我的系统使用全盘加密进行加密,即除 /boot 之外的所有内容都使用 dmcrypt/luks 进行加密。我担心冷启动攻击。
前期工作:
- https://tails.boum.org/contribute/design/memory_erasure/
- http://tails.boum.org/forum/Ram_Wipe_Script/
- http://dee.su/liberte-security
- http://forum.dee.su/topic/stand-alone-implementation-of-your-ram-wipe-scripts
您能否提供有关如何在 Ubuntu 关闭/重启后清除 RAM 的说明?
谢谢你的努力!
答案1
你可以使用sdmem。
sudo apt-get install secure-delete
为了使其在每次关机时运行,我们将创建一个名为memory_wipe.conf的Upstart作业文件。
注意:这是一命令。将其全部复制/粘贴!
echo '# upstart config - wipes memory on shutdown
description "Wipes memory on shutdown"
start on (runlevel [016] and stopped gdm)
script
sdmem
end script' > sudo tee /etc/init/memory_wipe.conf
重新启动计算机,下次重启时,您的 RAM 将被安全擦除!
答案2
看看这个帖子
http://ubuntuforums.org/showthread.php?t=1500936
如果你仍然想这样做那么:
在 Synaptic 中查找安全删除
Secure-Delete 软件包包含四个命令:
srm——安全删除;用于删除当前硬盘上的文件或目录;
smem - 安全内存擦除器;用于从计算机内存(RAM)中擦除数据痕迹;
sfill - 安全的可用空间清除器;用于清除磁盘上可用空间的所有数据痕迹;
sswap——安全交换擦除器;用于擦除交换分区中的所有数据痕迹。
来源:http://ubuntuforums.org/showthread.php?t=1008111
并使其在您需要时运行:
重启 Ubuntu 时执行脚本
将您的脚本放在 /etc/rc0.d 中 使其可执行(sudo chmod +x myscript) 注意:此目录中的脚本按字母顺序执行
脚本的名称必须以 K99 开头才能在正确的时间运行。要在关机时执行脚本
将您的脚本放在 /etc/rc6.d 中 使其可执行(sudo chmod +x myscript) 注意:此目录中的脚本按字母顺序执行
您的脚本名称必须以 K99 开头才能在正确的时间运行。
来源:http://en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown
如果您不知道如何编写脚本:
在易于查找的目录中创建一个文本文件:
代码:
#!/bin/bash命令1
命令2
命令3`
使用我提供的 shebang 行。将 COMMAND1 等替换为您希望脚本运行的命令。
保存文本文件,然后必须使其可执行。为此,我假设该文件名为“test.sh”。要使其可执行:
chmod 775 测试.sh
然后你可以运行脚本:
./测试.sh
来源:http://ubuntuforums.org/showthread.php?t=928839
希望这可以帮助,
雷納多