c:\pagefile.sys to tzw. plik wymiany systemu Windows z rodziny NT. Normalnie nie można otworzyć tego pliku, ale co innego gdy jesteśmy np. pod Linuksem...
Przy zamykaniu systemu plik ten nie jest czyszczony lub usuwany, ponieważ zajmowałoby to zbyt dużo czasu, więc po pewnym czasie odkłada się tam dużo ciekawych rzeczy, takich jak historia odwiedzanych stron, skasowane tajne teksty z Łorda, loginy, hasła...
Do podejrzenia hasła wystarczy zwykły Midnight Commander.
Przykład: Szukanie zapomnianego hasła do Steama (m.in. potrzebne do uruchomienia gry Half-Life 2) ;)
- F3 - podgląd pagefile.sys
- F7, a następnie szukamy "Valve\Half-Life\Settings"
- W moim pliku są aż trzy wystąpienia tej frazy
- Tuż przed "Valve\Half-Life\Settings" powinno być hasło
Podobnie jest w Linuksie. sudo cat /dev/hdax|strings|grep "szukana fraza", gdzie hdax to partycja ze swapem (znalazłem swoje hasło root-a podając tylko jego fragment)
Główny problem polega na tym, że różne programy przechowują hasła w pamięci (w formie niezaszyfrowanej) dłużej, niż jest to konieczne. Np. do edycji hasła w Javie/Swing służy JPasswordField, który poprzez metodę "getPassword()", zwraca hasło jako tablicę znaków "char[]". Gdy hasło nie jest już potrzebne (np. użytkownik się już zalogował), wystarczy wyczyścić taką tablicę znakiem '0' i już ryzyko wykrycia hasła znacznie maleje.
Proszę o komentarz
Mozna wyczyscic windowsowego swapa przy zamykaniu systemu. Jeden wpis w rejestrze. Ale faktycznie, domyslnie nie jest kasowany, zapewne tak samo jak czyszczona nie jest linuksowa partycja swap.
Do grzebania w pagefile.sys wcale nie potrzeba linuksa. Nawet pod Windows można to zrobić. Założę się, że większość używa TotalCommandera, a ten posiada wtyczkę umożliwiającą operacje na systemie plików NTFS bez ingerencji procedur systemowych, a co za tym idzie istnieje możliwość odczytania zablokowanych plików. :)
Nie dam sobie nic uciac ale w Windows Server 2003 swapfile jest chyba domyslnie czyszczony przy zamykaniu.
Bez problemu do ustawienia przez policy.
A ile razy dziennie zamykasz Windows Server 2003? Albo chociaz ile razy w miesiacu?
A każdy szanujący się HOWTO na temat bezpieczeństwa w Linuksie ma instrukcje na temat szyfrowania swapa...