那些遇到过的问题

这是否意味着 Tor 会保存私人信息?

J.d*_*doe 5 browser disk-space operating-systems hard-drive tor

我正在浏览我的pagefile.sys系统文件(就像我通常所做的那样)并发现了一些值得注意的事情。例如:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------
Run Code Online (Sandbox Code Playgroud)

其次是

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=
Run Code Online (Sandbox Code Playgroud)

我是 Tor 浏览器的用户。我以最默认的设置运行它(即禁用磁盘写入,在 Windows 10 上,最新版本的 Firefox 等)

这是否意味着 Tor 未能实现不将数据写入磁盘的目标?

Ana*_*man 35

这是否意味着 Tor 会保存您的 URL?

不。

这是否意味着 Tor 未能实现不将数据写入磁盘的目标?

不。

这意味着什么

这意味着您没有禁用页面文件,它可以存储通常驻留在内存中的敏感信息。一旦您的内存变得太满,页面文件实际上是 Windows 的交换文件。Tor 无法控制如何在您的系统上配置它或将哪些部分的内存写入其中。

禁用 Windows 10 页面文件

您可以通过执行以下操作在 Windows 10 中禁用页面文件:

  1. 打开Windows 控制面板 > 系统设置。

  2. 单击左侧的高级系统设置链接。

  3. 转到“系统属性”窗口中的“高级”选项卡,然后按“设置”按钮。

  4. 转到新性能选项窗口中的高级选项卡,然后按更改按钮。

  5. 取消选中自动管理所有驱动器的分页文件大小复选框(如果设置)。

  6. 切换到无分页文件单选按钮选项。

  7. 设置按钮。单击“是”确认更改。

  8. 在其余窗口中按OK 3 次。

性能

正如其他人所指出的,性能可能是与 Windows 页面文件的分页和使用相关的一个问题。特别是,禁用页面文件会对性能产生负面影响(尽管这可能在很大程度上取决于您的 RAM 量和单个应用程序使用情况)。

正如@Suma 指出的那样,加密页面文件(如本链接答案中所述)可以替代完全禁用它。

  • 重要的是要注意,Windows 并不真的喜欢没有它,如果没有页面文件,性能问题可能会发生 (28认同)
  • **hiberfil.sys** 也差不多。它保存用于休眠的内存转储,如果我没记错的话,它用于 Windows 10“快速关机”功能以及休眠本身。 (15认同)
  • @Kiwy 是对的,那是因为页面文件不仅仅在内存太满时使用。这样做的原因是当内存变满时计算机的性能会下降,而这通常是在您需要该性能的时候。因此,当前的 Windows 版本会预填充页面文件。因此,当内存已满时,Windows 可以“哦,那部分已经在页面文件中”,并立即释放该 RAM。 (14认同)
  • @LưuVĩnhPhúc 那么苏玛,或者你,或者其他人,应该写一篇关于它的答案。 (2认同)
  • @Bob 如果程序无缘无故分配了大量内存,无论如何它都会被破坏,因此这是查明那些懒惰的编码员的好方法!:) (2认同)

Dam*_*mon 17

不用担心。

这意味着 Tor 工作集中的页面已被调出。与普遍看法相反,当您用完物理 RAM 时不会发生这种情况,而是经常发生。Windows 下一个进程的工作集非常小(十几兆),并且故意如此。页面非常频繁地、几乎不断地移入和移出工作集并移入备用列表1
页面要么在内存压力(在映射的情况下)被简单地丢弃以便稍后重新加载,或者在已访问的非映射页面的情况下,推测性地写入交换,并可能被丢弃以从交换重新加载之后。

与其他答案相反,您几乎肯定应该禁用交换文件。这样做的理由很少(所有理由都涉及相当多的偏执),但这是一个非常严重的全系统反优化。现代操作系统需要一个页面文件才能“正常”工作(它不需要经常推荐的那么多,很多时候安装的 RAM 对于多 GB 的 RAM 大小来说是完全荒谬的,几百兆字节会做,但根本不是一个好的选择!)。

如果您担心有人可能会使用某种恶意软件扫描您的页面文件,那么您最不关心的几个 Tor 公钥。如果他们能做到这一点,他们可能会做得更糟。

如果您担心有人可能会窃取您的计算机,请使用全盘加密。无论如何,出于磨损均衡的原因,大多数现代磁盘都以始终加密模式运行,因此“启用”加密实际上意味着没有开销,它仅意味着用密码扰乱磁盘上的密钥。

Tor 是否未能达到其目标?

不(虽然,从技术上讲,是的)。

Tor 没有直接向磁盘写入任何内容。但是,它并没有阻止操作系统将数据写入磁盘。所以,非常迂腐,那就是“失败”。

Tor 程序可以做的是VirtualLock区域,或者使用大页面进行分配。其中任何一个都会阻止操作系统将页面写入页面文件。

当然,这也不是没有问题。大页面并非在所有系统上都可用,并且在它们可用的情况下,它们需要普通用户没有的权限。

VirtualLock另一方面,受最大工作集大小的限制,它很小并且会与不可见的锁竞争,例如当您读取或写入文件或套接字时。操作系统必须并且将会锁定进程工作集中的页面,以便能够做到这一点。当然,可以调整最大工作集大小,但同样,在现代版本的 Windows 上,这需要特权进程!

因此,总而言之,您只能锁定非常少量的内存,这大概也是 Tor 正在做的事情。
然而,它只会存储绝对不应该在该锁定区域泄露的敏感信息。那里没有足够的空间来存储所有东西,包括公钥。

与作为特权进程运行 Tor 相比,可能将一些不重要的公共数据写入页面文件肯定是较小的邪恶。

这是个问题吗?

是的,但不是因为它本身就是一个问题。

我不知道ntor-onion-key条目是什么,但至少第一个发布的片段绝对是一个公钥(它是逐字逐句地写的!),也就是……公共信息。如果这些信息可能被泄露,也没有什么坏处。

然而,这确实成为一个问题,因为不仅您使用了“可疑”工具,而且您还提出了一个问题,显示出惊人的数量,好吧,称之为谨慎,或称之为偏执。

普通人既不使用 Tor,也不关心检查页面文件的内容,也不会对 Tor 可能泄露到页面文件的内容发表意见。

某些人来说,这是一个危险信号。如此谨慎的态度看起来就像您有什么要隐瞒的一样,而且您很可能参与了犯罪活动(或更糟),因为您“显然”在隐瞒某些事情。

因此,有可能通过表达这种担忧,您已经作为“不感兴趣的人”被列入某些政府机构的“可疑,密切关注”名单。碰巧的是,他们 24/7 全天候过滤网络流量,自动标记关键字,并与大量分析师一起阅读标记的部分。


1其实,不是一个,而是 8 个,有不同的优先级。但让我们只说“该”备用名单。

  • 虽然公钥不是私有的,但它与特定人的身份的关联当然可以,而且很可能在 Tor 的上下文中。 (4认同)

归档时间:

查看次数:

5667 次

最近记录:

7 年,8 月 前
Windows 表示 RAM 耗尽,但仍有 4 GB 可用物理内存 35
提交费用为 100%,但在不使用页面文件时物理内存仅为 60% 33
如何在 Windows 7 下加密交换文件? 14
更多相关链接
相关归档
意外断电会损害 Linux 安装吗? 22
Windows 10 报告错误的硬盘可用空间 14
为什么格式化后数据还能恢复? 10
从第二个驱动器运行 VM 是否有很大的性能提升? 8
Chrome 浏览器中的标签缩小太多 8
如何更改 Chrome 中日期输入字段的日期格式? 8
浏览器中与“CTRL + L”相反的命令是什么? 7
是否有任何选项可以快速扫描整个硬盘驱动器是否有坏块? 6
使用选项卡时返回上一个链接 5
如何让我的计算机在启动时询问我要加载哪个操作系统? 5
难疑归档
在 Linux 上查看 ZIP 存档中的文件列表 542
如何搜索 bash 历史记录并重新运行命令? 347
为什么“大小”和“磁盘大小”之间存在如此大的差异? 307
如何在 Linux 下将 .ppk 密钥转换为 OpenSSH 密钥? 226
如何使 SSH 隧道可公开访问? 225
如何在 Windows (XP) 中禁用屏幕方向热键? 174
如何使用 apt-get 安装本地 .deb 包 171
如何在 Debian 上安装真正的 Firefox? 130
在没有窗口的情况下在后台运行 VirtualBox? 118
列出大于指定文件大小的文件 102