如何在关机时清除RAM (防止冷启动攻击)？

Question

我的系统是使用全磁盘加密的，也就是说，除了/boot以外的所有东西都是使用dmcrypt/luks加密的。我很关心冷启动攻击。

先前的工作：

• https://tails.boum.org/contribute/design/memory_擦除/擦除
• http://tails.boum.org/forum/Ram_擦拭_脚本/
• http://dee.su/liberte-security
• http://forum.dee.su/topic/stand-alone-implementation-of-your-ram-wipe-scripts

请提供有关Ubuntu关闭/重新启动后如何擦除RAM的说明吗？

谢谢你的努力！

Answer 1

你可以用sdmem。

sudo apt-get install secure-delete

为了使它在每次关闭时运行，我们将创建一个名为memory_wipe.conf的Upstart作业文件。

注意:这是一个命令。复制/粘贴它的完整！

echo '# upstart config - wipes memory on shutdown

description  "Wipes memory on shutdown"

start on (runlevel [016] and stopped gdm)

script
    sdmem
end script' > sudo tee /etc/init/memory_wipe.conf

重新启动您的计算机，下次重新启动时，您的RAM将被安全地擦除！

Answer 2

看看这条线

http://ubuntuforums.org/showthread.php?t=1500936

如果你还想这么做的话：

在Synaptic中查找安全-删除-删除包有四个命令: srm -安全删除；用于删除当前在硬盘上的文件或目录；涂片-安全内存雨刷；用于从计算机内存(RAM)中清除数据的痕迹；填充-安全的空间刮水器；用于从磁盘上的空闲空间中清除所有数据的痕迹；sswap -安全交换雨刷；用于清除来自交换分区的所有数据痕迹。

来源：http://ubuntuforums.org/showthread.php?t=1008111

为了让它在你想要的时候运行：

要在重新启动Ubuntu时执行脚本，请将脚本放在/etc/rc0.d中，使其可执行(sudo + rebooting )--注意:这个目录中的脚本按字母顺序执行，脚本名必须以K99开头，以便在正确的时间运行。若要在关机时执行脚本，请将脚本放在/etc/rc6.d中，使其可执行(sudo +x )注意:该目录中的脚本按字母顺序执行，脚本名必须以K99开头，以便在正确的时间运行。

来源：http://en.kioskea.net/faq/3348-ubuntu-executing-a-script-at-startup-and-shutdown

如果您不知道如何制作脚本：

在一个容易找到的目录中创建一个文本文件: Code：#!/bin/bash COMMAND1 COMMAND2 COMMAND1 3`使用我给出的shebang行。将COMMAND1等替换为要运行脚本的命令。保存文本文件，然后必须使其可执行。为此，我将假设文件名为"test.sh“。若要使其可执行: chmod 775 test.sh，则可以运行脚本：./test.sh

来源：http://ubuntuforums.org/showthread.php?t=928839

希望这能帮上忙

莱纳多

Answer 3

实际上，如果你不使用DDR2或更老的RAMs，你就不需要它了。这里和这里都是确认DDR3会快速地放松电压以使其易受Cold Boot Attack (CBA)s影响的资源。