冷启动攻击

Question

要引用维基百科在冷启动攻击上的文章：

在密码学中，冷引导攻击(或较小程度上是平台重置攻击)是一种侧通道攻击，在这种攻击中，对计算机进行物理访问的攻击者在使用冷重启重新启动计算机后能够从正在运行的操作系统中检索加密密钥。攻击依赖于DRAM和SRAM的数据剩磁属性来检索在断电后几秒钟到几分钟内仍然可读的内存内容。

为什么在可移动驱动器中存储秘密加密/解密密钥有助于抵御冷启动攻击？

Answer 1

解释为什么在可移动驱动器中存储秘密加密/解密密钥有助于抵御冷启动攻击。

事实并非如此。

1. 任何对机器有实际访问权限的人都可以轻松地抓取可移动的驱动器并将其读出。请注意，我假设可移动驱动器没有加密。原因很简单:如果可移动驱动器是加密的，我们可以使用密钥解密它。我们怎么才能拿到钥匙？通过执行冷启动攻击。一直都是冷靴攻击！
2. 假设上面的情况在一些实际的例子中是不正确的(驱动器在一个独立的房间里，与计算机是分开的)，但是计算机确实使用这些键，在读取键时轮询，然后立即执行冷启动攻击。

Answer 2

挑剔

如果您将密钥存储在可移动驱动器上，并且驱动器被偷，那么它不再是冷引导攻击，因为被盗的密钥不在DRAM/SRAM上。

相当复杂的攻击者使用最简单的攻击，因此很可能不是冷引导攻击。

Reality

即使密钥位于用于加载密钥的单独设备上(如USB棒)，如果将密钥加载到计算机DRAM/SRAM (用于密码处理)，也可以对密钥使用冷启动攻击。但是，如果密钥也在外部可移动驱动器上，则密钥只在更多的位置上:更容易丢失其中一个位置。

如果密钥位于远程驱动器上，请确保使用某种身份验证来保护它们，包括密码，因为很容易意外丢失一根棍子。此外，远程驱动器经常发生故障(至少是便宜的)，因此请有一个远程驱动器的恢复策略。

还请注意:如果密钥持久地存储在远程驱动器上，但使用强密码进行保护，则针对计算机的冷引导攻击可能会被证明是获取密钥的更有效方法。

摘要

• 对你实施冷启动攻击的可能性要小一些。
• 但是:使用远程驱动器可能会使您更容易受到其他威胁。
• 总的来说，使用远程驱动器可能不是提高您的安全性的好方法。