wiki/src/blueprint/protect_against_external_bus_memory_forensics.mdwn

   1 [[!toc levels=2]]
   2
   3 Rationale
   4 =========
   5
   6 It should not be that easy, for an attacker with physical access, to
   7 retrieve Tails memory. (Note that this will especially be the case for
   8 a [[Tails server|todo/server_edition]] instance left unattended.
   9
  10 Archive
  11 =======
  12
  13 ## other implementation ideas
  14
  15 * If a firewire card was inserted into the slot and the bus is active,
  16   pop up a dialog and ask "hey, you want to use firewire/etc.?"
  17 * disable these buses by default, allow opt-in through tails-greeter
  18   to enable
  19 * ask that users assert they want to use this or that bus, and make
  20   the assertion bind to a single device, rather than all devices
  21   blindly
  22 * de-activate PCMCIA and ExpressCard on systems that don't have any
  23   PCMCIA or ExpressCard devices after running for 5 minutes. This is
  24   going to byte some users, but probably only the first time.