Защищаемся от атаки COLD BOOT
BlackBizПредставь себе ситуацию, что рабочий ПК\ноутбук оказался в лапах члена правоохранительных органов. И через часа три-четыре показывает вам содержимое всех ваших крипто-контейнеров.
Холодная перезагрузка.
Как это происходит:
Ypur' в погонах, получивший доступ к вашему ноутбуку/ПК, производит "холодную" перезагрузку. Грубо говоря - бацает кулаком по ресету. Затем втыкает флешку с специальной операционной системой, с форензическим софтом. А конкретно - делает "слепок" ОЗУ (оперативной памяти).
Форензика, кто если не знает - криминалистический анализ кибер-преступлений.
Затем он расшифровывает этот самый слепок, в котором уже готовые ключи для ваших крипто-контейнеров.
Сцыкотно, да?
Разработка русских программистов, "Элкомсофт", кому интересно.
Так вот, таких "умных" ypurei, мы будем nagibat' банальным затиранием всей оперативки при выключении системы.
Рассматриваю пример на моем любимом свободном ПО. Не сццыте, чуть ниже будет про Windows и Linux.
Используем пакет sdmem.
sudo apt-get install secure-delete
Создаем файл memory_wipe.conf с содержимым:
echo '# upstart config - wipes memory on shutdown
description "Wipes memory on shutdown"
start on (runlevel [016] and stopped gdm)
script
sdmem
end script' > sudo tee /etc/init/memory_wipe.conf
Запихиваем его в автозагрузку.
Второй вариант, чутка попроще.
Если ноутбук, или есть ИБП (источник бесперебойного питания) у ПК, то можно поступить так:
Для Windows:
Создаем файл shutdown.bat, куда вписываем следующее:
veracrypt.exe /wipecache
shutdown -s -f -t 1
Для Linux:
Ебашим в терминал команду
veracrypt /wipecache shutdown -h now
Как надумали выключать машину - тыкаете "батник" или вбиваете команду в терминал.
И спите спокойно, маленькие любители фрода.