Ho appena letto questo articolo (il link va alla pagina dell'articolo da cui proviene) e ha un quesito sul paragrafo "Tipps vom Geheimdienst" ("Suggerimenti del servizio segreto"):
Aus den Unterlagen entnahmen die Experten auch zahlreiche sinnvolle Hinweise, etwa dass auf flüchtigen Medien kryptographische Schlüssel eingebrannt sein können, da sie meist an der gleichen Stelle gespeichert werden. Selbst wenn ein solcher Speicher nicht mehr mit Strom versorgt ist, könnten Abbilder des Schlüssels extrahiert werden.
Questa è la mia traduzione in inglese:
The experts took numerous usable hints from the documents. For instance, that cryptographic keys can be burned into volatile storage media because they mostly are saved in the same spot. Even if such a storage medium isn't connected to power any more, images of the key can be extracted.
I sistemi operativi utilizzano la randomizzazione del layout dello spazio degli indirizzi, quindi dubito di eventuali chiavi crittografiche archiviate nella RAM mentre il sistema operativo è completamente in esecuzione (chiavi per la crittografia della cartella home, chiavi PGP, chiavi dei volumi TrueCrypt (o TrueCrypt successor) ecc.). Quelle chiavi dovrebbero (afaik e per favore fatemi sapere se ho torto) risiedono solo nella RAM, nella CPU e nel modo tra RAM e CPU. Se sono stati scritti in swap, questo è ovviamente molto brutto, ma lo swap è una memoria permanente, non una memoria volatile di cui parla l'articolo.
L'unico tipo di chiave utile a cui posso pensare a cui la segretezza potrebbe essere messa in pericolo essendo bruciato nella memoria volatile sono le chiavi utilizzate per la crittografia completa del disco su cui è in esecuzione il sistema operativo perché nel punto in cui viene decodificato, il il sistema operativo non è completamente in esecuzione, quindi ho il sospetto che ASLR potrebbe non farlo.
La crittografia dell'intero disco del disco su cui è in esecuzione il sistema operativo è vulnerabile? Ci sono altri tipi di chiavi che sono vulnerabili a questo?
Non considero utili le chiavi che impediscono all'utente di avviare i sistemi senza firma valida o chiavi coinvolte in UEFI. Considero tali restrizioni come dannose.