C'è qualche vantaggio nel riavviare il mio computer dopo aver gestito le informazioni sensibili?

Naviga le tue risposte
1

Un'abitudine che ho avuto per molto tempo è il riavvio del mio computer dopo aver gestito le informazioni sensibili. Il motivo per cui lo faccio è prevenire attacchi alla memoria del mio computer.

Un esempio di questo sarebbe se avessi sbloccato la mia chiave PGP o le chiavi SSH, o forse usato il mio gestore di password. Non appena ho finito di usarli, riavvio per assicurarmi che tutti i dati residui vengano cancellati dalla memoria.

Sono consapevole che il riavvio non cancella necessariamente completamente la memoria, è solo meglio farlo (sicurezza percepita).

C'è davvero qualche punto in questo?

Sto usando il portachiavi Ubuntu / GNOME.

Grazie

    
posta jamieweb 12.05.2017 - 19:39
fonte

1 risposta

0

No, non è così. Il valore potrebbe ancora essere memorizzato anche tramite il riavvio (la natura fisica della RAM porta a questo). Mentre le applicazioni a livello utente non riceveranno accesso alla memoria (verrà azzerato quando allocato), qualsiasi compromissione in grado di leggere la raw RAM sarà ancora in grado di trovarlo.

TUTTAVIA questa è la domanda sbagliata da porre. In realtà il problema è che se sei compromesso fino a quel punto, non è più il tuo sistema. Potrebbero sedersi, rilassarsi, e lentamente sifonare le informazioni mentre le usi e potresti non saperlo mai. A quel punto, il riavvio o anche l'arresto e l'attesa per la memoria RAM non faranno nulla. Ce l'hanno già.

    
risposta data 12.05.2017 - 21:54
fonte

Leggi altre domande sui tag

Come posso acquisire un record cronologico dei client connessi a un AP standalone specifico? Il keytream è stato ripristinato da tkiptun-ng la stessa chiave utilizzata per crittografare tutti i frame di dati tra il client e l'AP?