Uspávejte na disk, ne do paměti RAM!
Přidal Kvido dne 18.09.2018 09:20
V článku Lupa.cz (17.9.2018) varuje Petr Krčmář před škodlivým Cold-Boot Attack, který ukradne hesla z paměti RAM. Doporučuje proto uspávat počítač na disk. Ale co OS Ubuntu? Čtěte návod.
Rozšířené novinky
Petr Krčmář v článku: Cold-Boot Attack ukradne hesla z paměti za dvě minuty, ochrana nefunguje píše:
"U počítačů s citlivými daty by měly firmy nasadit novou politiku, kdy by se počítače místo uspávání do paměti měly hibernovat. Před obnovením stavu z disku by navíc měly vyžadovat autentizaci uživatele. Jen tak lze zajistit, že nepoužívaný počítač nemá v paměti citlivé údaje a útočník tak nemá co krást."

Co je hibernance?

Zmíněnou hibernaci, což je režim spánku používá OS Windows a některé OS Linux. Tímto způsobem počítač uloží obsah operační paměti na pevný disk a poté se vypne. Po dalším startu počítače se uložená data opět načtou do operační paměti. V praxi to znamená, že po opětovném zapnutí bude počítač ve zcela stejném stavu jako při vypnutí – tedy včetně spuštěných programů, neuložených rozpracovaných souborů a podobně.

Ale Linux/Ubuntu hibernanci nemá!

Jde např. o Ubuntu 16.04 LTS. Klikněte nahoře v liště vlevo na ozubené kolečko. Zobrazí se vám rozevírací nabídka. Máte v ní "Uspat do paměti" také "Uspat na disk". Pravděpodobně nikoli. Proto v prvé řadě zjistíme, zda-li naše verze Ubuntu podporuje režim hibernace.

pm-is-supported –hibernate && echo ano || ne


Jestliže nám terminál sdělil "Ano" automaticky převedeme systém do režimu hibernace.

sudo pm-hibernate


Takto bychom museli ovšem hibernanci zapínat vždy, když to bude třeba. Musím si tedy vyrobit konfigurační soubor, který nám povolí hibernaci přímo v systémovém menu.

sudo -i gedit /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla


Otevře se vám editor, např. gedit. Do stránky vložte následující kód a stránku uložte:


# Ubuntu 13.10 a vyšší:
[Re-enable hibernate by default]
Identity=unix-user:*
Action=org.freedesktop.login1.hibernate
ResultActive=yes


Počítač restartuje. Po novém otevření Ubuntu by se vám měla objevit hibernace v nabídce lišty po klknutí ozubeného kolečka. Doporučuji zkontrolovat, jestli váš odkládací oddíl optimálně velký pro obsah paměti RAM. Pokud je např. vaše paměť RAM 4 GB, swap by měl být velký alespoň 8 GB.