알 수 없는 이유로 저는 아직도 가끔 Windows로 이중 부팅을 합니다.
내 문제는 Windows가 RAM 메모리에 액세스할 수 있기 때문에 정보가 유출될 수 있다는 우려입니다. (Linux 파티션은 암호화되어 있지만 부팅 미디어는 삽입되지 않습니다.)
종료 시 커널이 메모리를 지우도록 설정하는 방법이 있습니까(최근 커널 및 GNU/Linux 기반 시스템에서)?
또한 LUKS가 중요한 역할을 하기 때문에 누수 및 "콜드 부팅 공격"을 방지하기 위해 종료 시 메모리를 삭제합니까?
답변1
BIOS에서 "부팅 시 메모리 확인" 옵션을 활성화하면 모든 메모리를 읽고 쓰기 작업을 수행하여 제대로 작동하는지 확인하고 동시에 지울 수 있습니다.
콜드 부팅 문제가 여전히 걱정된다면 콜드 부팅 공격이 더 이상 사용되지 않을 때까지 컴퓨터 옆에서 5분 정도 기다린 다음 컴퓨터 근처에 있는 사람을 동결 스프레이 캔으로 찌르십시오. 아니면 사람들이 실제로 컴퓨터에 접근하는 것을 방지하기 위해 서버실/지하실 문에 적절한 잠금 장치를 설치하십시오(어쨌든 그들은 아마도 하드 드라이브를 훔칠 것입니다). :)