[sisyphus] Уязвим ли SSH-Agent в спящем режиме?
Dmitry V. Levin
ldv на altlinux.org
Пт Янв 15 22:02:57 UTC 2010
On Sat, Jan 16, 2010 at 12:42:46AM +0300, Paul Wolneykien wrote:
> Всем привет,
>
> Насколько я понимаю, пока ssh-agent активен
> пароль может быть получен путём чтения
> ОЗУ. Однако это достаточно экзотическая
> ситуация. Но что происходит, когда образ
> ОЗУ записывается на диск во время
> перехода в спящий режим (hibernation)? Скорее
> всего пароль может быть получен из этого
> образа.
> Во избежение этого, gnome-keyring кажется
> переводится в "закрытый" режим перед
> переходом в спящий режим.
Интересно, что представляет из себя этот закрытый режим?
> А что умеет в этом плане ssh-agent?
Самый безопасный вариант:
ssh-add -D: Deletes all identities from the agent.
Вариант, который в перспективе будет более-менее безопасным:
ssh-add -x: Lock the agent with a password.
Сейчас этот пароль не используется для зашифровывания памяти,
однако в перспективе это может измениться:
http://git.altlinux.org/people/ldv/packages/?p=openssh.git;a=blob;f=openssh/ssh-agent.c#l572
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100116/a9a4abda/attachment.bin>
Подробная информация о списке рассылки Sisyphus