История изменений
Исправление
sanyock,
(текущая версия)
:
а оперативка?
он поди оттуда сможет прочитать слоты с ключами?
некоторые шифруют swap, оно помогает?
можно ли какой-либо командой временно загнать в swap некоторые программы на выбор?
в SSH и OpenSSL предприняты какие-либо меры по защите от обычного дампа?
например, от XEN core-dump ?
есть ли операционка в которой продумано хранение ключей в оперативке, чтобы делать безопасные шлюзы на VPS с защитой от дампов?
Исправление
sanyock,
:
а оперативка?
он поди оттуда сможет прочитать слоты с ключами?
некоторые шифруют swap, оно помогает?
можно ли какой-либо командой временно загнать в swap некоторые программы на выбор?
в SSH и OpenSSL предприняты какие-либо меры по защите от обычного дампа?
например, от XEN core-dump ?
есть ли операционка в которой продумано хранение ключей в оперативке, чтобы делать безопасные шлюзы?
Исходная версия
sanyock,
:
а оперативка?
он поди оттуда сможет прочитать слоты с ключами?
некоторые шифруют swap, оно помогает?
можно ли какой-либо командой загнать в swap некоторые программы на выбор?
в SSH и OpenSSL предприняты какие-либо меры по защите от обычного дампа?
например, от XEN core-dump ?
есть ли операционка в которой продумано хранение ключей в оперативке, чтобы делать безопасные шлюзы?