Radering av känslig information i C : En studie av gcc på Linuxsystem
Många datorprogram måste hantera potentiellt känslig information som exempelvis lösenord eller kryptonycklar. För sådana program kan det finnas ett behov av att radera denna information så att den blir otillgänglig så fort den inte längre behövs av programmet. Den här studien undersökte vilka möjlig...
Main Author: | |
---|---|
Format: | Others |
Language: | Swedish |
Published: |
Linnéuniversitetet, Institutionen för datavetenskap (DV)
2017
|
Subjects: | |
Online Access: | http://urn.kb.se/resolve?urn=urn:nbn:se:lnu:diva-64737 |
Summary: | Många datorprogram måste hantera potentiellt känslig information som exempelvis lösenord eller kryptonycklar. För sådana program kan det finnas ett behov av att radera denna information så att den blir otillgänglig så fort den inte längre behövs av programmet. Den här studien undersökte vilka möjligheter en mjukvaruutvecklare som använder programspråket C på Linuxsystem har för att kunna säkerställa att känslig information skrivs över av programmet. För att åstadkomma detta användes ett antal testprogram för att utvärdera eventuella negativa effekter av kompilatoroptimering. I de fall en överskrivning optimerats bort av kompilatorn utvärderades även åtgärder för att förhindra den aktuella optimeringsåtgärden vid omkompilering av programmet. En fallstudie av hur ett etablerat krypteringsbibliotek hanterar ovan nämnda problem genomfördes också. Slutsatsen av studien är att det i princip inte är möjligt att garantera att känslig information raderas om utvecklaren inte samtidigt har full kontroll över både operativsystem och övriga processer. |
---|