Vlákno názorů k článku
TrueCrypt: profesionální ochrana dat zdarma

protože člověk nikdy neví, co ve swapu skončí, může se do něj dostat cokoli s čím uživatel pracuje. Na Linux jde swap zakázat, jde to nějak i na Windows?

Další nebezpečí je v tom, že člověk si třeba WWW prohlížečem na šifrovaném disku otevře soubor a WWW prohlížeč název souboru iniciativně uloží do historie stránek, která je však na nešifrovaném disku --- existuje někde seznam programů, které je možno na šifrovaném disku používat bez nebezpečí, že budou informace vynášet mimo ten disk?

Tady nastupují na řadu aplikace pro šifrování celých diskuů.

Davide, na Linuxu to máme trošku jinak, swap je obvykle samostatný svazek (který samozřejmě můžeš a/nebo nemusíš šifrovat).

Předpokládám, že TrueCrypt (i dm-crypt) je možné použít i pro šifrování swapu - vyrábí z blokového zařízení opět blokové zařízení.

Windows to defaultne hází někam do "oblasti rezervované by OS" - což je neznámo kde ... jinak WinXP _vždy_ swapuje, swap mu nejde zakázat, dokonce pokud to uděláte, bude si swapovat, kde se mu zachce (z pohledu struktury disku - od začátku na konec), jde ale určit specifická partition, kde má swapovat... ale vypnout? Je to přece Windows.. :-)

presnejsi je, ze volba na vypnuti swapu tam je, nicmene jak bylo napsano o par prispevku vyse, stejne to swap nevypne a xp si swapuji vesele dale. naivne jsem si myslel, ze kdyz k 1GB ram prikoupim jeste dalsi 1GB, tak nebudu swapovat, protoze jsem mel vzdy ten druhy 1GB volny - jak jsem se mylil. co z toho plyne? => windows xp neumi ani vypnout swap ani pouzit ram na 1GB :o(

blbost!!!!

winXP dokaze vypnut swap suubor!!! len Ty to nevies nastavit!!!
system properties->advanced->performance options (advanced)->virtualmemory (change) - a tu zapinas a vypinas swap subory, mozes urcit i na ktorom odiely kolko budes/nebudes mat..

mam 2GB pamate, funguje to ok i pri 1Gb pamate..

zase nejakej chytrak, kterej si mysli, ze jenom on to v nastaveni nasel. samozrejme to tam mam vyple, ale kazdou chvili swapuje stejne a neni schopny zaplnit 2GB ram. zkuste si radeji precist neco o tom, ze holt tenhle nedostatek spatne spravy pameti resi udajne az visty, ale nemuzu to potrvdit - nemam je...

Ahoj,
1. To, ze se ti pamet zda zaplnena, neznamena, ze opravdu je. :)
2. To, ze neco hrabe na disk, neznamena, ze jde o swapovani. Pokud je to nejak excesivini zalezitost, doporucuju Process explorer od Marka Rusinoviche (~MS). Ten Vam spolehlive ukaze odkud vitr vane. (Neni neobvykle, ze programy samotne maji vehementni potrebu si neco ukladat do tempu. (At uz se rozhodnou pouzit systemovy temp nebo svuj vlastni.)

Pagefile samzorejme vypnout jde a kdyz je vypnuty, tak je vypnuty a nepouziva se.
Zdravim
Lukas

rad bych souhlasil, lec zkusenosti mi to proste nedovoli. timhle bych debatu ukocnil, protoze mame oba odlisne nazory - ja tvrdim, ze sprava pameti ve windows xp je mizerna a tvrdim to z pohledu vyvojare i uzivatele a taky si stojim za tim, ze si xp strankuji i kdyz je vyply swap :o(

Mno ja bych to urcite neukoncoval, protoze tohle rozhodne neni o nazoru. Rad se dozvim neco, co treba nevim. Jak to muzu zreplikovat a jak se muzu presvedcit o tom, ze si moje xp odsypavaji neco do pagefilu, i kdyz jsem jim pagefajl zakazal?
Mozna to chce asi nejake vyjasneni v terminech neb jsme se ochomytli kolem nedorozumeni... Souhlasime v tom, ze to ze strankovana pamet nemusi byt nutne v pagefajlu, ale muze bez problemu vegetovat v normalni ram, ze ano? :)

pro zacatek zkuste zaplnit pamet ram nad 2GB. mne se to nepovedlo a to jsem spustil opravdu mnoho programu (visual studio 2005, office, autocad, photoshop, ...). uzivana ram se drzi stale kolem 1GB a kazdou chvili pri praci zacne hrabat disk a to tak, ze vas odstrihne na 5s (nekdy i vice) od prace (zatuhne i kurzor) a pritom nedelam zadne operace, ktere by praci s diskem vyuzivaly. vlastne to nekdy necham jenom tak netecne stat. myslim, ze se vam to povede take...

jj uplne suhlasim mam 2GB RAM a tiez hned po zapnuti je swap zaplneny na 200MB, pri vypnutom swape my stale este hrabe po disku... Kde je potom problem v tom ze to nefunguje. Ja nechcem vyuzivat pomalsi disk ale rychlejsiu RAM. Proste nad 1GB RAM to XP nevie vyuzit a stale si vytvara swap hoci len malicky a veselo swapuje dalej (to je asi tych neuveritelnych 200MB co nemoze dat do RAMky).

Zkuste si spustit moderní hru a hned uvidíte, že 2GB není žádná míra :-)

Photoshop ma svuj vlastni swap, tak pozor na to...

To je zvlastni a to sem si myslel, ze Linux je uzivatelsky slozitejsi. Swapak ve win umi vypnout i moje mati .... takze k tomuto tematu o nevypnutelnosti SWP uz asi neni co dodat:)

A skusil si na ten 1GB, ktory si dokupil, nahodit ramdisk, a swap presmerovat nan? Kdesi som cital, ze to ide. Problem je len v tom, ze musis pouzit daky iny ramdisk-driver, lebo ten co je vo windows neumozni vytvorit taky velky virtualny disk...

ano, tohle je fungujici reseni, ale pripadne mi to jako takova berlicka. system by mel umet vyuzit pamet, kterou mu tam strcim a kterou je cpu schopne adresovat, ale ja stejne prevazne pouzivam linux, takze me to az tak netlaci a nebyt klientu, kteri maji xp, tak bych tady snad ani nereagoval...

To je samozrejme naprosty nesmysl. Technicky to jde, ale zisk cehokoli je nulovy.

:-)) Joo, swapovat do RAMky, tomu rikam napad roku

Existuju programy, ktore sa pod windows ani nespustia (!) ak nemate definovany swap. Bez ohladu na to, kolko mate operacnej pamate (v mojom pripade xw8400 s 16GB RAM). Nemam chut diskutovat na temu preco je to tak, a ze je to blbost. Ja som len uzivatel, a chcem aby mi program vyuzil vsetku pamat, co mam, a podla moznosti co najmenej pouzival disk. A jeden zo sposobov ako to urobit a zaroven prakticky zrusit swap je presmerowat swap na virtualny disk. A na dalsi ram-disk mam presmerovane pracovne subory. Tymito dvoma pomerne jednoduchymi konfiguracnymi trikmi som dosiahol 2-nasobne zrychlenie narocnych simulacnych vypoctov.

A teraz skuste k tomu napisat tentokrat nieco inteligentne, najlepsie daky vas originalny napad...

Skus si na stroji, ktory ma 64MB RAM, vypnut swap vo win2k. Uz sa nezalogujes a mozes to preinstalovat. Takze vypnut to ide :)

A neni lepsi nez instalace zmenit rucne nastaveni v registru?

No ja neviem ale ja by som nabehol do nudzoveho rezimu a tam to o5 zmenil...

já bych šifroval taky komunikaci klávesnice-počítač, protože to jde taky odchytit.

Ve Windows jde zapnout, aby se při restartu (vypnutí) swap soubor promazal. Mimoto, swap lze vypnout normálně v menu.

Ve Windows jde zapnout, aby se při restartu (vypnutí) swap soubor promazal.

To je sice hezké, ale moc bezpečné mi to nepřijde. Kde máte zaručeno, že se skutečně přepíšou všechny sektory, kde se swap soubor rozprostírá? A s příslušným vybavením se dá údajně dostat i k několika předchozím vrstvám magnetického záznamu na pevném disku.

Tak samozřejmě, promazat neznamená "bezpečně přepsat sektory" - jako to umí např. open source Erase. Jde jen o funkci lepší než nic :-)

Pro tohle konkrétní použití bych s ohledem na bezpečnost řekl, že jde o funkci horší než nic. Nabízí falešný pocit bezpečí, zatímco otevírá dveře útočníkovi.

Na Linux jde swap zakázat

Na Linuxu se swap šifrovat samozřejmě dá. Třeba náhodným heslem při každém bootu. Zakazovat swap netřeba.

http://www.truecrypt.org/third-party-projects

TCTEMP

Description: TCTEMP automates the process of using TrueCrypt to on-the-fly encrypt the Windows paging (swap) file, temporary files, and print spooler files.

Pro uložení kryptograficky citlivých dat používá TrueCrypt neswapovatelnou paměť (proto jak na Windows, tak pod Linuxem potřebuje práva roota). Co se týče možnosti odswapování rozšifrovaných souborů vizte výše odkazovaný TrueCrypt Third-Party Project TCTEMP.

Mam podezreni, ze pod kernelem 2.6 si muze i neprivilegovany proces poridit neswapovatelnou pamet. Overit to jde treba memtest(1)em.
DoS skoro ukazkovy. Resenim je ulimit, mozna taky sysctl.

Ahoj, i na na windows jde pagefile vypnout... zalezi to ale na nekolika okolnostech. V zasade to chce mit dostatek ram (pro moji beznou praci je 1.5GB ok) a aplikace, ktere explicitne pagefile nevyzaduji. (Moc takovych, ktere by na nem opravdu trvaly neni, ale napriklad photoshop na tom trva (aspon kdysi verze 5)...)