web-dev-qa-db-ja.com

TrueCrypt:復号化データのプライバシー

復号化データをRAMにのみ保存すると主張します。しかし、RAMがスワップにダンプされます(スワップパーティションまたはスワップファイル)。これはプライバシーの問題ですか?

4
geek

あなたはこの論文のあなたのポイントにいくつかの興味深い参照を見つけるかもしれません、
[。] メモリの持続性 :暗号鍵の前付け識別と抽出(PDF REF)

ボラティリティの著者らは、その内部構造と行動を研究することによって、TrueCrypt(Foundation、2008)に対する仮説攻撃を表しています(WaltersとNick、2007)。しかしながら、それらはメモリ内の異なる構造をどのように配置するかを説明していない、そしてそれらがこれらのいくつかがページアウトされ得るという事実を議論し、それによってメモリダンプのみの場合はマスターキーにつながるデータ構造のチェーンを破ることもしない。分析に利用可能です。
...
[。]メモリ分析の他の分野では、アナリストはRAM _とスワップスペースからページを取得して、特定のプロセスのメモリアドレス空間をダンプしています。ダンプは検証4に十分であり、実行可能ファイル(KornBlum、2006)を完全に再構築するのに十分です。いくつかの記事によると(例えば、Schuster、2006とCarvey、2007)、これらの技術は、Windowsメモリダンプでステルスや装甲されているトロイの木馬、ルートキット、およびウイルスを識別することができます。

紙の中でもっと。

3
nik