コールドブート攻撃を防ぐためにシャットダウン時にRAMを消去する

私のシステムはFull Disk Encryptionを使用して暗号化されています。つまり、/ boot以外はすべてdmcrypt / luksを使用して暗号化されています。研究者が実証したコールドブート攻撃は、コンテンツが約5分間抽出されることを懸念しています。

以下に関する指示を提供できますか？

• シャットダウン/リブートプロセスの最後のステップでkexecを新しいカーネルにトリガーする方法（クリーンマウント解除、ファイルシステム破損の防止、古いカーネルの上書きを保証するため）
• すべてのRAMを消去するカーネルの作成方法

すなわち、Ubuntuで同じことをする方法を教えてください。

シャットダウンを検出する方法は？RAMワイプの開始方法 RAMは、ユーザーが「シャットダウン」をクリックしたとき、または「パニックスクリプト」を開始したときに消去する必要があります。

あなたの努力に感謝します！

事前作業：

• テールRAMワイプの概要
• テールRAMワイプの実装に関する詳細情報
• Liberte Linux RAM Wipeの紹介
• Liberte Linux RAM Wipeの実装に関する実装の詳細
• memtestがすべてを削除しない
• RAMワイプが機能しているかどうかをテストします
• 尾のメーリングリストの議論
• 別のTailsメーリングリストの議論
• カーネルバグレポート

機能が現実になるのを見たいなら、Ubuntu Brainstormに投票してください！

http://brainstorm.ubuntu.com/idea/30076/

DDR2、512 MB、または1024 MBなどの古いRAMを使用していない場合、CBAについて心配する必要はありません。

ここで元の研究をご覧ください（PDF）。

注意深く読むと、この攻撃を受けやすいのはDDR2以前のみであることがわかります。DDR3は、コンピューターケースの取り外しとフリーズ手順を可能にするには速すぎます。そのため、ドアに答える前にプラグを抜くだけです。

また、このペーパーでは、DDR3がCBAの影響を受けないことを確認しています。DDR2 RAMがあるために実際に自分を保護したい場合は、BIOSで有効にします。

1. 停電後の自動起動
2. 起動時のRAMチェック

DDR3の場合と同じように行いますが、プラグを引き抜いた後、再び差し込みます。コンピュータは自動的に起動し、チェックしてラムを拭きます。十分に効率的にワイプしない場合、ブートプロセスはシステムをRAMに再度ロードします。CBAを許可するには速すぎます。

コメントで提供したリンクから：

したがって、結論として、コールドブート攻撃は、疑わしいコンピューターシステムのメモリを取得するための主要な方法と見なすべきではありません。代わりに、ソフトウェアとハ​​ードウェアベースの両方の取得（FireWireなど）を含む他の手法を試してから、システムに対してコールドブート攻撃を行う必要があります。ただし、前述の手法が利用できない場合（FireWire接続またはシステムログインコンソールの欠如、またはリモートメモリの取得が不可能な場合）、または効果がない場合、調査員が両方を理解していると仮定してコールドブート攻撃を行うことができますどのように、どこで問題が発生し、うまくいかない可能性があります
この調査が示しているように、コールドブート攻撃は、ここで行われたほとんどの実験で、メモリ常駐暗号キーを見つけることができなかったにもかかわらず抽出することができなかったため、特に法医学的に健全または信頼できるものとして確立できません。同じことは、ほとんどの実験で見つかったよりもはるかに多くの文字列とキーワードを見つけたはずのさまざまな文字列とキーワード検索でも言えます。さらに、実証されているように、単にコンピューターのメモリーを瞬間凍結するだけでは、メモリーの正常な獲得が保証されるわけではありません。すでに調査した他の要因と変数は、これらの問題とその根本的な原因を完全に調査しました。したがって、
最後に、劣化がほとんどまたはまったくない成功した取得であっても、少なくとも法学が発生し、取得した記憶の完全性が音を使用して損なわれていないことを証明できるまで、法廷で健全な証拠として立ち上がらない可能性がありますわかりやすい方法論。検索は、容疑者のコンピュータのメモリを取得するより適切で信頼できる方法を確立し続けます...

また、実験結果を確認すると、システム2と6でのみAESキーが正常に抽出され、システム2のスペックを見ると、それらはウォームブート攻撃であることがわかります-1024 MB RAM 533 MHz-これは古いもの。他のシステム-256 RAM / 128 RAMのシステム6-これは自明だと思います。

これがまさに彼らの結論がそうであった理由です。

検索は、容疑者のコンピュータのメモリを取得するより適切で信頼できる方法を確立し続けます...

実際、非常に重要なデータがある場合は、フルドライブ暗号化を使用するだけでなく、別の暗号化されたファイルに保存する必要があると考えています。カスケードアルゴリズムと別のパスワードで暗号化され、次にディスク暗号化中に使用されたパスワード。安全な方法でPCをシャットダウンしたいですか？ここにあります：

1. True Cryptカスケードアルゴリズム暗号化ファイルに安全なデータを保持する
2. 蛇を使う
3. シャットダウンを処理するスクリプトを作成します。

Windowsの場合：

truecrypt.exe /wipecache
shutdown -s -f -t 1

Linuxの場合：

truecrypt /wipecache
shutdown -h now

キャッシュをワイプすることにより、シャットダウン後にRAMに脆弱なデータが残っていないことが保証されます。誰かがコールドブート攻撃を実行する場合、最高でシステムにアクセスできます。別に暗号化されたファイルにデータが保存されることはありません。

UCLAのPeter AH Petersonは、概念実証技術を作成し、暗号化されたRAMを使用してシステムを安全に実行するための理論を開発しました。このソリューションは、コールドブート攻撃を防ぐように設計されています。彼の論文の名前はCryptkeeperです。彼がソフトウェアをダウンロードできるようにしたのか、UCLAからライセンスを取得できるのかはわかりません。ただし、少なくとも原則として、RAMの内容全体が開示されている場合でも、安全なRAMの暗号システムを設計することは明らかに可能です。

このソリューションの測定されたパフォーマンスへの影響は、シナリオがどの程度「病理学的」であるかに応じて、9％のオーバーヘッドと9倍の速度低下の間です。9％の数字は、Firefoxを使用したWebブラウジングに適用されるものとして引用されていますが、どのようなユースケースがパフォーマンスを9倍低下させるかについては述べていません。

Petersonのソリューションは、提案されているようにRAMを「ワイプ」しません。むしろ、「安全なキー隠蔽メカニズム」を使用して、RAMの内容を取得するだけで復号化キーが開示されるのを防ぎます。実装の詳細はわかりませんが、論文で説明されていると思います。

この論文は2010年に公開されました。

IEEEのieeexplore Webサイトで購入できます。また、誰かのWebサイトから無料でPDFとして直接ダウンロードすることもできます。「暗号キーパーRAM」のGoogle検索結果に表示されます...しかし、その結果がいつまで表示されるかわかりません。

このソリューションはあなたが尋ねたようにRAMを「ワイプ」しないので、私はこれを答えではなくコメントにしたいと思いました。ただし、Petersonの研究が技術的に正しい場合、RAMを消去するのと同じ実用的な効果、または場合によっては「より良い」効果が得られると思います。その理由は、熟練した物理的な攻撃者が、そのような操作が発生することを予期していた場合、システムプログラムのRAM消去の試みを中断する可能性があるためです-たとえば、操作の前にバッテリーをユニットから引き出したり、電源ボタンを押したりすることコンプリート。Petersonのソリューションは、ワイプを完了するためにコンピューターが命令の実行を継続するために必要な時間枠に基づいていないため、より安全です。代わりに、メモリは常に たとえ攻撃者に反応する機会を得る前に、CPU自体が技術の驚くべき偉業によって即座に殺されたとしても、保護されます。

そして、「技術の驚くべき偉業」とは、Stuxnetのようなものを意味します。

memtest86はRAMの消去にかなり優れていると思います。私はいつも以下を試してみたいと思っていましたが、試していませんでした。試してみたら、更新します。

kexecマニュアルページを読んでください。kexec.isoを試さないでください。ただし、isoを解凍し、ブート可能なバイナリをスナッグする必要があります。上記のmemtest86サイトで、バイナリをダウンロードできます。

kexecコマンドを使用して、最初に起動するものをロードする必要があります。

だからあなたにできることは

kexec -l {path-to-memtest86-bootable-binary} --append=console=ttyS0,115200n8

そしてトリガーを引く準備ができたら：

kexec -e

--append=console=ttyS0,115200n8memtest86がシリアルポートを介して動作するようになっていると思っています（間違っている可能性があります）。そのため、ビデオ出力に表示されない場合でも機能していることを確認できます。memtest86はビデオの初期化を実行しないため、この可能性があります。実行中のXのインスタンスを強制終了することは、おそらく良い考えです。

Debian kexec-toolsパッケージ（Ubuntuでも利用可能）はこれをシャットダウンスクリプトにフックするため、編集する/etc/default/kexec場合は、シャットダウンプロセスにkexec再起動の代わりに最終的なものとして呼び出すように指示できます。つまり、クリーンシャットダウンに関心がある場合です。

緊急時には、sync; kexec -e動作します。

ただし、一部のチップセットは、初期化されると、メモリの特定の領域がアドレス指定された場合にロックアップが発生する可能性があります。これが実際にどのように機能するかはわかりません。

うまくkexecいかない場合の良い妥協点は、memtest86をブートローダーにインストールし、それをデフォルトのブートアイテムとして設定し、自動選択まで1秒の遅延を設定することです（遅延なしで、キーを押してmemuを起動します）。これにより、 "fresh-boot"状態からmemtest86にかなり迅速に移行できますが、即座にはできません。

これはビデオRAMを考慮しないことに注意してください。その解決策は、ビデオRAMをブロックデバイスとしてセットアップ/dev/randomし、数回の反復でブロックデバイスに出力することです。

これは古い質問ですが、貢献できると思います。前に述べたように、ソフトウェアベースのメモリワイプは最良の解決策ではありません。単に電源が突然切断される可能性があるため、ワイプソフトウェアは実行されません。

問題を説明するための最良のシナリオを想像できます。自宅のコンピューターで違法なビジネスを実行している。ある日、電力が突然消えて、FBI部隊があなたの家のドアを襲撃し、あなたを逮捕し、オタクの技術者があなたのコンピューターのケースをすぐに開き、その中に冷たいガスを使用して記憶状態を凍結しますコールドブート攻撃を行う時間。

そのため、この問題を解決する最良の方法は、コンピューターケースを開けにくくすること（金庫のようなもの）でコンピューターケースを安全にするか、改ざんによって点火されたバッテリー駆動の抵抗を使用してボードを加熱してメモリを破壊することですケースに入れます。高温で数秒でデータが破壊されたり、チップが破壊されることさえありますが、この状況では魔女は大きな問題ではありません。

問題は、コンピューターが実行されていて、画面がロックされている場合です。この時点で、AESキーはRAMに保存され、ユーザーはコンピューターから離れています。侵入者は、コンピュータケースを開いてRAMモジュールを取り外し、電源を入れたまま、コンテンツを読み取る別のデバイスに配置する可能性があります。抽出する前にシステムをシャットダウンしたり、モジュールを凍結したりする必要はありません。RAMはAESキーを保持することは信頼できませんが、プロセッサのキャッシュは、TRESORという名前のソリューションと同様です。残念ながら、これには古いLinuxカーネルと、パッチの適用とカーネルのコンパイルに関する高度な知識が必要です。

申し訳ありませんが、あなたは妄想的です。まず、他のユーザーが示したように、明らかにコールドブート攻撃は古いハードウェアでのみ機能します。

それでもそれが脅威であると考えている場合、ワイピングは解決策ではありません。

コールドブート攻撃には次のものが含まれます。

• マシンのコールドブート
• メモリから暗号化キーを清掃するための軽量OSの起動

誰かがなんとかコールドブートを実行できた場合、明らかにワイパーには実行する機会がありません。そのため、インストールする意味はありません。

これが攻撃の主なケースです。攻撃者が実行中のサーバーを自分でコールドブートしたくない場合（たとえば、監視アラートがトリガーされるため）、代わりにクリーンシャットダウンの5分以内に攻撃を実行するのを待ちます。この場合：

• 汎用のRAMワイパーでも効果はありません。攻撃者はマシンの電源を入れてキーを清掃するために物理的にいると想定されているため、ワイパーが実行を開始する直前にマシンをコールドブートすることもできます。（この時点でアラートを監視することが期待されています。）
• 最初にFS暗号化キーの正確な場所を消去してからRAMの残りの部分を消去する特殊なプログラム（たとえばtruecrypt /wipecache、mnmncが言及）は、攻撃者の仕事をより困難にする可能性があります。それでも：
  • 攻撃者は、ワイパーにRAM全体を実行させないことにより、RAMの内容の一部を清掃することができます。しかし、少なくともFS上のデータの大部分は安全です。
  • 解決策は100％確実なものではありません。攻撃者がコールドブートの時間を計ることを難しくするだけです。

したがって、この攻撃を本当に心配している場合は、カンフーを習得し、シャットダウンするたびにマシンの隣に5フィートのガードを立てることをお勧めします。または、BIOSでブートパスワードを使用しますか？推奨される対策はどちらも100％効果的である必要はありません。攻撃者は依然として技術的な手段を使用してMBからBIOSパスワードを読み取る可能性があります。攻撃の時間枠が切れるように、5分間遅らせるだけです。

最後に、誰かがリモートで全機能を実行することを心配している場合、あなたはすでに激しく苦しんでいます。