কোল্ড বুট অ্যাটাক প্রতিরোধে র‌্যাম শাট ডাউনে মোছা

আমার সিস্টেমটি সম্পূর্ণ ডিস্ক এনক্রিপশন ব্যবহার করে এনক্রিপ্ট করা হয়েছে, যেমন / বুট ব্যতীত সমস্ত কিছুই dmcrypt / luks ব্যবহার করে এনক্রিপ্ট করা হয়। আমি কোল্ড বুট আক্রমণ সম্পর্কে উদ্বিগ্ন , যেখানে গবেষকরা প্রমাণ করেছিলেন যে, এই সামগ্রীটি প্রায় 5 মিনিটের জন্য উত্তোলন করা যেতে পারে ।

আপনি দয়া করে এখানে নির্দেশাবলী প্রদান করতে পারেন:

• শাটডাউন / রিবুট প্রক্রিয়াটির একেবারে শেষ ধাপে কীভাবে নতুন নতুন কার্নেলটিতে কেক্সেক ট্রিগার করবেন (পুরানো কার্নেলটি ওভাররাইট করা হয়েছে তা নিশ্চিত করার জন্য ফাইল সিস্টেমের দুর্নীতি রোধ করতে, পরিষ্কার বিচ্ছিন্নতা নিশ্চিত করতে)
• কীভাবে সেই কার্নেলটি তৈরি করা যায়, যা সমস্ত মেষকে মুছে দেয়

অর্থাৎ আপনি দয়া করে ব্যাখ্যা করতে পারেন, উবুন্টুতে কীভাবে এটি করা যায়?

শাটডাউন কীভাবে সনাক্ত করব? র‌্যাম ওয়াইপটি কীভাবে শুরু করবেন? ব্যবহারকারী "শাটডাউন" ক্লিক করে বা তিনি যদি "প্যানিক স্ক্রিপ্ট" শুরু করেন তবে র্যামটি মুছা উচিত।

আপনার প্রচেষ্টার জন্য ধন্যবাদ!

পূর্ববর্তী কাজ:

• লেজ র‌্যাম মোছার ভূমিকা
• লেজ র‌্যাম ওয়াইপ বাস্তবায়ন সম্পর্কে আরও কিছু তথ্য
• লিবার্তে লিনাক্স র‍্যামের মোছার ভূমিকা
• লিবার্ট লিনাক্স র‍্যাম ওয়াইপ বাস্তবায়ন সম্পর্কে আরও প্রয়োগের বিশদ
• স্মরণে না সব মুছে ফেলা
• র্যাম ওয়াইপ কাজ করছে কিনা তা পরীক্ষা করুন
• লেজ মেলিং তালিকা আলোচনা
• আরেকটি লেজ মেলিং তালিকা আলোচনা
• কার্নেল বাগ রিপোর্ট

আপনি যদি বৈশিষ্ট্যটি বাস্তবে রূপ পেতে চান তবে উবুন্টু মস্তিষ্কে ভোট দিন!

http://brainstorm.ubuntu.com/idea/30076/

আপনি যদি ডিডিআর 2, 512 এমবি বা 1024 এমবি এর মতো পুরানো র্যাম ব্যবহার না করেন তবে আপনাকে সিবিএ নিয়ে চিন্তিত হওয়া উচিত নয়।

মূল গবেষণাটি এখানে দেখুন (পিডিএফ)।

আপনি যদি এটি মনোযোগ সহকারে পড়েন তবে আপনি দেখতে পাবেন যে কেবলমাত্র ডিডিআর 2 এবং আরও পুরানো এই আক্রমণে প্রবণ। কম্পিউটার কেস আউটআউট এবং ফ্রিজ পদ্ধতিতে ডিডিআর 3 খুব দ্রুত ভোল্টেজ হারায়। দরজা উত্তর দেওয়ার আগে কেবল প্লাগ টানুন।

এছাড়াও, এই কাগজটি নিশ্চিত করে যে ডিডিআর 3 কোনও সিবিএর পক্ষে সংবেদনশীল নয়। আসলে যদি আপনি নিজেকে সুরক্ষিত করতে চান কারণ আপনার ডিডিআর 2 র‌্যাম থাকে তবে BIOS এ সক্ষম করুন:

1. পাওয়ার ক্ষতির পরে অটোস্টার্ট
2. বুট করার সময় র‌্যাম চেক করুন

এবং ডিডিআর 3 এর মতোই করুন তবে প্লাগটি টানার পরে এটিকে আবার প্লাগ ইন করুন Your আপনার কম্পিউটারটি নিজেই শুরু হবে এবং এটি পরীক্ষা করে মেষটি মুছবে। যদি এটি দক্ষতার সাথে যথেষ্ট পরিমাণে মুছতে না পারে তবে বুট প্রক্রিয়াটি সিস্টেমটিকে আবার র‍্যামে লোড করবে। এটি সিবিএর জন্য অনুমতি দেওয়া খুব দ্রুত হবে।

আপনি মন্তব্যগুলিতে সরবরাহিত লিঙ্কটি থেকে :

সুতরাং, উপসংহারে, একটি সন্দেহজনক কম্পিউটার সিস্টেমের স্মৃতি অর্জনের জন্য শীতল বুট আক্রমণটিকে প্রাথমিক পদ্ধতি হিসাবে দেখা উচিত নয়। পরিবর্তে, উল্লিখিত সিস্টেমটির বিরুদ্ধে কোল্ড বুট আক্রমণ চালানোর আগে সফ্টওয়্যার এবং হার্ডওয়্যার-ভিত্তিক অধিগ্রহণ (অর্থাত্ ফায়ারওয়্যার) উভয়ই অন্যান্য কৌশলগুলির চেষ্টা করা উচিত। যাইহোক, যদি এমন পরিস্থিতি দেখা দেয় যেখানে পূর্বোক্ত কৌশলগুলি হয় না হয় (যেমন ফায়ারওয়্যার সংযোগের অভাব বা সিস্টেম লগইন কনসোল বা রিমোট মেমরি অর্জন সম্ভব নয়) বা অকার্যকর হয়, তবে শীত বুট আক্রমণটি ধরে ধরে পরিচালিত হতে পারে যে তদন্তকারী উভয়ই বুঝতে পেরেছেন কীভাবে এবং কোথায় সমস্যা দেখা দিতে পারে এবং উদ্বেগজনক হতে পারে।
এই সমীক্ষায় যেমনটি প্রমাণিত হয়েছে, শীতল বুট আক্রমণটি বিশেষভাবে সামরিক বা নির্ভরযোগ্য হিসাবে প্রতিষ্ঠিত হতে পারে না কারণ এখানে পরিচালিত বেশিরভাগ পরীক্ষায় মেমরি-বাসিন্দা এনক্রিপশন কীগুলি ধারাবাহিকভাবে খুঁজে পাওয়া যায়নি বা পাওয়া উচিত ছিল যদিও এটি হওয়া উচিত ছিল। বিভিন্ন স্ট্রিং এবং কীওয়ার্ড অনুসন্ধানগুলির ক্ষেত্রেও একই কথা বলা যেতে পারে যা বেশিরভাগ পরীক্ষার জন্য পাওয়া যায় তার চেয়ে অনেক বেশি স্ট্রিং এবং কীওয়ার্ড তৈরি করা উচিত ছিল। তদুপরি, যেমন প্রদর্শিত হয়েছে, কেবলমাত্র ফ্ল্যাশ-ফ্রিজিং কম্পিউটারের মেমরির কাজটি মেমরির সফল অর্জনের গ্যারান্টি দেয় না। ইতিমধ্যে পরীক্ষিত অন্যান্য উপাদান এবং ভেরিয়েবলগুলি এই সমস্যাগুলি এবং তাদের অন্তর্নিহিত কারণগুলি পুরোপুরি পরীক্ষা করেছে। সুতরাং,
অবশেষে, এমনকি একটি সফল অধিগ্রহণ যা কিছুটা অবনতি ঘটেনি, সম্ভবত যথাযথ প্রমাণ হিসাবে আইন আদালতে দাঁড়াবে না, যতক্ষণ না আইনশাস্ত্রটি ঘটে থাকে এবং অর্জিত স্মৃতিশক্তিটির অখণ্ডতা কোনও শব্দ ব্যবহার করে অক্ষত থাকে তা প্রদর্শিত হতে পারে এবং বোধগম্য পদ্ধতি। অনুসন্ধান সন্দেহভাজনের কম্পিউটারের স্মৃতি অর্জনের আরও সঠিক এবং নির্ভরযোগ্য উপায় প্রতিষ্ঠা অব্যাহত রেখেছে ...

এছাড়াও যদি আপনি পরীক্ষার ফলাফলগুলি পরীক্ষা করেন তবে আপনি বুঝতে পারবেন যে তারা কেবল সিস্টেম 2 এবং 6 এ সফলভাবে AES কীগুলি বের করেছে এবং আপনি যখন সিস্টেম 2 - 1024 এমবি র‌্যাম 533 মেগাহার্টজ তাকান তখন এটি উষ্ণ বুট আক্রমণ ছিল - এটি পুরানো স্টাফ। অন্যান্য সিস্টেম - সিস্টেম 66 256 র‌্যাম / 128 র‌্যাম সহ - আমি অনুমান করি এটি একটি স্ব-বর্ণনামূলক।

ঠিক এই কারণেই তাদের উপসংহারটি ছিল:

অনুসন্ধান সন্দেহভাজনের কম্পিউটারের স্মৃতি অর্জনের আরও সঠিক এবং নির্ভরযোগ্য উপায় প্রতিষ্ঠা অব্যাহত রেখেছে ...

আসলে আমি বিশ্বাস করি যে আপনার যদি খুব খুব গুরুত্বপূর্ণ ডেটা থাকে তবে আপনার কেবলমাত্র ফুল ড্রাইভ এনক্রিপশন ব্যবহার করা উচিত নয়, এটি একটি পৃথক এনক্রিপ্ট করা ফাইলের মধ্যে রাখা উচিত। ক্যাসকেড অ্যালগরিদম এবং অন্য একটি পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয়েছে তারপরে ডিস্ক এনক্রিপশনের সময় ব্যবহৃত একটি। আপনি পিসি বন্ধ করার একটি নিরাপদ উপায় চান? এটা এখানে:

1. ট্রু ক্রিপ্ট ক্যাসকেড অ্যালগরিদম এনক্রিপ্ট করা ফাইলটিতে সুরক্ষিত ডেটা রাখুন
2. সর্প ব্যবহার করুন
3. শাটডাউন পরিচালনা করতে একটি স্ক্রিপ্ট তৈরি করুন:

উইন্ডোজ জন্য:

truecrypt.exe /wipecache
shutdown -s -f -t 1

লিনাক্সের জন্য:

truecrypt /wipecache
shutdown -h now

মোছা ক্যাশে তা নিশ্চিত করে যে শাটডাউনের পরে কোনও অরক্ষিত ডেটা র‍্যামে নেই। যদি কেউ কোল্ড বুট অ্যাটাক করে তবে তাদের কাছে আপনার সিস্টেমে সেরা অ্যাক্সেস থাকবে। তাদের পৃথক এনক্রিপ্ট করা ফাইলে ডেটা সংরক্ষণ করা হবে না।

ইউসিএলএর পিটার এইচ পিটারসন ধারণা প্রযুক্তির একটি প্রমাণ লিখেছেন এবং আপনার সিস্টেমকে এনক্রিপ্ট করা র্যামের সাথে সুরক্ষিতভাবে চালনার জন্য তত্ত্বটি তৈরি করেছিলেন এবং সমাধানটি স্পষ্টতই কোল্ড বুটের আক্রমণ প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে। তাঁর কাগজের নাম ক্রিপ্টকিপার। আমি জানি না যে তিনি ডাউনলোড করার জন্য সফ্টওয়্যারটি উপলব্ধ করেন বা ইউসিএলএ থেকে লাইসেন্স দেওয়া সম্ভব কিনা। তবে কমপক্ষে নীতিগতভাবে, র‌্যামের জন্য এমন একটি ক্রিপ্টোসিস্টেম ডিজাইন করা আপাতদৃষ্টিতে সম্ভব যা সম্পূর্ণ র‌্যামের সম্পূর্ণ তথ্য প্রকাশ করা হলেও সুরক্ষিত।

এই সমাধান এর মাপা কর্মক্ষমতা প্রভাব একটি 9% ওভারহেড এবং একটি গুণক দ্বারা একটি মন্দার মধ্যে 9 , কিভাবে "আবেগপূর্ণ" দৃশ্যকল্প হয় উপর নির্ভর করে। 9% চিত্রটি ফায়ারফক্সের সাহায্যে ওয়েব ব্রাউজ করার ক্ষেত্রে প্রয়োগ করা হিসাবে উল্লেখ করা হয়েছে, তবে 9 টির ফ্যাক্টর দ্বারা কী ব্যবহারের ক্ষেত্রে পারফরম্যান্সটি কমিয়ে দেওয়া হবে তা তারা জানায়নি।

পিটারসনের সমাধান আপনার পরামর্শ অনুসারে র্যামটি "মুছা" দেয় না। পরিবর্তে, এটি কেবলমাত্র র্যামের বিষয়বস্তু প্রাপ্তির কারণে ডিক্রিপশন কীটি প্রকাশ থেকে বাঁচাতে একটি "সুরক্ষিত কী-হাইডিং মেকানিজম" ব্যবহার করে। আমি প্রয়োগের বিশদ সম্পর্কে নিশ্চিত নই, তবে আমি ধরে নিই যে এটি কাগজে ব্যাখ্যা করা হয়েছে।

পত্রিকাটি ২০১০ সালে প্রকাশিত হয়েছিল।

এটি আইইইই'র আইভি এক্সপ্লোর ওয়েবসাইটে ক্রয়ের জন্য উপলব্ধ। এটি কারও ওয়েবসাইট থেকে পিডিএফ হিসাবে সরাসরি ডাউনলোডের জন্য উপলব্ধ; এটি "ক্রিপ্টকিপার র‌্যাম" এর জন্য গুগল অনুসন্ধান ফলাফলগুলিতে রয়েছে ... তবে আমি নিশ্চিত না যে ফলাফলটি কতক্ষণ সেখানে থাকবে।

আমি উত্তরের পরিবর্তে এটিকে একটি মন্তব্য করতে প্রলুব্ধ হয়েছিলাম, কারণ এই সমাধানটি আপনি যেমন জিজ্ঞাসা করেছিলেন তেমন র্যামটি "মোছা" করে না। তবে আমি বিশ্বাস করি যে পিটারসনের গবেষণা যদি প্রযুক্তিগতভাবে সঠিক হয় তবে এটি র্যাম মোছার চেয়ে একই ব্যবহারিক প্রভাব - অথবা সম্ভবত "আরও ভাল" প্রভাব ফেলবে। কারণটি হ'ল দক্ষ শারীরিক আক্রমণকারী আপনার সিস্টেম প্রোগ্রামটি র‌্যাম মুছতে চেষ্টা করতে বাধা দিতে পারে যদি তারা এমন কোনও অপারেশন হওয়ার প্রত্যাশা করে থাকে - উদাহরণস্বরূপ, ইউনিট থেকে ব্যাটারিটি টেনে আনতে বা অপারেশন করার আগে পাওয়ার বাটনটি ধরে রাখে সম্পূর্ণ হয়েছে। পিটারসনের সমাধানটি আরও সুরক্ষিত কারণ এটি প্রয়োজনীয় সময় উইন্ডোর উপর ভিত্তি করে তৈরি করা হয়নি যার অধীনে মুছা সম্পূর্ণ করার জন্য কম্পিউটারকে নির্দেশাবলী চালিয়ে যাওয়ার অনুমতি দেওয়া হয়েছে। পরিবর্তে, স্মৃতি ক্রমাগত হয় সুরক্ষিত, এমনকি যদি আক্রমণকারীটির প্রতিক্রিয়া জানার সুযোগ পাওয়ার আগে সিপিইউ নিজেই তাত্ক্ষণিকভাবে প্রযুক্তির কিছু অবিশ্বাস্য কীর্তি দ্বারা হত্যা করে।

এবং "প্রযুক্তির অবিশ্বাস্য কৃতিত্ব" দ্বারা আমি স্টাকসনেটের মতো কিছু বোঝায়।

আমি কল্পনা করব যে র‌্যাম মুছতে স্মৃতিশক্তি 86 ভাল হবে। আমি সর্বদা নীচে চেষ্টা করতে চেয়েছি কিন্তু হয়নি। আমি যদি এটি চেষ্টা করি তবে আমি এটি আপডেট করব।

kexecম্যান পৃষ্ঠাটি পড়ুন । এবং kexec.iso এ চেষ্টা করবেন না , তবে আপনাকে আইসোটি আনপ্যাক করে বুটেবল বাইনারি ছিনিয়ে নিতে হবে। উপরের মেমেস্টেস্ট 86 সাইটে আপনি কেবল বাইনারি ডাউনলোড করতে পারেন।

আপনি kexecপ্রথমে যা বুট করছেন তা লোড করতে আপনাকে একটি কমান্ড ব্যবহার করতে হবে ।

সুতরাং আমি মনে করি আপনি যা করতে পারেন তা হ'ল:

kexec -l {path-to-memtest86-bootable-binary} --append=console=ttyS0,115200n8

এবং আপনি যখন ট্রিগারটি টানতে প্রস্তুত হন:

kexec -e

আমি ভাবছি (তবে ভুল হতে পারে) যে --append=console=ttyS0,115200n8সিরিয়াল পোর্টটিতে কাজ করার জন্য স্মরণীয় হয়ে যায় test86 সুতরাং আপনার যদি এটির একটি থাকে তবে আপনি যাচাই করতে পারবেন এটি ভিডিওর আউটপুটটিতে প্রদর্শিত না হলেও এমনকি এটি কাজ করছে যা মেমস্টেস্ট video video ভিডিও সূচনা না করায় একটি সম্ভাবনা। এক্স এর যে কোনও চলমান দৃষ্টান্তকে হত্যা করা সম্ভবত একটি ভাল ধারণা।

দেবিয়ান kexec-toolsপ্যাকেজ (উবুন্টুতেও উপলভ্য) এটিকে শাটডাউন স্ক্রিপ্টগুলিতে লুকিয়ে রাখে, তাই আপনি সম্পাদনা করলে আপনি /etc/default/kexecশাটডাউন প্রক্রিয়াটিকে kexecপুনরায় বুট করার পরিবর্তে চূড়ান্ত জিনিস হিসাবে আখ্যায়িত করতে বলতে পারেন । এটি হ'ল যদি আপনি একটি ক্লিন শাটডাউন করতে আগ্রহী হন।

জরুরী পরিস্থিতিতে একটি sync; kexec -eকাজ করবে।

যাইহোক, কিছু চিপসেটগুলি সম্ভব, একবার সেগুলি শুরু করার পরে, স্মৃতির নির্দিষ্ট ক্ষেত্রগুলিকে সম্বোধন করা হলে লকআপগুলি ঘটায় cause আমি জানি না এটি বাস্তবে কীভাবে কাজ করবে।

যদি আপনার kexecকাজ না হয় তবে একটি ভাল আপসটি হ'ল আপনার বুটলোডারটিতে মেমস্টেস্ট install86 ইনস্টল করা, এটি ডিফল্ট বুট আইটেম হিসাবে রাখা এবং স্বয়ংক্রিয়ভাবে চয়ন না হওয়া (বা কোনও বিলম্ব না হওয়া এবং মেমু আনতে কোনও কিপ্রেসের উপর নির্ভর করা) না হওয়া পর্যন্ত 1 সেকেন্ড বিলম্ব হবে। এটি আপনাকে "তাজা-বুট" শর্ত থেকে মোটামুটি দ্রুত স্মৃতিতে প্রবেশ করতে পারে তবে তাত্ক্ষণিকভাবে নয়।

নোট করুন যে এটি ভিডিও র‍্যামের জন্য অ্যাকাউন্ট করে না। এর সমাধান হ'ল আপনার ভিডিও র‌্যামকে একটি ব্লক ডিভাইস হিসাবে সেটআপ করা এবং /dev/randomকয়েকটি পুনরাবৃত্তির জন্য ব্লক ডিভাইসে আউটপুট ।

এটি একটি পুরানো প্রশ্ন তবে আমি মনে করি আমি অবদান রাখতে পারি। যেমন আগেই বলা হয়েছিল, একটি সফ্টওয়্যার-ভিত্তিক মেমরি মুছা সর্বোত্তম সমাধান নয়, কেবলমাত্র হঠাৎ পাওয়ারটি কাট-কাটতে পারে, তাই মোছা সফ্টওয়্যার কার্যকর করা হবে না।

সমস্যাটি চিত্রিত করার জন্য আমি সর্বোত্তম দৃশ্যের কল্পনা করতে পারি: আপনি নিজের বাড়িতে আপনার কম্পিউটারে অবৈধ ব্যবসা চালান। একদিন, বৈদ্যুতিক শক্তি হঠাৎ অদৃশ্য হয়ে যায়, এবং তারপরে একটি এফবিআই স্কোয়াড আপনার বাড়ির দরজা ঝড় করে, আপনাকে গ্রেপ্তার করে এবং তারপরে একজন অস্থির প্রযুক্তিবিদ আপনার কম্পিউটারের কেসটি দ্রুত খোলায় এবং এর ভিতরে একটি শীতল গ্যাস ব্যবহার করে স্মৃতিশক্তি স্থির করে রাখে কিছু কেনে to একটি ঠান্ডা বুট আক্রমণ করার সময়।

সুতরাং, এই সমস্যাটি সমাধানের সর্বোত্তম উপায় হ'ল কম্পিউটার কেসটিকে নিরাপদ করা, খোলার পক্ষে (ভল্টের মতো কিছু) সমস্যা তৈরি করে বা এমনকি ব্যাটারি চালিত প্রতিরোধের সাহায্যে বোর্ডকে গরম করে মেমরিটি নষ্ট করে, এটি ছিঁড়ে যাওয়া দ্বারা জ্বলজ্বল করা হয় ক্ষেত্রে স্যুইচ করুন। উচ্চ তাপমাত্রায় কয়েক সেকেন্ড ডেটা ধ্বংস করতে পারে, বা চিপসকেও ধ্বংস করতে পারে, ডাইনি এই পরিস্থিতিতে কোনও বড় সমস্যা নয়।

সমস্যাটি যদি আপনার কম্পিউটারটি চালু থাকে এবং স্ক্রীনটি লক থাকে। এই মুহুর্তে, এইএস কীটি র‍্যামে সংরক্ষিত থাকে এবং ব্যবহারকারী কম্পিউটার থেকে দূরে থাকে। একজন অনুপ্রবেশকারী কম্পিউটার কেস খুলতে এবং র‌্যাম মডিউলগুলি চালিত রাখার সময় এবং তাদের সামগ্রী পড়ার জন্য একটি পৃথক ডিভাইসে রেখে দিতে পারে। নিষ্কাশন করার আগে সিস্টেমটি বন্ধ করার বা মডিউলগুলি হিমায়িত করার দরকার নেই। AES কী ধরে রাখতে র‌্যাম বিশ্বাসযোগ্য নয়, তবে প্রসেসরের ক্যাশে টিআরএসএসআর নামের সমাধানের মতো। দুর্ভাগ্যক্রমে এর জন্য একটি পুরানো লিনাক্স কার্নেল এবং কার্নেলটি প্যাচিং এবং সংকলনের উন্নত জ্ঞান প্রয়োজন।

দুঃখিত, তবে আপনি ভ্রান্ত হয়ে যাচ্ছেন। প্রথমত, অন্যান্য ব্যবহারকারীরা যেমন ইঙ্গিত করেছে, সম্ভবত শীত বুট আক্রমণ কেবলমাত্র পুরানো হার্ডওয়্যারে কাজ করে।

আপনি যদি এখনও মনে করেন যে এটি হুমকি, মুছে ফেলা সমাধান নয়।

কোল্ড বুট অ্যাটাক জড়িত:

• কোল্ড বুটিং মেশিন
• মেমরি থেকে এনক্রিপশন কীগুলি চালিত করার জন্য একটি হালকা ওএস বুট করা

যদি কেউ শীতল-বুট সঞ্চালন পরিচালনা করে তবে অবশ্যই আপনার ওয়াইপারটি চালানোর সুযোগ পাবে না। সুতরাং এটি ইনস্টল করার কোনও ধারণা নেই।

এটিই হামলার মূল ঘটনা। আসুন এখন ধরে নেওয়া যাক যে আক্রমণকারী নিজেকে চালিত সার্ভারটি শীতল-বুট করতে চায় না (উদাহরণস্বরূপ কারণ এটি একটি মনিটরিং সতর্কতা জাগিয়ে তুলবে), পরিবর্তে সে একটি ক্লিন শাটডাউন এর 5 'এর মধ্যে আক্রমণটি সম্পাদনের জন্য অপেক্ষা করে। এক্ষেত্রে:

• জেনেরিক র‍্যাম ওয়াইপার আপনার কোনও ভাল করবে না। যেহেতু আক্রমণকারীটি মেশিনটি পাওয়ার-করার জন্য এবং কীগুলি কাটা করার জন্য শারীরিকভাবে উপস্থিত রয়েছে বলে ধারণা করা হচ্ছে, তাই ওয়াইপারটি চালানো শুরুর ঠিক আগে সে মেশিনকে শীতল বুটও করতে পারে। (এই সময়ে পর্যবেক্ষণ সতর্কতা আশা করা হয়।)
• একটি truecrypt /wipecacheবিশেষীকৃত প্রোগ্রাম যা বাকি র‌্যামটি মুছে ফেলার আগে প্রথমে FS এনক্রিপশন কীগুলির সঠিক অবস্থানটি মুছে দেয় (যেমন mnmnc দ্বারা উল্লিখিত) আক্রমণকারীর কাজকে আরও কঠিন করে তুলতে পারে। এখনও:
  • আক্রমণকারী এখনও পুরো র‌্যামের মধ্যে ওয়াইপারটি চালাতে না দিয়ে কিছু র‌্যাম বিষয়বস্তু ছড়িয়ে দিতে সক্ষম হবে। তবে কমপক্ষে এফএসে থাকা বেশিরভাগ ডেটা নিরাপদ থাকবে।
  • সমাধানটি 100% নির্বোধ হবে না - এটি কেবল আক্রমণকারীর জন্য শীতল-বুটের সময়কে আরও শক্ত করে তোলে।

সুতরাং, আপনি যদি এই আক্রমণটি সম্পর্কে সত্যিই উদ্বিগ্ন থাকেন তবে আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি প্রতিবার মেশিনটি বন্ধ করে রাখার পরে কুংফু শিখুন এবং মেশিনের পাশে 5 'র পাহারার জন্য দাঁড়াবেন। অথবা হতে পারে আপনার BIOS এ কোনও বুট পাসওয়ার্ড ব্যবহার করবেন? প্রস্তাবিত উভয় পদক্ষেপই 100% কার্যকর হওয়ার দরকার নেই: আক্রমণকারীরা এখনও আপনাকে মারতে পারে এবং প্রযুক্তিগত উপায়গুলি ব্যবহার করে আপনার এমবি থেকে বিআইওএস পাসওয়ার্ড পড়তে পারে। আপনার কেবল তাদের জন্য 5 'বিলম্ব করা দরকার যাতে আক্রমণ সময়-উইন্ডোটির মেয়াদ শেষ হয়ে যায়।

অবশেষে, কেউ যদি পুরো কীর্তি দূরবর্তীভাবে সম্পাদন করার বিষয়ে উদ্বিগ্ন হন তবে আপনি ইতিমধ্যে কঠোরভাবে জেদী রয়েছেন।