題 硬盤加密有用嗎?


所以,假設您有一台筆記本電腦,並加密整個硬盤。無論何時啟動它都會要求輸入密碼,這意味著沒有密碼,任何人都無法訪問您的數據。另一方面,如果您的筆記本電腦在睡眠模式下被盜,該怎麼辦?加密可以提供任何保護嗎?

謝謝


8
2018-01-11 21:25


起源


主觀的,社區維基。 - Xavierjazz
如果你已經加密了你的硬盤驅動器並讓你的筆記本電腦進入睡眠狀態而不需要密碼喚醒,你就是在浪費時間。這就像為你的房子買一個昂貴的報警系統而不是武裝它 - 你必須正確地為它保護你。 - Jared Harley
@Xavierjazz我的“客觀”答案是全硬盤加密不是100%保存(但它是什麼?)但它很有用。 - Maciek Sawicki


答案:


啟動後,加密密鑰將保留在內存中。如果他們真的想要他們可以直接連接到主板並從內存中提取加密密鑰。如果您已加密硬盤驅動器,我當然希望您將筆記本電腦設置為需要密碼才能重新登錄。如果您有(並且它是安全的)那麼他們就無法運行程序來竊取密鑰。此時他們有兩個選擇,嘗試物理強制鍵(通過主板)或重新啟動,並希望它沒有加密。

如果您啟用了硬盤驅動器加密,並且您沒有密碼用於您的帳戶(或者它沒有在醒來時詢問)或者您的密碼很弱並且容易猜到,那麼硬盤驅動器加密對您沒有多大幫助。


7
2018-01-11 21:30



我不認為登錄密碼意味著什麼。如果密鑰位於攻擊者手中的正在運行的計算機的內存中,則可以獲取該密鑰。 - RJFalconer
是和否,如果攻擊者無法登錄以運行程序,則唯一的選擇是物理訪問內存。沒有密碼(並以管理員身份運行!)讓您對攻擊(基於軟件和硬件)充滿信心。 - Joshua
許多計算機可以通過Firewire直接訪問其內存 nakedsecurity.sophos.com/2012/02/02/filevault-encryption-broken - Stephen Holiday


如果密鑰在內存中時PC被盜,則無法使用全盤加密。

我最喜歡的演示視頻是安全管(一個很好的資源); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

冷啟動攻擊演示和涉及冷卻ram的創造性攻擊,將其從筆記本電腦中移除,將其插入另一台筆記本電腦,以及 讀取它上面的數據。對“斷電,ram立即失去數據”沒有任何幻想。這是一個謬論;數據逐漸衰減。


7
2018-01-11 21:38



好的,但有多少筆記本電腦竊賊可以做到這一點?而你可以簡單地再次保護這種攻擊(小偷,而不是警察) - 只需使用你的筆記本電腦沒電池(僅限交流電源)。 - Maciek Sawicki
然後小偷拿起筆記本電腦,然後電源關閉。現在他只有更少的時間來恢復密鑰。問題是“磁盤加密有多大用處?”,特別感興趣的是如果筆記本電腦在睡眠模式下被盜。答案是“沒用”。 - RJFalconer


鑑於您的恢復設備(即交換設備)已加密,可以使休眠模式非常安全。從休眠狀態恢復後,系統會要求您提供預啟動密碼。我試過了,它有效。也不容易受到冷啟動攻擊(好吧,不是在第一分鐘之後)。

睡眠模式不太安全;當它進入睡眠狀態時,它不會將其內存轉儲到交換狀態。它可以在一定程度上保證安全,因為您可以在恢復後需要密碼才能解鎖。但是,睡眠模式容易受到冷啟動攻擊。有物理訪問權限的人可以找到密鑰並獲取您的數據。

因此,根據經驗,提供您的簡歷設備(通常是您的交換設備)是加密的,需要預啟動密碼,並且該密碼是安全的:

  • 冬眠非常安全
  • 睡眠(暫停到RAM)不太安全

請注意,主目錄加密,如eCryptfs提供的(由Ubuntu使用)不會加密您的交換設備。並非所有所謂的“磁盤加密”都可以。

注意:在Windows上,術語不同。您的簡歷設備是Windows上的“休眠文件”,您的交換設備是“頁面文件”。但上述內容仍然適用:如果這些都是加密的,那麼休眠應該是安全的。


3
2018-01-12 03:26





使用密碼保護您的帳戶,然後您必須在從睡眠模式喚醒筆記本電腦時鍵入密碼。但是,這並不能保護你免受攻擊 冷啟動攻擊

但是保護您的網絡守護進程更為重要,因為利用它們攻擊者可以通過冷啟動攻擊更輕鬆地獲取訪問權限。


2
2018-01-11 21:30





請注意,加密並不總是與密碼保護和安全存儲相關聯。您可以同時加密和免費訪問內容。

例如我有一個Thinkpad,眾所周知,這種機器的(Hitachi Travelstar)驅動器加密內容並且無法加密未加密,即使你沒有激活“HDD密碼”保護。每個單元都有一個唯一的加密密鑰。

即使沒有密碼,好處是您只需更改加密密鑰並且內容不再可恢復,但磁盤可以重複使用或拋出到垃圾箱。它現在是空的。這是一種瞬間格式化的方法,不使用DoD兼容的扇區擦除和隨機重寫,以確保即使通過智能分析盤片上的磁場也無法恢復。

好吧,我不會感到驚訝的是,日立和類似的製造商保持秘密的後門,但這是普通罪犯無法觸及的,你需要屬於軍情五處使用它。通常你會使用一個持續發出嗶嗶聲的DOS應用程序,其中每個字符都會出現大量的垃圾六進制代碼,並且計算機上會有大量的深奧警告燈隨機閃爍。在成功之前,您還需要等待幾次“拒絕訪問”,但幸運的是,下一次嘗試沒有超時。


1
2018-01-28 13:11