2 votes

Mic92 avatar

Peut la ramdisk de macOS être échangée sur le disque par le système d'exploitation ?

Demandé el 25 de Juillet, 2020
Quand la question a-t-elle été
267 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux créer un système de provisionnement secret qui, lors du déploiement, décrypte les secrets sur la machine cible et les place en RAM. Ils devraient être accessibles en tant que fichier afin que les services sur la même machine puissent les ouvrir

Sous Linux, il existe un système de fichiers appelé ramfs qui ne sera jamais échangé sur le disque. Sous macOS, il semble n'y avoir qu'un ramdisk. Ce ramdisk est-il échangé sur le disque par le système d'exploitation (ce qui placerait les données secrètes sur le disque) ?

Demandé el 25 de Juillet, 2020 par Mic92

0 votes

Avatar de Oskar

Quelle commande utilisez-vous pour créer un ramdisk?

Commenté el 25 de Juillet, 2020 par Oskar

0 votes

Avatar de Zabba

Veuillez expliquer votre modèle d'utilisation d'un disque RAM. Comment prévoyez-vous de l'utiliser, quelle sera sa taille et pourquoi voudriez-vous le copier sur un disque ? Franchement, nous ne les voyons tout simplement pas beaucoup utilisés de nos jours. Ils étaient utiles pour les vitesses extrêmes et les données jetables. Ou comme espace de cache où les données n'étaient pas importantes. Les lecteurs SSD / PCIe NVMe d'aujourd'hui sont tellement rapides qu'il n'a guère de sens d'exécuter un disque RAM.

Commenté el 26 de Juillet, 2020 par Zabba

0 votes

Avatar de Zabba

Il serait possible de créer un script pour sauvegarder les données d'un disque RAM.

Commenté el 26 de Juillet, 2020 par Zabba
Afficher 2 autres commentaires

Réponses

Trop de publicités?

2voto

Zabba avatar
Zabba Points 26372

Depuis macOS High Sierra 10.13.x, la mémoire virtuelle "swapfile(s)" est cryptée même si le chiffrement du disque FileVault2 est désactivé. Évidemment, je testerais cette théorie et examinerais tout rapport CVE pour la valider.

https://support.apple.com/guide/mac-help/what-is-secure-virtual-memory-on-mac-mh11852/mac

Vous pourriez vous gratter l'oreille gauche avec votre main droite de manière compliquée. Envisagez de créer un trousseau supplémentaire et d'utiliser celui-ci à la place. C'est bien plus sécurisé et c'est précisément ce pour quoi les trousseaux sont conçus. Ils sécurisent des secrets.

Documentation API développeur: https://developer.apple.com/documentation/security

Ligne de commande (script) : man security

Répondu el 27 de Juillet, 2020 par Zabba (26372 Points )

1voto

Old Pro avatar
Old Pro Points 5634

Oui, les disques RAM créés par hdiutil sont dans une mémoire ordinaire et échangeable. Vous pourriez trouver un autre moyen de verrouiller la mémoire, mais les outils d'Apple ne prennent pas en charge la création d'un disque RAM avec de la mémoire câblée. J'ai trouvé une documentation disant que hdiutil pourrait le prendre en charge de façon détournée, mais j'ai testé et j'ai constaté que dans Catalina 10.5.6, le noyau ne l'autorisera pas.

Si vous craignez qu'un secret en mémoire soit écrit sur le disque via l'échange, vous devrez trouver une autre solution.

Répondu el 26 de Juillet, 2020 par Old Pro (5634 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X