Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-05-2012, 12:15 door Fwiffo

Is niet te vermijden met PGPDisk. Als je de sleutel uit het geheugen wist, is het net of je de hele schijf eruit trekt en loopt alles vast. De enige veilige manier om te 'unmounten' bij fulldisk encryptie is om de computer uit te schakelen. En dan werkt deze forensische software weer niet. Je mag hopen dat dit geheugen niet te lezen is door een user process. Ook de swapfile of slaapstand kan een probleem zijn. Ik geloof dat PGP vroeger veel zijn wachtwoord verplaatste in het geheugen zodat die niet geswapt zou worden. Bij fulldisk encryptie onder Windows is de swapfile mee encrypted. Als de betreffende computer op het internet zit, is dat nog een interessante aanvalsvector. Met alle lekken die wekelijks gepatcht worden op haast elke computer. Wetend dat veel mensen (en bedrijven) het nut van patchen niet in zien... Dit geld trouwens ook allemaal voor Truecrypt...

Beschrijf je klacht (Optioneel):

captcha