Защищаемся от атаки COLD BOOT

Представь себе ситуацию, что рабочий ПК\ноутбук оказался в лапах члена правоохранительных органов. И через часа три-четыре показывает вам содержимое всех ваших крипто-контейнеров. 

Холодная перезагрузка.

Как это происходит:

Ypur' в погонах, получивший доступ к вашему ноутбуку/ПК, производит "холодную" перезагрузку. Грубо говоря - бацает кулаком по ресету. Затем втыкает флешку с специальной операционной системой, с форензическим софтом. А конкретно - делает "слепок" ОЗУ (оперативной памяти). 

Форензика, кто если не знает - криминалистический анализ кибер-преступлений.

Затем он расшифровывает этот самый слепок, в котором уже готовые ключи для ваших крипто-контейнеров.

Сцыкотно, да?

Разработка русских программистов, "Элкомсофт", кому интересно.

Так вот, таких "умных" ypurei, мы будем nagibat' банальным затиранием всей оперативки при выключении системы. 

Рассматриваю пример на моем любимом свободном ПО. Не сццыте, чуть ниже будет про Windows и Linux.

Используем пакет sdmem.

sudo apt-get install secure-delete

Создаем файл memory_wipe.conf с содержимым:

echo '# upstart config - wipes memory on shutdown

description "Wipes memory on shutdown"

start on (runlevel [016] and stopped gdm)

script

  sdmem

end script' > sudo tee /etc/init/memory_wipe.conf

Запихиваем его в автозагрузку.

Второй вариант, чутка попроще. 

Если ноутбук, или есть ИБП (источник бесперебойного питания) у ПК, то можно поступить так:

Для Windows:

Создаем файл shutdown.bat, куда вписываем следующее:

veracrypt.exe /wipecache 

shutdown -s -f -t 1

Для Linux:

Ебашим в терминал команду

veracrypt /wipecache shutdown -h now

Как надумали выключать машину - тыкаете "батник" или вбиваете команду в терминал. 

И спите спокойно, маленькие любители фрода.