Модератор: Модераторы
Protopopulus писал(а):Задача несколько нетривиальна - создать максимально защищенную программу, в том числе защитить от изменений в ходе выполнения
ешифрования будут находится в ОЗУ в незашифрованом виде.
Arr = array[0..1000];
PArr = ^Arr;
Max Rusov писал(а):Какая то нелепая задача. Защищенность программы от этого ни капельки не вырастет.
Protopopulus писал(а):Так задача именно организационного уровня. Шифрование томов жесткого диска у меня и так включено, iptables режет любой "левый" трафик, SELinux следит за процессами, я работаю без административных прав. Но, допустим, я параноик и хочу шифровать данные, которые попадают в память. Есть ли для этого средства?
alexs писал(а):П.1.
Если вы тут же в памяти держите алгоритм дешифрования и ключи - то задача бессмыслена.
Protopopulus писал(а):Но, допустим, я параноик и хочу шифровать данные
alexs писал(а):Если вредоносный код уже запущен и он проник в адресное пространство вашего процесса - то шифрование данных не спасёт.
Как раз наоборот, чтобы получить из памяти и исполнить чужой алгоритм шифрования (причем умудриться при этом утянуть и сам активный ключ для расшифровки) - нужно потратить кучу времени и сил на разработку такого решения, его испытание и тестирование, а про исследовательскую часть задачи расшифровки - вообще молчу
Padre_Mortius писал(а):В большинстве случаев снимаем дамп памяти и практически сразу получаем данные в расшифрованном виде. Работать с зашифрованными данными малость не удобно.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5