Титла: Изкопаване на данни от swap-а Публикувано от: exabyte в Jan 13, 2007, 21:12 Редактирано съгласно т.7. от правилата на форума!
Първо, exabite, това за което говориш е престъпление от общ характер и то изключително грозно! Още едно подобно съобщение във форума и ще получиш бан! Титла: Изкопаване на данни от swap-а Публикувано от: gat3way в Jan 13, 2007, 21:56 Сигурно ще има несериозни коментари на предполагам несериозният пост, ама нека наистина се замислим...
Достъп до паролите не Просто има един основен security момент в програмирането е и той е че като се пише нещо което приема като вход важни данни (например пароли), след като си свършиш работата с malloc()-натите данни, те се нулират и освобождават. Мисля че повечето програмисти, които се занимават с писане на линукски софтуер го спазват. Ей ти пример точно от util-linux, mount, lomount.c:
Иначе ако е отварял някакви файлове и те стоят в паметта и после системата е "хибернирана" (ебахти, нямам идея как точно това става в линукс, в суоп дяла ли се изтрещява цялата (non-)pageable памет?), възможно е да е останало нещо. Въпроса е че сигурно сте му видели сметката в момента в който сте пуснали системата, да го бяхте маунт-нали диска на друга машина и да видите какво става... А и как ги видяхте atime на файлове от криптирана файлова система, как я маунт-нахте въобще като не знаете паролата, нещо не зацепвам. Далеч съм от мисълта да разбирам кой знае колко от точно тази област, но просто ми звучи малко странно |