logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Unix-like >> Effacer la RAM à l'exctinction de l'ordinateur !? Newtopic | Reply
poster txt
medepfr
Inscrit le 20-08-2011
Posté le 20-08-2011 10:20

Bonjour

J'ai cherché pas mal d'heures sur le web comment chercher à effacer la RAM de façon sécurisé à l'arrêt/reboot d'un os debian, et il y a pas grand choses sur le net qui explique comment bien faire cela!!

Mais j'ai enfin trouvé comment faire tout cela en prenant exemple sur le livecd TAILS (https://tails.boum.org) ca devrait être facile vu qu'il est en + basé sur debian!

Quote:
* An initscript used to start kexec at the end of the shutdown process
* A Hook to initramfs to include sdmem, and a script to be included in this initramfs. This script is controlled by options defined in a Debian /etc/default file.

So the process is quite simple. At the end of the shutdown process, the last initscript that is executed is the tails-kexec one, which executes a kexec passing the right options to the "sdmemed" initramfs.

The use of this kexec trick is the only we've found to be sure to wipe all the non-kernel ram memory. Otherwise it's quite complicates to know how much userland memory has to be wiped.



Donc voici, tout est expliqué ici: https://tails.boum.org/forum/Ram_Wipe_Script/

Par contre je ne sais pas comment mettre cela en oeuvre sous debian, je n'ai pas les connaissances/compétences, mais ca semble être très simple pour quelqu'un qui s'y connait un mimimum... donc si quelqu'un pouvait m'expliquer comment faire ce serait sympa et ca profiterais à beaucoup d'entre nous!
profil | edit | quote
medepfr
Inscrit le 20-08-2011
Posté le 22-08-2011 15:06

Voici ce que j'ai fais:

1- apt-get install secure-delete kexec-tools

2- Copy http://git.immerda.ch/?p=amnesia.git;a=blob;f=config/chroot_local-includes/etc/init.d/tails-kexec;h=05cd98a36984891f1890549230efabcdfc06d4cc;hb=HEAD to /etc/init.d and chmod 755

3- Copy http://git.immerda.ch/?p=amnesia.git;a=blob;f=config/chroot_local-includes/usr/share/initramfs-tools/hooks/sdmem;h=dc34f86d62a9d259ae6d8937f7df56fdb2761062;hb=HEAD to /usr/share/ initramfs-tools/hooks/sdmem and chmod 755

4- Create the directory /usr/share/initramfs-tools/scripts/init-premount/ and chmod 755

5- Copy http://git.immerda.ch/?p=amnesia.git;a=blob;f=config/chroot_local-includes/usr/share/initramfs-tools/scripts/init-premount/sdmem;h=c97510cf544876cb43431cd25d4c187a3c59fad3;hb=HEAD to /usr/share/initramfs-tools/scripts/init-premount/sdmem and chmod 755

6- Copy http://git.immerda.ch/?p=amnesia.git;a=blob;f=config/chroot_local-includes/etc/default/kexec;h=02fc4c0f0fe5794e2b9faeb0c5688dc2dfeb8a1f;hb=HEAD to /etc/default/kexec and chmod 755

7- dpkg-reconfigure linux-image* (put here the name of your linux-image)

8- Reboot

Qu'est ce que j'ai pu oublier???
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 24-08-2011 11:40

n'y a t-il pas un moyen de chiffrer la ram plutot :/ , jme souviens de liveCD qui , il n'y a pas longtemps de cela chiffrer /tmp, la swap, et d'aprés leur dire la memoire :/
_________________________
it's all about life
profil | edit | quote
medepfr
Inscrit le 20-08-2011
Posté le 24-08-2011 12:38

C'est impossible de chiffrer la ram à ma connaissance, mais si quelqu'un à des infos sur ca, ca m'interresse!

Mais sinon personne peut m'aider pour mettre cela en place? J'ai déja indiqué la procédure, il doit pas rester grand chose à faire de ce que j'ai déja fait pour que ca marche!
profil | edit | quote
Newtopic | Reply

Online : amejocagigez, aneludo, Apokoalojes, ejehudagaluhw, eyubjuivibi, ezavibu, umohaaotumimi et 66 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page