Добрый день. На вхб что-то отвечать не хотят. Надеюсь, вы подскажите просветите плиз по одному вопросу.. использую следующую вроде как конфиденциальную схему -> на usb флешке лежит, созданный TrueCrypt, крипто-контейнер -> в декриптованном ТруКриптом файлоконтейнере находится Portable VirtualBox xVM и в нём же создан виртуальный диск для гостевой оси (vdi) -> на VirtualBox установлен Win XP <- в самом виртуальном win XP работа идёт через openVPN (то есть запросы из гостевой ОСи в основную(win vista) идут уже в криптованном виде. устраняя таким образом сохранение всякого рода открытых запросов в основной оси, как в случае если бы openVPN стоял как раз в ней(основной ОСи)) При таком подходе есть ли хоть какая то вероятность попадания данных из гоствевой ОСи, как в криптованном, так и в открытом виде на жёсткий диск компьютера (и вобще куда либо кроме оперативной памяти) ? Неважно какие данные, то есть, файлы, хттп-запросы и всё остальное чего касается гостевая ОСь, за исключением лишь коннекта с ВПН-сервером Из приведенной мной выше темы, как я понимаю, такой вероятности нет. Ноут помимо обычного винчестера оборудован твердотельным флэш диском благодаря которому, как пишут, ускоряется работа.. Не может ли сам ноут сохранять какие то данные на данный диск, чтобы ускорить работу? быть может в самом ноуте могут быть какие нибудь дополнительные фишки, с помощью которых он оптимизирует свою работу, путём сохранения инфы на винте или ещё где-либо... ноут sony vaio возможно я уже просто отстал от прогресса в плане железа, и всякое, что ускоряет работу без ведома начинает настораживать )) ...сорри за ламерство, если глупости пишу.. Проясните, пожалуйста. Буду очень вам благодарен
Вы сами частично ответили на свой вопрос, я лишь раскручу идею. В Windows Vista присутствует режим гибернации. При переходе в данный режим содержимое оперативной памяти отображается на жесткий диск и при стандартных настройках системы остается до следующего перехода. Не смотря на то, что TrueCrypt производит автоматическое размонтирование томов при переходах в режимы сна и гибернации, риск сохранения состояния гостевой ОС на жестком диске довольно высок и не стоит списывать его со счетов. Второй вариант также связан с оперативной памятью. Для ускорения работы ОС существует механизм постраничного сохранения участков оперативной памяти, которые не используются довольно продолжительное время. Далее, при обращении к такому участку он восстанавливается в оперативную память. Соль этого механизма в том, что все эти манипуляции производятся прозрачно для пользователя и последний никак не может повлиять на процесс копирования. Технология SSD (a. k. a. твердотельный жесткий диск) представляет собой ничто иное как совокупность обычных модулей флеш-памяти, а значит никаких принципиально новых технологий ускорения работы посредством манипуляции данными на уровне «железа» мы не получаем. Другое дело программный уровень, где производитель не только отдельной модели ноутбука, но и отдельной модели жесткого диска может использовать кучу своих фирменных технологий. Однако такие вещи активно пиарятся и указываются на упаковках.
c0n Difesa, огромное спасибо за ответы это случайно не файл подкачки(своп)? ведь его размер вроде можно регулировать, и вроде как вобще убрать можно а можно какой нибудь пример подобных устройств с фишками, затрагивающими данный вопрос(запись информации в открытом виде из под криптованной гостевой ОСи куда-либо), чтоб я в сторону своих устройств мог что нибудь поискать. про vaio vgn-aw series ничего такого не слышали? у меня просто коробка ничем нипримечательная была ))
Именно он (в семействе Windows). Изменение размера файла подкачки снижает, но не устраняет риск попадания данных о состоянии сеанса гостевой ОС на жесткий диск из оперативной памяти. В свою очередь, полное отключение свопа устраняет потенциальный источник «утечки», но снижает скорость работы системы в целом. Тут придется идти на компромисс. Ситуация довольно специфичная и конкретные примеры привести трудно. Обратите внимание на утилиты, которые были установлены производителем при покупке ноутбука (различные системы «горячего» восстановления данных, резервного копирования «на лету» и т.п.). Вполне возможно, что какая-нибудь из них совершает в фоновом режиме нежелательные для Вас действия.
1) swapfile != hibernate 2) еще и до Vista такое присутствовало //P.S. Скоро вместо "поколение Windows" будут писать "поколение Vista"
Бесспорно. И все же не понятно, к чему Вы это написали? Насколько я помню, режим гибернации впервые в линейке Windows появился в Vista. Если я коверкаю факты - поправьте.
Если мне не изменяет память, существует программное обеспечение, позволяющее секурно удалять swap-файл после перезагрузки системы (т.к. во время загрузки он залочен). Возможно удаление файла с затиранием DoD 5200.28-STD (7 проходов). Это будет медленно, но на мой взгляд безопасно. Как думаете?
Если Вы все таки предпочитаете конфиденциальность» данных «скорости» повседневной работы, то, на мой взгляд, swap лучше просто отключить, чем использовать специальное ПО для его постоянной очистки. Конечно, это дела вкуса. Однако сам факт использования сторонних утилит для манипуляции со swap и его многократной перезаписи заставляет думать, что пользователю есть что скрывать. Тем самым я хочу сказать, что дополнительные утилиты создают лишь повод задуматься, с какой целью их используют. В Вашем случае можно обойтись и без них с эквивалентным результатом.
Есть два простых способа сделать так, чтобы файл pagefile.sys очищался автоматически при загрузке/перезагрузки Windows. 1. Поправить в реестре параметр ClearPageFileAtShutdown по адресу HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management\. Присвойте параметру ClearPageFileAtShutdown значение = dword:00000001 После перезагрузки файл pagefile.sys будет очищаться автоматически. 2. Заходим в «Мой компьютер» -> «Панель управления» -> «Администрирование» -> «Локальная политика безопасности» «Параметры безопасности» «Очистка страничного файла виртуальной памяти» и включаем этот параметр. После всех описанных выше настроек файл pagefile.sys будет автоматически очищаться при перезагрузке системы. Перезагрузка увеличится на 30 - 40 сек. Зато будет спокойней.
