擦拭关闭的RAM以防止冷启动攻击

我的系统使用Full Disk Encryption加密，即/ boot以外的所有内容都使用dmcrypt / luks进行加密。我担心的是冷启动攻击，研究人员证明，该内容可能会提取大约5分钟。

您能否提供有关以下方面的说明：

• 如何在关机/重新引导过程的最后一步将kexec触发到新内核中（以确保干净卸载，防止文件系统损坏，确保旧内核被覆盖）
• 如何创建该内核，从而消除所有内存

即你能解释一下，如何在Ubuntu上做同样的事情？

如何检测关机？如何启动RAM Wipe？用户单击“关闭”或启动“紧急脚本”后，应擦除RAM。

感谢您的努力！

先前的工作：

• 尾部RAM擦除介绍
• 有关尾部RAM擦除实现的更多信息
• Liberte Linux RAM擦除介绍
• 有关Liberte Linux RAM Wipe实施的更多实施细节
• memtest不删除所有内容
• 测试RAM擦除是否正常
• 尾邮件列表讨论
• 另一个Tails邮件列表讨论
• 内核错误报告

如果您希望该功能成为现实，请在Ubuntu Brainstorm上投票！

http://brainstorm.ubuntu.com/idea/30076/

如果您不使用DDR2、512 MB或1024 MB之类的旧RAM，则不必担心CBA。

在此处查看原始研究报告（PDF）。

如果仔细阅读，将会发现只有DDR2和更早版本容易受到此攻击。DDR3失去电压的速度过快，无法进行计算机机箱的拆卸和冻结程序。因此，只需在回答门之前拔下插头即可。

此外，本文还确认DDR3对CBA不敏感。实际上，如果您因为拥有DDR2 RAM而希望保护自己，则可以在BIOS中启用：

1. 断电后自动启动
2. 引导时检查RAM

并执行与DDR3相同的操作，但拔下插头后，将其重新插入。您的计算机将自动启动，并通过检查来擦拭内存。如果擦除效率不够高，引导过程将再次将系统加载到RAM。允许CBA太快了。

通过您在评论中提供的链接：

因此，总而言之，冷启动攻击不应被视为获取可​​疑计算机系统内存的主要方法。相反，应在对系统进行冷启动攻击之前尝试其他技术，包括基于软件和基于硬件的采集（即FireWire）。但是，如果发生上述技术不可用（即缺少FireWire连接或系统登录控制台或无法进行远程内存获取）或无效的情况，则可以在假定研究者理解两者的情况下进行冷启动攻击问题的发生方式和位置以及出现问题的地方。
正如该研究表明的那样，不能将冷启动攻击确定为在法医学上是特别合理或可靠的，因为在本文进行的大多数实验中，虽然应该已经找到或提取了内存驻留的加密密钥，但它们并不能始终被发现或提取。对于各种字符串和关键字搜索也可以说相同的结果，这些字符串和关键字应该比在大多数实验中发现的字符串和关键字要多得多。此外，如已经证明的那样，仅闪存计算机存储器的动作不能保证所述存储器的成功获取。已经检查过的其他因素和变量已完全检查了这些问题及其根本原因。从而，
最后，即使成功的收购行为几乎没有降级甚至没有降级，也可能不会作为有力的证据在法庭上站起来，至少直到判例法发生并且所获得的记忆的完整性可以通过健全的证据证明是完整的可以理解的方法。搜索继续建立一种更适当和可靠的方式来获取犯罪嫌疑人的计算机的内存...

另外，如果您检查实验结果，您会发现它们仅在系统2和6中成功提取了AES密钥，而当您查看系统2的规范时，它们是“热启动攻击”-1024 MB RAM 533 MHz-这是旧的东西。另一个系统-具有256 RAM / 128 RAM的系统6-我想这是不言自明的。

这正是他们得出以下结论的原因：

搜索继续建立一种更适当和可靠的方式来获取犯罪嫌疑人的计算机的内存...

实际上，我相信，如果您有非常非常重要的数据，则不仅应使用“完整驱动器加密”，而且还应将其保存在单独的加密文件中。使用级联算法和不同于磁盘加密时使用的密码进行加密。您想要一种安全的方式关闭PC吗？这里是：

1. 将安全数据保存在True Crypt级联算法加密的文件中
2. 使用蛇
3. 创建一个脚本来处理关机：

对于Windows：

truecrypt.exe /wipecache
shutdown -s -f -t 1

对于Linux：

truecrypt /wipecache
shutdown -h now

擦除缓存可确保关闭后RAM中不会保留任何易受攻击的数据。如果有人执行冷启动攻击，那么他们将最多可以访问您的系统。它们不会将数据存储在单独加密的文件中。

彼得·彼得森AH加州大学洛杉矶分校写道概念技术的证明和发展的理论与安全加密的RAM运行系统，并解决方案明确旨在防止冷启动攻击。他的论文的名字叫Cryptkeeper。我不知道他是否可以下载该软件，或者是否可以从UCLA获得许可。然而，显然，至少在原理上，有可能为RAM设计一种密码系统，即使公开了RAM的全部内容，该系统也是安全的。

根据该方案的“病理性”程度，此解决方案对性能的测量影响介于9％的开销和9倍的速度下降之间。9％的数字被认为适用于使用Firefox浏览网页，但他们并未说明哪种用例会使性能降低9倍。

彼得森的解决方案不会像您建议的那样“擦拭” RAM。相反，它使用“安全密钥隐藏机制”来防止仅通过获得RAM内容就公开解密密钥。我不确定实现的细节，但是我认为它已在本文中进行了解释。

该论文于2010年发表。

可在IEEE的ieeexplore网站上购买。也可以直接从他人的网站上免费下载PDF格式的PDF。它在Google搜索结果中的“ cryptkeeper RAM”上。但是我不确定该结果将在那里停留多长时间。

我很想将其作为注释而不是答案，因为这种解决方案不会像您所要求的那样“擦除” RAM。但是，我相信，如果彼得森的研究在技术上是正确的，那么与擦除RAM相比，这将具有相同的实际效果-甚至可能具有“更好”的效果。原因是，如果熟练的物理攻击者期望发生此类操作，则他们可能会中断系统程序擦除RAM的尝试-例如，从电池中取出电池或在操作之前按住电源按钮完成。Peterson的解决方案更安全，因为它不是基于允许计算机继续执行指令以完成擦除的必要时间窗口。相反，记忆不断 即使您在有机会对攻击者做出反应之前，即使CPU本身立即被某种不可思议的技术壮举所杀死，它也受到保护。

我所说的“令人难以置信的技术壮举”是指类似Stuxnet的东西。

我想memtest86在擦除RAM方面会很不错。我一直想尝试以下方法，但没有尝试。如果尝试，我将对其进行更新。

阅读kexec手册页。并且不要尝试kexec使用.iso，但是您需要解压iso并锁定可引导二进制文件。在上面的memtest86网站上，您可以只下载二进制文件。

您必须使用kexec命令首先加载要引导的内容。

所以我认为您可以做的是：

kexec -l {path-to-memtest86-bootable-binary} --append=console=ttyS0,115200n8

当您准备扣动扳机时：

kexec -e

我在想（但可能是错误的）--append=console=ttyS0,115200n8让memtest86通过串行端口工作。因此，如果您有一个，即使它没有出现在视频输出上，您也可以验证它是否正常工作，这是可能的，因为memtest86不会执行视频初始化。杀死任何正在运行的X实例可能是一个好主意。

Debian kexec-tools软件包（在Ubuntu上也可用）将其挂接到关机脚本中，因此，如果您进行编辑/etc/default/kexec，则可以告诉关机过程kexec作为最后的调用而不是重新启动。也就是说，如果您有兴趣进行干净关机。

在紧急情况下，a sync; kexec -e将起作用。

但是，如果某些芯片组被初始化，则可能在某些内存区域被寻址时导致锁定发生。我不知道这在实践中如何运作。

一个很好的妥协，如果 kexec不起作用，是将memtest86安装到您的引导加载程序，将其作为默认引导项，并在自动选择之前有1秒的延迟（或者没有延迟，并依靠按键来启动memu）。这可以使您从“新引导”状态快速但不立即地进入memtest86。

请注意，这不考虑视频RAM。一种解决方案是将视频RAM设置为块设备，然后输出/dev/random到块设备进行几次迭代。

这是一个古老的问题，但我想我可以做出贡献。如前所述，基于软件的内存擦除并不是最佳解决方案，仅因为电源可能突然中断，所以将不执行擦除软件。

我可以想象出解决该问题的最佳方案：您在家中的计算机上经营非法业务。有一天，电力突然消失了，然后一个FBI小队冲进了你家的门，逮捕了你，然后一个书呆子的技术人员迅速打开了计算机的外壳，并在其中使用了一种冷气体来冻结内存状态，以便购买一些计算机。是时候进行冷启动攻击了。

因此，解决此问题的最佳方法是使计算机机壳更安全，使其难以打开（类似保险库之类的东西），甚至通过使用电池供电的电阻（由篡改触发）加热电路板来破坏内存。在这种情况下切换。在高温下几秒钟可以破坏数据，甚至破坏芯片，在这种情况下，这不是什么大问题。

问题是计算机是否正在运行并且屏幕已锁定。此时，AES密钥存储在RAM中，并且用户远离计算机。入侵者可以打开计算机机箱并卸下RAM模块，同时保持RAM的供电状态，然后将其放在读取其内容的单独设备中。在提取之前，无需关闭系统或冻结模块。不信任RAM来保存AES密钥，但是处理器的缓存就像名为TRESOR的解决方案一样。不幸的是，这需要旧的Linux内核，以及补丁和编译内核的高级知识。

对不起，但是你很偏执。首先，正如其他用户指出的那样，冷启动攻击显然只适用于较旧的硬件。

如果您仍然认为这是一种威胁，那么擦拭不是解决方案。

冷启动攻击包括：

• 冷启动机器
• 引导轻量级操作系统以从内存中清除加密密钥

如果有人设法执行冷启动，那么显然您的抽头将没有机会运行。因此，安装一个没有意义。

这是攻击的主要情况。现在，让我们假设攻击者不想对正在运行的服务器进行冷启动（例如，因为这将触发监视警报），而是等待在干净关闭的5'内执行攻击。在这种情况下：

• 通用RAM抽头也不会给您带来任何好处。由于假定攻击者实际上在现场是为了打开机器电源并清除钥匙，因此她也可以在刮水器开始运行之前冷启动机器。（预计此时将监视警报。）
• 专门的程序，它首先擦除FS加密密钥的确切位置，然后再擦除其余RAM（例如 truecrypt /wipecache mnmnc提到的），可能会使攻击者的工作更加困难。仍然：
  • 攻击者仍然可以通过不让抽头运行整个RAM来清除某些RAM内容。但是至少FS上的大部分数据是安全的。
  • 该解决方案不是百分百万无一失的，它只会使攻击者更难以计时冷启动时间。

因此，如果您真的担心这种攻击，建议您每次关闭机器时学习功夫，并在机器旁保持5英尺的警惕。或者在您的BIOS中使用启动密码？两种建议的措施都不必100％有效：攻击者可能仍会用技术手段击败您，并从您的MB中读取BIOS密码。您只需要将它们延迟5'，以使攻击时间窗口到期。

最后，如果您担心有人会远程执行整项任务，那么您已经很难做到。