RAM 일시 중단이 작동하고 암호화되도록 시스템을 암호화하는 방법

Question 1

당신이 요구하는 것은 RAM의 전원을 켜두고 다른 모든 것을 종료하는 단순한 RAM 일시 중지가 아닙니다. RAM에서 일반 텍스트 프로세스 데이터를 삭제하므로 모든 데이터를 서스펜션 이미지로 마샬링해야 합니다. 따라서 최대 절전 모드(예: 디스크 일시 중지) 코드를 호출해야 합니다. 이를 수행하는 현실적인 방법은 암호화된 램디스크를 생성하고 이를 스왑 공간으로 선언한 다음 다른 프로세스로 메모리를 채우는 것입니다. 그럼에도 불구하고 커널 데이터는 암호화되지 않습니다. 그러기 위해서는 상당한 규모의 커널 패치가 필요하다고 생각합니다.

반면에 디스크를 일시 중단하려는 경우 이는 해결된 문제입니다. 최대 절전 모드 이미지는 스왑 공간에 저장됩니다. 보안 요구 사항에 따라 스왑 공간은 이미 암호화되어 있어야 합니다. 무작위 키가 아닌 알려진 키로 암호화되었는지 확인하십시오(암호화된 스왑을 사용하는 일부 설정은 /dev/random스왑 공간의 키 파일로 사용되므로 부팅할 때마다 다른 키가 생성되므로 최대 절전 모드를 재개할 수 없습니다). 영상). 주요 배포판은 암호화된 스왑 공간에서 재개하는 것을 포함하여 기본적으로 최대 절전 모드를 지원해야 합니다.

Answer

당신이 요구하는 것은 RAM의 전원을 켜두고 다른 모든 것을 종료하는 단순한 RAM 일시 중지가 아닙니다. RAM에서 일반 텍스트 프로세스 데이터를 삭제하므로 모든 데이터를 서스펜션 이미지로 마샬링해야 합니다. 따라서 최대 절전 모드(예: 디스크 일시 중지) 코드를 호출해야 합니다. 이를 수행하는 현실적인 방법은 암호화된 램디스크를 생성하고 이를 스왑 공간으로 선언한 다음 다른 프로세스로 메모리를 채우는 것입니다. 그럼에도 불구하고 커널 데이터는 암호화되지 않습니다. 그러기 위해서는 상당한 규모의 커널 패치가 필요하다고 생각합니다.

반면에 디스크를 일시 중단하려는 경우 이는 해결된 문제입니다. 최대 절전 모드 이미지는 스왑 공간에 저장됩니다. 보안 요구 사항에 따라 스왑 공간은 이미 암호화되어 있어야 합니다. 무작위 키가 아닌 알려진 키로 암호화되었는지 확인하십시오(암호화된 스왑을 사용하는 일부 설정은 /dev/random스왑 공간의 키 파일로 사용되므로 부팅할 때마다 다른 키가 생성되므로 최대 절전 모드를 재개할 수 없습니다). 영상). 주요 배포판은 암호화된 스왑 공간에서 재개하는 것을 포함하여 기본적으로 최대 절전 모드를 지원해야 합니다.

Question 2

확인해 보세요 tpm-luks:https://github.com/shpedoikal/tpm-luks

컴퓨터의 신뢰할 수 있는 플랫폼 모듈에 암호화 키를 저장합니다.

또 다른 옵션은 다음과 같습니다.트레소르, 비밀 키를 저장하기 위해 CPU 레지스터를 사용합니다.

Answer

확인해 보세요 tpm-luks:https://github.com/shpedoikal/tpm-luks

컴퓨터의 신뢰할 수 있는 플랫폼 모듈에 암호화 키를 저장합니다.

또 다른 옵션은 다음과 같습니다.트레소르, 비밀 키를 저장하기 위해 CPU 레지스터를 사용합니다.

RAM 일시 중단이 작동하고 암호화되도록 시스템을 암호화하는 방법

답변1

답변2

관련 정보