Acabo de leer este artículo (el enlace va a la página del artículo de donde se cita) y tiene una pregunta sobre el párrafo "Tipps vom Geheimdienst" ("Consejos del Servicio Secreto"):
Aus den Unterlagen entnahmen die Experten auch zahlreiche sinnvolle Hinweise, etwa dass auf flüchtigen Medien kryptographische Schlüssel eingebrannt sein können, da sie meist an der gleichen Stelle gespeichert werden. Selbst wenn ein solcher Speicher nicht mehr mit Strom versorgt ist, könnten Abbilder des Schlüssels extrahiert werden.
Esta es mi traducción al inglés:
Los expertos tomaron numerosos consejos útiles de los documentos. por Por ejemplo, las claves criptográficas se pueden grabar en un almacenamiento volátil. Los medios de comunicación porque en su mayoría se guardan en el mismo lugar. Incluso si tal El medio de almacenamiento ya no está conectado para alimentar, imágenes de la clave. se puede extraer.
Los sistemas operativos utilizan la distribución aleatoria del espacio de direcciones, por lo que dudo de las claves criptográficas almacenadas en la RAM mientras el sistema operativo está completamente en ejecución (claves para el cifrado de la carpeta de inicio, claves PGP, claves de TrueCrypt (o sucesor de TrueCrypt), etc.). Esas claves deberían (afaik y, por favor, avísenme si me equivoco) solo residen en la memoria RAM, en la CPU y en el camino entre la RAM y la CPU. Si están escritos para intercambiar, eso es, por supuesto, muy malo, pero el intercambio es un almacenamiento permanente, no un almacenamiento volátil de lo que trata el artículo.
El único tipo de clave útil que puedo recordar es que el secreto puede estar en peligro por el hecho de que se queme en una memoria volátil. Las claves se utilizan para el cifrado total del disco en el que se ejecuta el sistema operativo, ya que en el punto en el que se descifra, el sistema operativo no se está ejecutando completamente, así que sospecho que ASLR tampoco podría.
¿El cifrado completo del disco en el que se ejecuta el sistema operativo es vulnerable a esto? ¿Hay algún otro tipo de claves que sean vulnerables a esto?
No considero que ninguna de las claves involucradas para evitar que el usuario inicie sistemas sin una firma válida o cualquier clave involucrada en UEFI es útil. Considero que tales restricciones son maliciosas.