关机、休眠和挂起时 LUKS 密钥是否会从 RAM 中被清除?

关机、休眠和挂起时 LUKS 密钥是否会从 RAM 中被清除?

问题基本上是 Ubuntu 是否受到保护冷启动攻擊。

答案1

这个问题有多个答案超级用户。但基本上答案是,如果您不使用旧的 RAM 模块(DDR2 及以前),您就不必担心这个问题。这与操作系统无关,您可以通过在操作系统级别应用额外的保护,在关机时擦除内存。

如果您有旧模块,您可以激活“断电时激活自动启动”(这在 BIOS 之间更改)并执行“启动时检查 RAM”(这会减慢您的启动速度)。

改述mnmnc 的回答,如果你想保护你的 Ubuntu 安装:

您想要一种安全关闭 PC 的方法吗?这里是:

  1. 将安全数据保存在 True Crypt 级联算法加密文件中
  2. 使用 Serpent
  3. 创建一个脚本来处理关机:

    truecrypt /wipecache
    shutdown -h now
    

/wipecache确保关机后 RAM 中不会残留任何易受攻击的数据。如果有人进行冷启动攻击,他们最多只能访问您的系统。他们不会将数据存储在单独加密的文件中。

相关内容