Wie kann Linux RAM beim Herunterfahren löschen / randomisieren / bereinigen?

7

Aus mysteriösen Gründen starte ich Windows manchmal immer noch doppelt.

Mein Problem ist, dass ich befürchte, dass Informationen verloren gehen könnten, da Windows auf den RAM-Speicher zugreifen kann. (Die Linux-Partitionen sind verschlüsselt und das Bootmedia wird jedoch nicht eingefügt.)

Gibt es eine Möglichkeit, (in einem neueren Kernel und einem GNU / Linux-basierten System) eine Möglichkeit einzurichten, den Kernel beim Herunterfahren den Speicher löschen zu lassen?

Auch wenn LUKS eine wichtige Rolle spielt, löscht es seinen Speicher beim Herunterfahren, um Leckagen und auch "Kaltstartangriffe" zu vermeiden?

Menschlichkeit UND Frieden
quelle
@StephaneChazelas danke für den Hinweis auf Schwänze. Ich habe es untersucht. Vielleicht verstehe ich das nicht ganz, aber es scheint, dass sie hauptsächlich Userspace-Tools verwendet haben, um RAM zuzuweisen. Was ist mit den potenziell riskanteren Teilen des RAM, die der Kernel verwendet? Noch mehr der Teil des Kernels, der sich mit LUKS / Verschlüsselung und Schlüsseln befasst ...?
Menschlichkeit und
1
Wenn ich das richtig verstehe, wird beim Herunterfahren ein Kernel kexec, der den gesamten Speicher schreibt. tails.boum.org/contribute/design/memory_erasure ist wahrscheinlich ein besserer Link.
Stéphane Chazelas
@StephaneChazelas Nochmals vielen Dank! Ich habe einige Zeit gebraucht, um Ihren Hinweis / Kommentar zu verstehen. Ich war mit dem kexecBefehl nicht sehr vertraut . Die Idee scheint sowieso klug zu sein, der Ersatzkern könnte sehr klein sein, da alles, was er tun muss, das Löschen des Arbeitsspeichers ist. Da es klein ist, blockiert / befreit es sich viel RAM vom Löschen. Möchten Sie den Kommentar zu einer Antwort erweitern, die ich akzeptieren kann?
Menschheit und

Antworten:

5

Aktivieren Sie die Option "Speicher beim Booten prüfen" in Ihrem BIOS, die den gesamten Speicher durchschreibt und dann liest, um zu überprüfen, ob er funktioniert, und ihn gleichzeitig zu löschen.

Wenn Sie auch über das Problem des Kaltstarts besorgt sind, halten Sie sich etwa fünf Minuten lang an Ihren Computer, damit ein Kaltstartangriff nicht mehr von Nutzen ist, und stechen Sie jeden, der sich der Maschine nähert, mit einer Dose Gefrierspray . Oder installieren Sie einfach ein anständiges Schloss an Ihrem Serverraum / Ihrer Kellertür, um zu verhindern, dass Personen physisch zu Ihrem Computer gelangen (wo sie wahrscheinlich sowieso nur die Festplatte stehlen). :) :)

dannysauer
quelle
1
Ich vermute, es geht um den heiklen Browserverlauf von Ingognito-Tabs, die möglicherweise nie auslaufen. Sie können haben, dass die Festplatte weniger kritische Informationen enthält :-)
Bananguin