自 Linux 6.9 起,LUKS 挂起时不再从内存中清除磁盘加密密钥。
Since Linux 6.9, LUKS suspend stopped wiping disk-encryption keys from memory

原始链接: https://mathstodon.xyz/@iblech/116769502749142438

要使用 Mastodon 网络应用,请启用 JavaScript。或者,您也可以尝试为您所在平台提供的 Mastodon 原生应用。

Hacker News 上的一场讨论指出,Linux 内核 6.9 引入了一个安全回退问题。 依赖 `cryptsetup-luksSuspend` 插件(用于在系统挂起时从内存中清除磁盘加密主密钥的工具)的用户反馈称,该工具已无法正常工作。虽然标准的 Linux 挂起功能通常会将主密钥保留在内存中,但使用 `luksSuspend` 命令的发行版此前能确保密钥被清除,并在恢复时要求输入密码。自 6.9 版本更新后,此过程会静默失败,导致密钥在内存中面临风险。 此次讨论还涉及了系统安全与易用性之间更广泛的权衡。参与者探讨了关机与挂起的优劣、当前加密实现的局限性,以及在 Linux 环境中保持状态所面临的技术挑战。尽管一些用户建议将完全休眠作为更安全的替代方案,但对于依赖内存清理工具以加强数据保护的用户而言,这仍然是一个严峻的问题。
相关文章

原文
联系我们 contact @ memedata.com