับจะไม่ถูกลบหลังจากคุณปิดพีซีของคุณซึ่งแตกต่างจากหน่วยความจำกายภาพ
โปรดทราบด้วยว่าหากคุณจำศีลระบบของคุณหน่วยความจำกายภาพทั้งหมดจะถูกเขียนขึ้นเพื่อแลกเปลี่ยน นี่เป็นข้อมูลที่มีขนาดใหญ่ขึ้นสำหรับผู้โจมตีที่เป็นไปได้
สรุปในบริบทของการเข้ารหัสข้อมูลบนเครื่องของคุณมันเป็นสิ่งที่ดีมากที่จะไม่เข้ารหัสการสลับหากคุณจัดการไฟล์ที่เข้ารหัสจากจุดรักษาความปลอดภัย มันสามารถละเมิดความปลอดภัยโดยสมบูรณ์ที่คุณพยายามทำ
นี่คือเหตุผลที่เมื่อไม่นานมานี้ฉันมั่นใจที่จะเข้ารหัสพาร์ทิชัน swap ของฉันด้วย
ลองใช้คำสั่งต่อไปนี้:
ค้นหาอุปกรณ์สว็อปของคุณก่อนจากนั้นตรวจสอบว่ารหัสผ่านผู้ใช้ของคุณ (หรือสตริงใด ๆ ที่มีความสำคัญต่อคุณ) จัดเก็บไว้ที่ไหนสักแห่งในหน่วยความจำ swap:
$ sudo swapon --summary
Filename Type ...
/dev/mapper/vg_ubu476-lv_swap partition ...
$ sudo time strings < /dev/mapper/vg_ubu476-lv_swap | grep <any substring of your password>
หากไม่พบรหัสผ่านคำสั่งจะลงท้ายด้วยไม่มีเอาต์พุต นั่นใช้เวลา 40 วินาทีสำหรับฉันด้วยการแลกเปลี่ยน 4 GiB ของฉัน
ลองใช้ด้วย "| มากกว่า" แทน "| grep <... >"; ที่จะแสดงว่าคุณได้เช็ดดิสก์ของคุณตั้งแต่ต้นก่อนทำการเข้ารหัสด้วย ASCII แบบสุ่มหรือไม่
ระวังปัญหา:หลังจากคำสั่งเหล่านั้น "substring ของรหัสผ่านของคุณ" จะยังคงเขียนอยู่ในประวัติทุบตีของคุณและคุณอาจรู้สึกว่าจำเป็นต้องลบมัน ด้วย "substring ของรหัสผ่าน" คุณมีอย่างน้อยไม่ได้รับรหัสผ่านที่สมบูรณ์มี ... และ: รากเท่านั้นที่สามารถมองเข้าไปข้างใน
คำสั่ง strings ของฉันค้นหาในชั้นถอดรหัสของระบบซึ่งใช้งานได้เฉพาะในขณะที่ใช้งานระบบปฏิบัติการเท่านั้น
การก้าวไปข้างล่างนั้นมี LVM จากนั้นจึงบรรจุ LUKS ที่ถอดรหัสแล้วและในที่สุดอุปกรณ์เข้ารหัส (พาร์ติชันขนาดใหญ่) คุณสามารถลองและสแกนพวกเขาทั้งหมดด้วย "strings"
เมื่อฉันทำอย่างนั้น "สตริง" ครั้งแรกที่ฉันพบรหัสผ่านรูทจำนวนมากเนื่องจากฉันใช้ "su-root" แทน "sudo su -" ตอนนี้ด้วย sudo ฉันไม่พบสิ่งใด
ประสิทธิภาพ - เชื่อฉัน: ฉันทำงานกับสิ่งที่เข้ารหัสไว้ 1,3 เทราไบต์ (ระบบ + ฐานข้อมูลรูปถ่ายขนาดใหญ่) บน SSD สามตัวบน Thinkpad W520 โดยไม่รู้สึกล่าช้า แต่หน่วยความจำอย่างน้อย 8 GiB อาจช่วยได้บ้าง
ด้วยเหตุผลเดียวกันคุณต้องการเข้ารหัสหน่วยความจำหลัก โปรแกรมมีสำเนาข้อความที่ชัดเจนของข้อมูลของคุณและพวกมันจะถูกสลับไปยังดิสก์ (สลับพาร์ติชั่น) โดยตัวกำหนดตารางเวลาเป็นครั้งคราว หากมีแรงจูงใจและเปิดใช้งานอย่างเพียงพอการสลับอาจถูกขุดสำหรับข้อมูลส่วนตัวนั้น
อย่างไรก็ตามการเข้ารหัส swap ไม่สำคัญมากถ้าคุณไม่ได้เข้ารหัสดิสก์รูทของคุณ
การเข้ารหัสไม่ถูกคาดว่าจะได้รับผลกระทบอย่างมีนัยสำคัญ
คนเดียวที่ฉันรู้ว่าใคร "ทำทุกอย่าง" เดินทางอย่างกว้างขวาง หากคุณเพียงต้องการคนจรจัดไปที่มัน
ป.ล. ก่อนที่ใครบางคนทำอย่างชาญฉลาดเกี่ยวกับการไม่สามารถเข้ารหัสหน่วยความจำหลักได้โปรดไปที่http://bluerisc.com/แม้แต่ชุดคำสั่งจะถูกเข้ารหัส