[sisyphus] Уязвим ли SSH-Agent в спящем режиме?

Dmitry V. Levin ldv на altlinux.org
Пт Янв 15 22:02:57 UTC 2010


On Sat, Jan 16, 2010 at 12:42:46AM +0300, Paul Wolneykien wrote:
>   Всем привет,
> 
>   Насколько я понимаю, пока ssh-agent активен 
>   пароль может быть получен путём чтения 
> ОЗУ. Однако это достаточно экзотическая 
> ситуация. Но что происходит, когда образ 
> ОЗУ записывается на диск во время 
> перехода в спящий режим (hibernation)? Скорее 
> всего пароль может быть получен из этого 
> образа.
>   Во избежение этого, gnome-keyring кажется 
>   переводится в "закрытый" режим перед 
> переходом в спящий режим.

Интересно, что представляет из себя этот закрытый режим?

> А что умеет в этом плане ssh-agent?

Самый безопасный вариант:
ssh-add -D: Deletes all identities from the agent.

Вариант, который в перспективе будет более-менее безопасным:
ssh-add -x: Lock the agent with a password.

Сейчас этот пароль не используется для зашифровывания памяти,
однако в перспективе это может измениться:
http://git.altlinux.org/people/ldv/packages/?p=openssh.git;a=blob;f=openssh/ssh-agent.c#l572


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100116/a9a4abda/attachment.bin>


Подробная информация о списке рассылки Sisyphus