TRESOR Шифрование памяти

Т.е. некто перезагружает мой ПК сливает содержимое оперативки, ворует usb hdd, дешифрует содержимое зашифрованных разделов.

...и смотрит на мою порнуху

Серьезно, о каких критичных данных идет речь? Сертификаты, пароли? И учти, что cold boot attack на оперативку - это не самая легкая в реализации атака.

Документация на сеть не маленького провайдера, схемы сетей, договора, отчеты, данные для доступа на оборудование, пароли и прочая секретная информация ))) если будет утечка то очень плохо

А не проще купить ИБП, поставить надёжные двери и решётки на окна и сделать скрипт, который будет перезагружаться и запускать какой-нибудь memtest? Пока будут ломать дверь/окна, запустишь скрипт и спокойно ляжешь на землю руки за голову.

PS системный блок только поставь так, чтобы нельзя было с окна прострелить, в идеале в какой-нибудь естественной нише, образованной стенами.

это мое типа мобильное рабочее место с которого я обслуживаю сеть из разных мест где бываю по службе, ничего такого организовать нельзя ))

т.е. втыкаю usb диск в любой неподготовленный ПК, гружусь и получаю рабочее место.

Если речь идет о защите десктопа/ноутбука - хранить данные на сервере в защищенной комнате, читать по удаленке через какой-нибудь VNC over SSH.

С сервером сложнее, но защищенную комнату, датчик открытия корпуса и это никто не отменял.

При обслуживании сети возникают ситуации когда на узлах доступа происходит авария и выхода в интернет с них нет (т.е. подключиться на удаленный сервер ПК) скорость доступа через 3g модемы не устраивает, причем иногда есть удаленные узлы в области где беспроводной инет в принципе не работает, я выезжаю на место с usb hdd подключаюсь к первому попавшемуся ПК гружусь и начинаю работу

То есть ты предполагаешь, что у тебя свистнут и диск и ноут?

Есть мнение что ты пытаешься «защититься от кражы ключей от квартиры», а всем известно что самый простой способ сделать это - «не дать их украсть»

хочу добится защищенности от cold boot attack. Т.е. некто перезагружает мой ПК сливает содержимое оперативки, ворует usb hdd, дешифрует содержимое зашифрованных разделов.

не проще-ли выключать компьютер, когда вы уходите срать?

что cold boot attack на оперативку - это не самая легкая в реализации атака.

ещё она занимает достаточно много времени. Врагу нужно многое успеть, за 5 минут не управиться.

Кража диска для меня не критична, т.к. у меня есть клоны этого диска, каждый из которых я могу взять и снова продолжить работу. Критична именно дешифровка данных после кражи диска.

это мое типа мобильное рабочее место

у меня всё на флешке и в памяти. Если что, я аккумулятор выдираю нахер. А флешку ломаю и в унитаз смываю. Анус прожгли, но секретов я не выдал!

PS: совсем забыл: дрочи только в резиновых перчатках!

Критична именно дешифровка данных после кражи диска.

Не оставляйте девайс после выключения на время, необходимое для разрядки RAM и потери всех данных с неё. Это - организационный подход.

Если хотите технического - как видите, всё уже изобрели до нас, берите TRESOR, девайс с поддержкой AES-NI(в противном случае режим слоупок при работе будет обеспечен) и вперед.

Вообще есть подобный термин у безопасников(за точность - не ручаюсь), как «предсказуемая модель угроз». Средства, потраченные на защиту от атаки должны быть адекватны вероятности этой атаки.

Поверь, гораздо более вероятно, что у тебя свистнут данные с рабочего девайса, который ты забудешь залочить по какой-то причине, чем то, о чём ты тут расписываешь.

PS системный блок только поставь так, чтобы нельзя было с окна прострелить, в идеале в какой-нибудь естественной нише, образованной стенами.

Пониёб, попустись.

А что мешает использовать ноутбук? В глубинке первые попавшиеся компьютеры не по нуль-модему же в сеть выходят.

по сети скорее взломают если понадобится