Ключевое хранилище в ОЗУ CMOS?

Question

Возможно ли хранить КЛЮЧ (секретный ключ для шифрования и дешифрования) в ОЗУ CMOS для обеспечения безопасности ключа от несанкционированного доступа? (Я знаю, что содержимое ОЗУ теряется, когда наш компьютер выключен)

Answer 1

Если вы можете сохранить ключ в ОЗУ CMOS, почему хакер не может его прочитать? Чтение из CMOS намного проще, чем писать.

Теоретически возможно хранить ваши данные в CMOS, но это зависит от поставщика (или даже модели). Различные BIOS используют CMOS RAM по-разному, и вы не можете знать, какая часть ОЗУ является бесплатной для использования.

Намного лучше будет использовать SMART-карту. Они могут гарантировать, что ключ сохранен в нем никогда оставит карту (вся криптография выполняется внутри карты SMART). Таким образом, вы однажды сохраняете ключ в карточке, а затем говорите «расшифровать (или зашифровать) этот буфер для меня».

UPD:

Был долгое обсуждение в комментариях. Подводя итог, существуют следующие способы защиты ключей:

1. Использование внешнего защищенного криптографического модуля. Например: смарт-карта, HSM.

2. Предотвращение физического доступа к несанкционированному персоналу. Например: безопасный, блокирующий футляр, аварийный сигнал на открытии и т. Д.

3. Требование (административно или программно), что доступ к устройству может выполнять только группа персонала, а не отдельных лиц. Например: два сотрудника службы безопасности знают только свою часть пароля для доступа к устройству.

4. Построенная система на основе Chain of Trust.

5. Использование TPM (модуль доверенной платформы).