ما الحل لتجنب عدم حفظ كلمات المرور داخل ال(Ram)

aymanbelle

ما الحل لتجنب عدم حفظ كلمات المرور داخل ال(Ram) . تجنب لي سيناريو وقوع جهاز الحاسوب في ايدي السلطات الامنية .يا ريت حد متخصص في مجال التحليل الجنائي الرقمي ... اريد اجابة نمودجية من فضلكم

للاشارة لدي معلومات من شخص مختص الشرطة تقوم بتجميد الرام لفترة من اجل تحليله او ماشابه دلك


لا يوجد حل نهائي.

مثلا عند ادخالك كلمة المرور لدخولك مجتمع حسوب سيحفظها المتصفح في الرام بدون تشفير، و المطلوب من نظام التشغيل هو حماية معلومات المتصفح من ان يقرأها اي برنامج اخر.

بمجرد قطع تيار الكهرباء عن الرام فكل المعلومات ستحذف على الفور.

اذا كنت شخص مهم و لديه معلومات حساسة جدا لا تريد ان يطلع عليها احد اليك هذين الحلين.

١ استخدم توزيعة لينكس tails المخصصة للخصوصية.

٢ حور جهاز الحاسب بك بوضع جهاز قابل للاحتراق فيه بحيث اذا تم ضغط زر معين سيحترق الجهاز بالكامل.

صحيح، ولكن اذا كان البرنامج مكتوب بطريقة امنة فسوف يقوم بعمل clear لقيمة الباسورد في الذاكرة مباشرة بعد الانتهاء منها.

ولذلك نجد لغات البرمجة احياناً تجبر على هذا الامر، مثلاً جافا تجبرك عند التعامل مع ال GUI على استرجاع كلمة المرور في array of chars وليس String حيث الأولى يمكنك تصفيرها بسهولة، بعكس ال String الذي هو لا يتغير محتواه ويبقى في ال Pool لاعادة الاستخدام لاحقاً، لذلك من الممكن بسهولة عمل dump واسترجاعه، على اي حال حتى ال array of chars يجب ان يتم تصفيرها وقت الانتهاء منها والا فسوف تكون نفس المشكلة بالضبط.

نظام التشغيل لن يضمن لك ان المعلومات تم مسحها من الذاكرة عندما تقوم بحذف المتغير او اغلاق البرنامج.

عملية المسح هي resetting اي تغيير قيمة الباسورد لاصفار، وهذه العملية مضمونة وسوف يكون الباسورد في الذاكرة اصفاراً بعد قرائة الذاكرة.

وبالتأكيد سوف يضمن نظام التشغيل ان القيمة تم تغييرها في الذاكرة، والا كيف نضمن ان المتغيرات في البرنامج تتغير قيمتها اثناء العمل، بدون هذا الأمر لن تعمل كل البرامج صحيحاً.

ليست لدي خبرة في هذا المجال ولكن يبدوانه اذا غيرت قيمةالمتغير سيتم تغييرهفي الذاكرة

ولكن ان قمت بحذفه فسيتم الغاء الرابط او اذن الوصول لعنوان الذاكرة فقط.

شكرا على المعلومة