pagefile.sys나는 평소처럼 시스템 파일을 살펴보던 중 몇 가지 주목할만한 점을 발견했습니다. 예를 들어:
-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------
이어서
ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=
저는 Tor 브라우저 사용자입니다. 가장 기본 설정(예: 디스크 쓰기 비활성화, Windows 10, 최신 버전의 Firefox 등)에서 실행합니다.
이는 Tor가 디스크에 데이터를 쓰지 않는다는 목표에 실패했음을 의미합니까?
답변1
이는 Tor가 귀하의 URL을 저장한다는 의미입니까?
아니요.
이는 Tor가 디스크에 데이터를 쓰지 않는다는 목표에 실패했음을 의미합니까?
아니요.
그것이 의미하는 바
이는 일반적으로 메모리에 상주하는 민감한 정보를 저장할 수 있는 페이지 파일을 비활성화하지 않았다는 것을 의미합니다. 메모리가 너무 가득 차면 페이지 파일은 사실상 Windows용 스왑 파일입니다. Tor는 이것이 시스템에서 구성되는 방식이나 기록되는 메모리 부분을 제어할 수 없습니다.
Windows 10 페이지 파일 비활성화
다음을 수행하여 Windows 10에서 페이지 파일을 비활성화할 수 있습니다.
당신의Windows 제어판 > 시스템설정.
다음을 클릭하세요.고급 시스템 설정왼쪽에 링크.
로 이동고급의탭에서시스템 속성창을 누르고설정단추.
로 이동고급의새 탭에서성능 옵션창을 누르고변화단추.
선택을 취소모든 드라이브의 페이징 파일 크기를 자동으로 관리합니다.확인란(설정된 경우)
다음으로 전환하세요.페이징 파일 없음라디오 버튼 옵션.
누르세요세트단추. 딸깍 하는 소리예변경 사항을 확인합니다.
누르다좋아요나머지 창에서는 3번.
성능
다른 사람들이 지적했듯이 성능은 다음과 관련하여 문제가 될 수 있습니다.페이징Windows 페이지 파일을 사용합니다. 특히, 페이지 파일을 비활성화하면 성능에 부정적인 영향을 미칠 수 있습니다. 단, 이는 RAM 용량과 개별 응용 프로그램 사용량에 따라 크게 달라질 수 있습니다.
@Suma가 지적했듯이 페이지 파일을 암호화합니다(자세한 내용은이 연결된 답변)은 완전히 비활성화하는 대신 사용할 수 있습니다.
답변2
걱정 마.
이는 Tor 작업 세트의 페이지가 페이지 아웃되었음을 의미합니다. 이는 일반적인 믿음과 달리하지 않습니다물리적 RAM이 부족할 때 발생하지만 훨씬 더 자주 발생합니다. Windows에서 프로세스의 작업 세트는 매우 작으며(12MB) 의도적으로 그렇습니다. 페이지는 작업 세트 안팎으로 매우 자주, 거의 지속적으로 대기 목록 1
로 이동합니다. 페이지는 나중에 다시 로드하기 위해 메모리 부족(매핑의 경우) 시 간단히 삭제되거나, 액세스된 매핑되지 않은 페이지의 경우 스왑에 기록됩니다.추측적으로, 나중에 스왑에서 다시 로드하기 위해 폐기될 수도 있습니다.
다른 답변과는 달리 거의 확실하게~ 아니다스왑 파일을 비활성화하십시오. 이렇게 하는 데는 좋은 이유가 거의 없지만(모두 상당한 양의 편집증과 관련되어 있음) 시스템 전반에 걸쳐 매우 심각한 최적화 반대입니다. 최신 운영 체제는 "제대로" 작동하려면 페이지 파일이 필요합니다(자주 권장되는 만큼 많이 필요하지 않으며, 설치된 RAM은 수 기가바이트 RAM 크기로 인해 터무니없게 느껴질 때가 많습니다. 수백 메가바이트는 하지만영전혀 좋은 선택이 아닙니다!).
누군가가 일종의 맬웨어로 페이지 파일을 검사할까봐 걱정된다면 Tor 공개 키 몇 개만 있으면 걱정할 필요가 없습니다. 그렇게 할 수 있다면 훨씬 더 나쁜 짓을 할 수도 있습니다.
누군가가 귀하의 컴퓨터를 훔칠까 봐 걱정된다면 전체 디스크 암호화를 사용하십시오. 어쨌든 대부분의 최신 디스크는 마모 평준화를 위해 항상 암호화 모드에서 실행되므로 암호화를 "활성화"한다는 것은 실제로 오버헤드가 없음을 의미하며 온디스크 키를 비밀번호로 뒤섞는 것을 의미합니다.
Tor가 목표를 달성하지 못했습니까?
아니요(기술적으로는 그렇습니다).
Tor는 디스크에 직접 아무것도 쓰지 않았습니다. 그러나 OS가 디스크에 데이터를 쓰는 것을 막지는 못했습니다. 따라서 매우 현명하게 말하면 "실패"입니다.
Tor 프로그램이란?~할 수 있었다수행한 작업은 VirtualLock영역이거나 대형 페이지를 사용하여 할당을 수행한 것입니다. 이들 중 하나는 OS가 페이지 파일에 페이지를 쓰는 것을 방지합니다.
물론 이것이 문제가 없는 것은 아닙니다. 대형 페이지는 모든 시스템에서 사용할 수 있는 것은 아니며, 사용 가능한 경우 일반 사용자에게 없는 권한이 필요합니다.
VirtualLock반면에, 최대 작업 세트 크기로 제한됩니다. 이는 작고 파일이나 소켓에서 읽거나 쓸 때와 같이 보이지 않는 잠금과 경쟁합니다. 운영 체제는 이를 수행하기 위해 프로세스 작업 세트의 페이지를 잠가야 하며 그렇게 할 것입니다. 물론 최대 작업 세트 크기를 조정할 수 있지만 최신 버전의 Windows에서는 이를 위해서는 권한 있는 프로세스가 필요합니다!
따라서 전체적으로 매우 적은 양의 메모리만 잠글 수 있으며 아마도 Tor가 수행하는 작업도 마찬가지일 것입니다.
그러나 저장만 됩니다.예민한그 잠긴 지역에서는 절대로 유출되어서는 안되는 정보입니다. 공개 키를 포함하여 모든 것을 저장할 공간이 충분하지 않습니다.
Tor를 권한 있는 프로세스로 실행하는 것과 비교할 때 중요하지 않은 일부 공개 데이터를 페이지 파일에 쓰는 것은 확실히 덜 해롭습니다.
이게 문제가 되나요?
응, 하지만 문제가 있어서 그런 건 아니야그 자체로.
항목 이 무엇인지는 모르지만 ntor-onion-key적어도 처음 게시된 스니펫은 확실히 공개 키(그렇게 축어적으로 표시되어 있습니다!)입니다. 즉, 음... 공개 정보입니다. 이 정보가 유출될 가능성이 있어도 아무런 해가 없습니다.
그러나 "의심스러운" 도구를 사용하고 있을 뿐만 아니라 주의 또는 편집증이라고 부르는 수준의 우려를 제기했기 때문에 문제가 됩니다.
보통 사람은 Tor를 사용하지도 않고, 페이지 파일의 내용을 검사하는 데 신경도 쓰지 않으며, Tor가 페이지 파일에 유출한 내용에 대해 헛소리도 하지 않습니다.
에게어떤 사람들은, 이것은 위험 신호입니다. 이러한 정도의 주의는 숨길 것이 있는 것처럼 보이며, 무언가를 "분명히" 숨기고 있기 때문에 범죄 행위에 연루될 가능성이 가장 높습니다(또는 더 나쁜 경우).
따라서 이러한 우려 사항을 언급함으로써 귀하는 일부 정부 기관의 "의심스러운 사람, 면밀히 감시" 목록에 "흥미롭지 않은 사람"으로 등록되었을 가능성이 있습니다. 공교롭게도 누가 연중무휴로 네트워크 트래픽을 필터링하고, 키워드에 자동으로 플래그를 지정하고, 대규모 분석가 군대와 함께 플래그가 지정된 부분을 읽어냅니다.
1 실제로는 하나가 아니라 8개가 있으며 우선순위가 다릅니다. 하지만 그냥 "대기 목록"이라고만 말해두겠습니다.