Vlákno názorů k článku TRESOR: šifrujte bezpečně mimo RAM od MartinX - Zaujimavy pristup, ale na hardwarovy utok typu "cold...

Článek je starý, nové názory již nelze přidávat.

21. 6. 2011 10:10

MartinX (neregistrovaný)

Zaujimavy pristup, ale na hardwarovy utok typu "cold boot" treba pouzit primarne hardwarovu obranu. Ako prve ma napadlo prilepit pamatove moduly do slotu epoxidom, aby sa nedali vybrat a ich obsah analyzovat mimo pocitaca a implementovat jednoduchy sposob vyhrievania pamate (pri teplotach okolo 40-50C je obsah DRAM nepouzitelny uz vacsinou po cca. 10s) napajany z baterie, ktory sa zapoji okamzite pri vypadku napajania.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2011 11:01

dfsaasdf (neregistrovaný)

overclockeri pameti chladi, vy byste je zahrival.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2011 13:00

MartinX (neregistrovaný)

Pamate by sa zahrievali len par minut po vypnuti, pri beznom chode vy samozrejme vyhrievanie nebolo zapnute.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2011 12:32

Vít Šesták (v6ak)

Spíš by bylo vhodné si uvědomit scénář typického útoku a najít v něm koncepční chybu:
Budu s sebou vlakem převážet notebook. Ten bude suspendovaný nebo hibernovaný. Někdo mi ho ukradne a chce získat z něj data. Jakákoli SbO i HW ochrana sice bojuje za mě, ale dokud tam někde budou uloženy klíče, stále je to koncepční nedostatek a nějak obvykle půjdou dostat ven, byť třeba obtížně. Řešením je mazat klíče při suspendu a hibernaci a pak je obnovovat. Prý to LUKS již umí. Jsem na too zvědavý - chtěl bych začít šifrovat, až se mi vrátí ntb.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2011 12:54

Sten (neregistrovaný)

Při hibernaci se klíč nemusí zahazovat, pokud zahibernujete na šifrovaný swap.

LUKS umí klíče zahazovat, ale zatím pro to nejsou žádné jednoduché aplikace (třeba screensaver to stále neumí).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2011 14:39

. (neregistrovaný)

ty koncepte, tresor je stejně koncepční, jako mazaní při uspávání (jenom? LOL)

Komerční sdělení

Praktické tipy z UX: Od redesignu k optimalizaci výkonu

Vlákno názorů k článku TRESOR: šifrujte bezpečně mimo RAM od MartinX - Zaujimavy pristup, ale na hardwarovy utok typu "cold...

Komerční sdělení

Praktické tipy z UX: Od redesignu k optimalizaci výkonu

Dále u nás najdete

30 % nákladů díky AI dolů, ale nuda v práci jde nahoru

Chystá se EDU Rádio, které rodičům ušetří za doučování

Malware, ransomware a další online hrozby: Jak se liší?

OSVČ senioři letos v přehledech uplatní slevu na pojistném

Prima v tichosti zpřísnila podmínky přetáčení reklam

Začínající podnikatel: Základní pojmy z účetnictví

Pálení žáhy zhoršuje nevhodná večeře. Vadí přejídání i kafe

Ve firmách se pořád věří jediné „pravdě“ z dat. A to je problém

Daňové přiznání 2026: Termíny, novinky a změny

Příspěvek na produkty spoření na stáří a daň z příjmů

Handicap proměnila v úspěšný byznys, učí ženy nosit paruky

Nový model OpenAI kóduje 15krát rychleji než jeho předchůdce

AI jako soudce – zákon na prvním místě

Stát dá svobodu důchodcům, které držel ve III. pilíři

Lidé si mohou nechat zdarma vyšetřit znaménka, zrak i cukr

Analýza rozebrala moderování Jílkové v Máte slovo

V čem se EET 2.0 liší od EET 1.0? Přinášíme velké srovnání

Registrace zaměstnance od 1. dubna 2026 pro účely JMHZ

Desítky rozšíření pro Chrome kradou uživatelská data

Petr Šmíd: Když startupy rostou, české fondy je opouštějí