sslug-teknik team mailing list archive

[Anders Aspegren Søndergaard <andersas@xxxxxxxxx>]

On 10/01/06, Lasse Luttermann <lasse.luttermann@xxxxxxxxx> wrote:
> Jeg sidder og er ved at lave et krypto loop, men jeg ved ikke så meget
> om de forskellige chippers. Der er en del HowTo's der ude i cyberspace,
> men jeg kan ikke umidelbare finde ud af hvilken form for kryptering der
> er stærkest(i en nyligt opdateret guide).
>
> Jeg har ikke brug for hastighed, men sikkerheden er mig meget vigtig!

Jeg fulgte denne guide, og den beskriver ret godt opsætningen.

En ting jeg synes man bør være opmærksom på er, at ens
data risikerer at blive swappet til disken når man åbner dem
fra det krypterede område..

<forklaring af swapping>

Alt arbejde en computer foretager sig befinder sig i RAM'en.
Når man kører et program bliver det delt op i nogle "sider".
I disse sider ligger både programmet og det data programmet arbejder
med. Hvis man kører mange programmer eller har lidt RAM,
løber man nogle gange tør for RAM, og så skulle man tro
programmer ikke længere kan allokere mere plads og
at der ikke kan startes nye programmer.

Det kan der bare godt, fordi man har opfundet swap.

For at et program skal kunne fungere behøver det ikke
have alle sine sider i det faktiske RAM. De kan godt ligge på
disken mens der ikke er brug for dem, og så kan andet
data og program komme til i stedet.

Hvis så programmet der håndterer de følsomme data
pludselig bliver swappet ned på disken, har du ukrypteret
data liggende i swap området.

</forklaring af swapping>

Derfor er det en god idé at sørge for at slå swap fra
(gøres som root ved kommandoen "swapoff -a")
når man har sit krypteret data åbent, eller i hvert fald
være sikker på at programmet der åbner det
bruger systemkaldet "mlock()" til at beskytte de krittiske
sider fra swapping.

mlock() bliver bare stadig ignoreret hvis man swapsuspender
(M$-sprog: går i dvale).

Man slår swap til igen ved som root at sige "swapon -a".

Jeg ved ikke lige om man kan kryptere sin swap partition,
men det kommer i hvert fald til at gå langsomt hvis man får brug
for den...


Ukrypteret data i swap området kan genskabes længe efter programmet
er færdigt med at køre, det kan slettet data uden for swap området også.


Den bedste måde at sikre sine data på er ved at sørge for
at de aldrig nogen sinde når til harddisken.
Det er imidlertid ikke ret praktisk, så den næst bedste metode
er at sørge for at dataen altid er på disken i krypteret form.

Skulle uheldet være ude kan man, hvis da ikke lige efterretningstjenesten
står og banker på døren, bruge DBAN.
Den er, hvis jeg husker korrekt, blevet nævnt på en af SSLUG's lister
en gang for ikke så lang tid siden.

Her er hjemmesiden:
http://dban.sourceforge.net/

Jeg kan anbefale at læse dette dokument for bedre at forstå
hvad det er der sker, og hvor det er man skal passe på:
http://www.treachery.net/~jdyson/infosec/secure_del.html

(Hvis man vil have en pænere side kan man evt. søge efter
"Secure Deletion of Data from Magnetic and Solid-State Memory")


Med venlig hilsen
Anders A. Søndergaard

--
Jabber ID: dunder@xxxxxxxxxxxx, ICQ: 209444203

It wasn't infinity in fact. Infinity itself looks flat and uninteresting.
Looking up into the night sky is looking into infinity -- distance is
incomprehensible and therefore meaningless.
The chamber into which the aircar emerged was anything but infinite,
it was just very very very big, so big that it gave the impression of infinity
far better than infinity itself.