Linuxをシャットダウン時にワイプ/ランダム化/サニタイズRAMにする方法は?
不思議な理由で、私はまだ時々Windowsをダブルブートします。
私の問題は、RAMメモリにWindowsからアクセスできるため、情報が漏洩する可能性があることです(ただし、Linuxパーティションは暗号化されており、ブートメディアは挿入されていません)。
(最近のカーネルとGNU/Linuxベースのシステムで)シャットダウン時にカーネルにメモリをワイプさせる方法をセットアップする方法はありますか?
また、LUKSは重要な役割を果たしているため、リークや「コールドブート攻撃」を回避するために、シャットダウン時にメモリをワイプしますか?
BIOSで「起動時にメモリを確認する」オプションを有効にします。これにより、メモリが機能していることを確認し、同時にクリアするために、すべてのメモリを調べて書き込み、読み取ります。
コールドブートの問題も心配な場合は、コールドブート攻撃が役に立たなくなるまで5分ほどコンピュータのそばに立ち、フリーズスプレーの缶でマシンに近づいた人を刺します。 。または、サーバールーム/地下室のドアに適切なロックをインストールして、人々が物理的にマシンにアクセスしないようにします(とにかくハードドライブを盗む可能性があります)。 :)