シャットダウン時にRAMを消去する方法(コールドブート攻撃を防ぐ)
私のシステムはFull Disk Encryptionを使用して暗号化されています。つまり、/ boot以外はdmcrypt/luksを使用して暗号化されています。 コールドブート攻撃 が心配です。
事前作業:
- https://tails.boum.org/contribute/design/memory_erasure/
- http://tails.boum.org/forum/Ram_Wipe_Script/
- http://dee.su/liberte-security
- http://forum.dee.su/topic/stand-alone-implementation-of-your-ram-wipe-scripts
Ubuntuをシャットダウン/再起動したら、RAMを消去する方法を教えてください。
あなたの努力に感謝します!
sdmem を使用できます。
Sudo apt-get install secure-delete
シャットダウンごとに実行するために、memory_wipe.confという名前のUpstartジョブファイルを作成します。
注:これはoneコマンドです。全体をコピー/貼り付けてください!
echo '# upstart config - wipes memory on shutdown
description "Wipes memory on shutdown"
start on (runlevel [016] and stopped gdm)
script
sdmem
end script' > Sudo tee /etc/init/memory_wipe.conf
コンピューターを再起動すると、次の再起動時に、RAMが安全に消去されます!
このスレッドを見てください
http://ubuntuforums.org/showthread.php?t=1500936
それでもやりたい場合:
Synapticで安全な削除を探す
Secure-Deleteパッケージには、4つのコマンドが付属しています。
srm-安全な削除。現在ハードディスク上にあるファイルまたはディレクトリを削除するために使用されます。
smem-セキュアメモリワイパー。コンピューターのメモリ(RAM)からデータのトレースを消去するために使用されます。
sfill-安全な空き領域ワイパー。ディスク上の空き領域からデータのすべてのトレースを消去するために使用されます。
sswap-セキュアスワップワイパー。スワップパーティションからデータのすべてのトレースを消去するために使用されます。
ソース: http://ubuntuforums.org/showthread.php?t=1008111
必要なときに実行するには:
Ubuntuの再起動時にスクリプトを実行するには
スクリプトを/etc/rc0.dに配置して実行可能にします(Sudo chmod + x myscript)注:このディレクトリ内のスクリプトはアルファベット順に実行されます
適切なタイミングで実行するには、スクリプトの名前がK99で始まる必要があります。シャットダウン時にスクリプトを実行するには
スクリプトを/etc/rc6.dに配置して実行可能にします(Sudo chmod + x myscript)注:このディレクトリ内のスクリプトはアルファベット順に実行されます
適切なタイミングで実行するには、スクリプトの名前がK99で始まる必要があります。
ソース: http://en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown
スクリプトの作成方法がわからない場合:
見つけやすいディレクトリにテキストファイルを作成します。
コード:
#!/bin/bashコマンド1
コマンド2
COMMAND3`
私が与えたシバン行を使用してください。 COMMAND1などを、スクリプトを実行するコマンドに置き換えます。
テキストファイルを保存したら、実行可能にする必要があります。このため、ファイルは「test.sh」と呼ばれます。実行可能にするには:
chmod 775 test.sh
次に、スクリプトを実行できます。
./test.sh
ソース: http://ubuntuforums.org/showthread.php?t=928839
お役に立てれば、
レイナルド