Lapozóterület titkosítása

Írta: Christian Br # 252; ffer.

Swap titkosítás FreeBSD elérhető verzió óta 5.3-RELEASE és könnyű beállítani. Konfigurációs opciók függően kissé eltérő változata a rendszer. Kezdve verzió 6.0-RELEASE, titkosítására swap partíció is használható gbde segédprogramok (8) és a geli (8); a korábbi verziókban a döntés csak a segítségével gbde (8). Mindkét esetben egy scriptet rc.d encswap.

Az előző részben, lemezpartíciók titkosítása. röviden ismerteti a különböző módszerek titkosítást.

Akárcsak a lemezpartíciók titkosítás lapozóterülettel használjuk a bizalmas információk védelmét. Vegyük például egy alkalmazás, hogy kell dolgozni jelszavakat. Mindaddig, amíg a jelszavak tárolására a fizikai memória, minden rendben. Ha az operációs rendszer elindul, hogy kirak az egyes memóriahelyek swap területet szabadíthat fel memóriát más alkalmazások, jelszavakat lehet a lemezen tárolt titkosított szövegként, és így könnyen hozzáférhető legyen a támadó (a fizikai hozzáférést a lemez - egy sáv ..). Ilyen esetekben a döntés lehet titkosítani a swap partíciót.

Megjegyzés: Ebben a részben azt fogjuk feltételezni, hogy a swap partíció ad0s1b.

Mostanáig a csere nem volt titkosítva. Így tartalmazhat jelszavakat vagy más fontos információt az egyértelmű. Ahhoz, hogy eltűnjön ez, töltse ki a swap partíciót véletlenszerű adatokkal:

A FreeBSD verziók kezdve 6.0-RELEASE a sorban az / etc / fstab. leírja a swap partíciót, meg kell adni az utótag .bde:

A változat a rendszer a FreeBSD 6.0-RELEASE, sőt szükségessé a következő sort a konfigurációs fájlban /etc/rc.conf állományban rendszer:

Az eljárás alkalmazása esetén a geli (8) számára felajánlott titkosítást is hasonló alkalmazásával gbde (8). A sort a / etc / fstab. leírja a swap partíciót, meg kell adni az utótag .eli:

Alapértelmezésben geli (8) az AES titkosítási algoritmus 256 bites kulcs.

Ha szükséges, ezeket a beállításokat lehet megváltoztatni geli_swap_flags fájl rc.conf lehetőségeket. A következő sor azt jelzi, hogy rc.d encswap script kell használni Blowfish titkosítási algoritmus a kulcs hossza 128 bit szektor 4 kilobájt és az opció # "#" Vegye le az elmúlt közel # '#':

A listát a rendelkezésre álló lehetőségek, lásd a leírást az egykori parancsot a geli man oldalán (8).

Az újraindítás után a rendszer megfelelő működését a titkosított swap-lehet ellenőrizni a swapinfo csapat.

Abban az esetben, a gbde (8):

Kapcsolódó cikkek

• Ubuntu letiltja a titkosítást a lapozófájl, blog számítógép zseni

• Szanatórium - Kolchanova - a leningrádi régióban - hírek és vélemények, blogok és tanácsadás, ingyenes

• Hogyan lehet megszabadulni a ráncok a nyak, a fogyás rendesen!