Mitigazione dei vettori di attacco TrueCrypt in memoria e cache di sistema

2

Durante la navigazione su PasteBin oggi, ho notato un nuovo Paste che illustrava approcci per compromettere i dati protetti TrueCrypt, oltre a chiavi complete, schemi di crittografia, file di testo normale e nomi di volumi (e metadati). E 'stato terribilmente privo di nervi.

Appare questo Pastebin è stato copiato da questo post del blog, "TrueCrypt Master Key Extraction e Volume Identification . "

La mia domanda è, quali sono le opzioni per mitigare questi vettori di attacco, escludendo i sistemi operativi Live-Boot / Read-Only. O ci sono dei metodi?

I vettori delineati rientrano in due categorie principali:

  • Tasti in memoria - o chiavi lasciate nei file di scambio.
  • Dati memorizzati nella cache su disco - Inclusi dati in file di scambio, cronologia file (alcuni file cache del sistema operativo in testo normale) e metadati TrueCrypt (in grado di identificare schemi di crittografia, cronologia di utilizzo del volume e identificazione del volume è autonomo [un'unità USB con determinate caratteristiche o un file specifico]).

A causa del caching del sistema operativo, la mia previsione iniziale è che non c'è modo di attenuare questi vettori di attacco senza un sistema operativo di sola lettura, ma ho pensato che fosse un buon posto per ricontrollare.

    
posta Mike 15.05.2014 - 17:02
fonte

1 risposta

2

Keys in Memory

Sfortunatamente, il sistema operativo deve memorizzare la chiave da qualche parte al fine di crittografare / decodificare i dati come richiesto. Esistono "soluzioni temporanee" come TRESOR che memorizza la chiave nei registri della CPU anziché nella memoria principale. Ciò comporta alcuni vantaggi, ma il vettore di attacco sottostante non può essere chiuso.

Cached Data on Disk

Una soluzione è crittografare l'intero disco con la crittografia completa del disco (FDE).

Una soluzione più elegante è l'uso di un sistema live che gira interamente nella RAM, in modo che tali perdite di dati non siano recuperabili dopo uno spegnimento del sistema.

    
risposta data 15.05.2014 - 17:19
fonte

Leggi altre domande sui tag