Zona de paginare pentru criptare

Este scris creștin Br # 252; ffer.

Criptarea zonei swap în FreeBSD este disponibilă din versiunea 5.3-RELEASE și este destul de ușor de configurat. Opțiunile de configurare variază ușor în funcție de versiunea sistemului. Începând cu versiunea 6.0-RELEASE, puteți utiliza utilitările gbde (8) sau geli (8) pentru a cripta partițiile swap; În versiunile anterioare, numai soluția este disponibilă cu ajutorul gbde (8). În ambele cazuri, se utilizează scriptul rc.d encswap.

Secțiunea anterioară, Criptarea partițiilor pe disc. descrie pe scurt diferitele metode de criptografie.

Ca și în cazul partițiilor pe disc, se utilizează o criptare a paginilor pentru a proteja informațiile sensibile. Luați, de exemplu, o aplicație care trebuie să funcționeze cu parole. Atâta timp cât parolele sunt stocate în memoria fizică, totul este în ordine. În cazul în care sistemul de operare începe să se descarce locațiile individuale de memorie în zona de swap pentru a elibera memorie pentru alte aplicații, parole pot fi stocate pe disc în text clar și să fie, astfel, disponibile imediat atacator (cu acces fizic la disc - un culoar ..). În astfel de situații, soluția ar putea fi criptarea partiției swap.

Notă: În această secțiune, vom presupune că partiția swap este ad0s1b.

Până acum, partiția swap nu a fost criptată. Astfel, poate conține parole sau alte informații importante într-o formă deschisă. Pentru a scăpa de acest lucru, completați partiția swap cu date aleatorii:

În versiunile FreeBSD începând cu 6.0-RELEASE în linia fișierului / etc / fstab. descriind partiția swap, trebuie să adăugați sufixul .bde:

În versiunile anterioare FreeBSD 6.0-RELEASE, în plus, este necesar următoarea linie din fișierul de configurare a sistemului /etc/rc.conf:

Procedura de folosire a geli (8) pentru a cripta partiția swap este similară cu folosirea gbde (8). În linia fișierului / etc / fstab. descriind partiția swap, trebuie să adăugați sufixul .eli:

În mod implicit, geli (8) utilizează algoritmul de criptare AES cu o lungime de cheie de 256 de biți.

Dacă este necesar, acești parametri pot fi modificați în opțiunea geli_swap_flags a fișierului de configurare /etc/rc.conf. Următorul rând indică faptul că scriptul rc.d encswap ar trebui să utilizeze algoritmul Blowfish cu o cheie pe 128 de biți, o dimensiune a sectorului de 4 kilobyte și o opțiune activată pentru criptografie # "#" deconectați la ultimul închidere # '#':

Pentru o listă de opțiuni posibile, consultați descrierea comenzii onetime din pagina manuală (8).

După ce sistemul este repornit, funcționarea corectă a partiției swap criptate poate fi verificată utilizând comanda swapinfo.

Dacă utilizați gbde (8):

Articole similare

• Ubuntu dezactivează criptarea fișierelor de paginare, blogul de geniul calculatorului

• Sanatoriu - Kolchanovo - în regiunea Leningrad - știri și recenzii, bloguri și sfaturi, gratuit

• Cum să scapi de riduri în decolteu, pierdeți greutatea corect!

Trimiteți-le prietenilor: