从编程随想被捕事件谈信息安全
从判决书来看,编程随想应该使用的是笔记本+加密虚拟机的方式翻墙,但是被以移动鼠标的方式防止电源关闭
我认为这是一个比较大的失误
对于使用硬盘全局加密方案,在系统启动之后密钥会保存在内存中以对加密数据能够读写,
有多种技术可以从有密码但处在正在运行中的系统提取密钥.
例如PCIE DMA,利用cpu的硬件协议直接对内存进行读取,而这个过程是操作系统无法阻止的,
系统密码没有任何作用.
高版本系统可以启用虚拟化功能防止此类攻击.
例如win11上启用虚拟化保护.
除此之外还有可能使用低温攻击,系统0day的方式攻击
全局硬盘加密只能保证在"冷"的时候的数据安全,而对于启动后无法保证
只有当电源彻底关闭30S才能保证内存数据不会被读出,
所以遇到紧急情况能否快速关闭电源是非常关键的
另外谈几点关于信息安全
1.如果遇到电脑被没收再返还,不要直接使用,bios能以很简单通用的方式修改,植入通用windows,linux系统的后门是完全可能的
2.不建议使用多虚拟机的方式,因为存在虚拟机逃逸的可能,或者主系统被入侵的可能,
应使用每个系统对应不同的场景,每个系统对应不同的硬盘,并且不要在一台电脑上同时插入两个硬盘
我认为这是一个比较大的失误
对于使用硬盘全局加密方案,在系统启动之后密钥会保存在内存中以对加密数据能够读写,
有多种技术可以从有密码但处在正在运行中的系统提取密钥.
例如PCIE DMA,利用cpu的硬件协议直接对内存进行读取,而这个过程是操作系统无法阻止的,
系统密码没有任何作用.
高版本系统可以启用虚拟化功能防止此类攻击.
例如win11上启用虚拟化保护.
除此之外还有可能使用低温攻击,系统0day的方式攻击
全局硬盘加密只能保证在"冷"的时候的数据安全,而对于启动后无法保证
只有当电源彻底关闭30S才能保证内存数据不会被读出,
所以遇到紧急情况能否快速关闭电源是非常关键的
另外谈几点关于信息安全
1.如果遇到电脑被没收再返还,不要直接使用,bios能以很简单通用的方式修改,植入通用windows,linux系统的后门是完全可能的
2.不建议使用多虚拟机的方式,因为存在虚拟机逃逸的可能,或者主系统被入侵的可能,
应使用每个系统对应不同的场景,每个系统对应不同的硬盘,并且不要在一台电脑上同时插入两个硬盘
41 个评论
>>谢谢你举的例子。但这些例子都无法证明一件事,即在颠覆国家的层面上,如果你能清理掉所有证据(虽然我认为...
我是这么想的。这一次朝廷确认阮是编程的间接证据是“拿到了只有博主能生成的文件”,但是其实这个已经不算是完全的直接证据,因为只有阮本人能亲自打开博客,才能是铁打的证据,那样的话,现在编程的博客已经不存在了。
假设这一次阮连间接证据也没有被拿到的话,我的想法是:阮被释放的概率不说100%,但也会是80%。
为什么我会这样认为呢?虽然我知道墙国如果刻意要整你不需要证据。
但是你可以这么想:
如果朝廷纯粹是为了让编程结案,那么为什么不干脆从大街上随便拉个人屈打成招就行了?何必和技术人员较真要去抓人呢?
当然不行,你这么做没有用,只要编程的博客还在更新,那么就足以证明你朝廷就是在抓替罪羊。
所以,在这种层面上,朝廷就算有能力,也不会随便抓个人顶缸。
编程这种匿名性极强的,如果朝廷并不能完全通过间接证据确认阮是编程,那么就一定会想到自己抓错了人。但是,如果真的抓错了,编程只需要在此之后更新博客,即可打朝廷的脸,从这个角度上讲,阮就基本可以肯定会被释放(如果他不是编的话)。
但是,基本上这次哪怕是间接证据,阮是编程的可能性就很大了,朝廷自然就不会轻易放人了,而通过阮在5月10日被抓后,博客长期没有更新,阮是编程就基本上是板上钉钉,所以自然就会走司法程序判刑了。
我们这么想,如果阮真的被释放的话,我可以肯定,博客也不会再更新,因为他一定会被重点监视,匿名性已经没有了。
