Linux за българи: Форуми

Хумор, сатира и забава => Кошче => Темата е започната от: exabyte в Jan 13, 2007, 21:12



Титла: Изкопаване на данни от swap-а
Публикувано от: exabyte в Jan 13, 2007, 21:12
Редактирано съгласно т.7. от правилата на форума!
Първо, exabite, това за което говориш е престъпление от общ характер и то изключително грозно!
Още едно подобно съобщение във форума и ще получиш бан!





Титла: Изкопаване на данни от swap-а
Публикувано от: gat3way в Jan 13, 2007, 21:56
Сигурно ще има несериозни коментари на предполагам несериозният пост, ама нека наистина се замислим...

Достъп до паролите не :)

Просто има един основен security момент в програмирането е и той е че като се пише нещо което приема като вход важни данни (например пароли), след като си свършиш работата с malloc()-натите данни, те се нулират и освобождават. Мисля че повечето програмисти, които се занимават с писане на линукски софтуер го спазват. Ей ти пример точно от util-linux, mount, lomount.c:
Цитат

pass = xgetpass(pfd, _("Password: "));
xstrncpy(loopinfo64.lo_encrypt_key, pass, LO_KEY_SIZE);
n = strlen(pass);
memset(pass, 0, n);


Иначе ако е отварял някакви файлове и те стоят в паметта и после системата е "хибернирана" (ебахти, нямам идея как точно това става в линукс, в суоп дяла ли се изтрещява цялата (non-)pageable памет?), възможно е да е останало нещо. Въпроса е че сигурно сте му видели сметката в момента в който сте пуснали системата, да го бяхте маунт-нали диска на друга машина и да видите какво става...

А и как ги видяхте atime на файлове от криптирана файлова система, как я маунт-нахте въобще като не знаете паролата, нещо не зацепвам. Далеч съм от мисълта да разбирам кой знае колко от точно тази област, но просто ми звучи малко странно ;)