Làm thế nào hữu ích là mã hóa ổ cứng?

Vì vậy, giả sử bạn có một máy tính xách tay và bạn mã hóa toàn bộ ổ cứng. Bất cứ khi nào bạn khởi động, nó sẽ yêu cầu mật khẩu, nghĩa là không ai có thể truy cập dữ liệu của bạn mà không có mật khẩu. Mặt khác, nếu máy tính xách tay của bạn bị đánh cắp trong khi nó ở chế độ ngủ thì sao? Có sự bảo vệ nào mà mã hóa có thể cung cấp không?

Cảm ơn

Khi bạn đã khởi động, khóa mã hóa sẽ nằm trong bộ nhớ. Nếu họ thực sự muốn, họ có thể gắn trực tiếp vào bo mạch chủ và trích xuất khóa mã hóa từ bộ nhớ. Nếu bạn đã mã hóa ổ cứng, tôi chắc chắn sẽ hy vọng bạn thiết lập máy tính xách tay của mình để yêu cầu mật khẩu để đăng nhập lại. Nếu bạn có (và nó an toàn) thì họ không thể chạy chương trình để đánh cắp chìa khóa. Tại thời điểm đó, họ có hai tùy chọn, cố gắng ép vật lý ra (thông qua bo mạch chủ) hoặc khởi động lại và hy vọng nó không được mã hóa.

Nếu bạn đã bật mã hóa ổ cứng và bạn KHÔNG có mật khẩu cho tài khoản của mình (hoặc nó không hỏi khi thức dậy) hoặc mật khẩu của bạn yếu và dễ đoán, mã hóa ổ cứng sẽ không giúp bạn nhiều.

Mã hóa toàn bộ đĩa không sử dụng được nếu PC bị đánh cắp khi khóa nằm trong bộ nhớ.

Video trình diễn yêu thích của tôi về điều này là trên ống bảo mật (một nguồn tài nguyên tuyệt vời); http://www.securityTube.net/Cold-Boot-Encrypt-Attack-video.aspx

Trình diễn tấn công khởi động lạnh và một cuộc tấn công sáng tạo liên quan đến ram làm mát, loại bỏ nó khỏi máy tính xách tay, cắm nó vào máy tính xách tay khác và đọc dữ liệu trên đó . Không có ảo tưởng về "tắt nguồn, ram mất dữ liệu ngay lập tức". Đó là một lời ngụy biện; dữ liệu phân rã dần.

Chế độ ngủ đông có thể được thực hiện rất an toàn, với điều kiện là thiết bị tiếp tục của bạn (tức là thiết bị trao đổi) được mã hóa. Bạn sẽ được yêu cầu mật khẩu trước khi khởi động sau khi tiếp tục ngủ đông. Tôi đã thử nó, và nó hoạt động. Không dễ bị tấn công khởi động lạnh (tốt, không phải sau phút đầu tiên hoặc lâu hơn).

Chế độ ngủ kém an toàn hơn; nó không đổ bộ nhớ để trao đổi khi đi ngủ. Nó có thể được thực hiện an toàn đến một điểm, trong đó bạn có thể yêu cầu mật khẩu để mở khóa sau khi tiếp tục. Tuy nhiên chế độ ngủ dễ bị tấn công khởi động lạnh. Ai đó có quyền truy cập vật lý vào máy có thể tìm khóa và truy cập dữ liệu của bạn.

Vì vậy, theo nguyên tắc thông thường, việc cung cấp thiết bị sơ yếu lý lịch của bạn (thường là thiết bị trao đổi của bạn) được mã hóa và yêu cầu cụm mật khẩu trước khi khởi động và cụm mật khẩu đó được bảo mật:

• Ngủ đông khá an toàn
• Ngủ (treo RAM) kém an toàn

Lưu ý rằng mã hóa thư mục nhà, giống như mã hóa được cung cấp bởi eCryptfs (như được sử dụng bởi Ubuntu) không mã hóa thiết bị trao đổi của bạn. Không phải tất cả cái gọi là 'mã hóa đĩa' cũng vậy.

Lưu ý: trên Windows thuật ngữ là khác nhau. Thiết bị tiếp tục của bạn là 'tệp ngủ đông' trên Windows và thiết bị trao đổi của bạn là 'tệp trang'. Nhưng những điều trên vẫn được áp dụng: nếu cả hai đều được mã hóa thì ngủ đông sẽ an toàn.

Bảo vệ tài khoản của bạn bằng mật khẩu sau đó bạn sẽ phải nhập mật khẩu khi đánh thức máy tính xách tay khỏi chế độ ngủ. Tuy nhiên, điều đó không bảo vệ bạn trước một cuộc tấn công khởi động Lạnh .

Nhưng điều quan trọng hơn là phải bảo mật các trình tiện ích mạng của bạn, bởi vì khai thác chúng, kẻ tấn công có thể truy cập dễ dàng hơn sau đó với tấn công Khởi động nguội.

Lưu ý rằng mã hóa không phải lúc nào cũng liên quan đến bảo vệ mật khẩu và lưu trữ an toàn. Bạn có thể có mã hóa và truy cập miễn phí vào nội dung cùng một lúc.

Ví dụ: tôi có Thinkpad, nó được biết đến là ổ đĩa (Hitachi Travelstar) của máy đó mã hóa nội dung và không thể lưu trữ chúng không được mã hóa, ngay cả khi bạn chưa kích hoạt bảo vệ "Mật khẩu ổ cứng". Mỗi đơn vị có một khóa mã hóa duy nhất.

Lợi ích, ngay cả khi không có mật khẩu, là bạn chỉ cần thay đổi khóa mã hóa và nội dung không thể khôi phục được nữa, nhưng đĩa có thể được sử dụng lại hoặc ném vào thùng. Bây giờ nó trống rỗng. Đó là một định nghĩa trong một tích tắc, mà không sử dụng xóa khu vực tuân thủ DoD và viết lại ngẫu nhiên để đảm bảo không có gì có thể được phục hồi ngay cả khi phân tích thông minh từ trường trên các đĩa.

Chà, tôi sẽ không ngạc nhiên khi có những cửa hậu mà Hitachi và các nhà sản xuất tương tự giữ bí mật, nhưng điều này nằm ngoài tầm với của tên tội phạm thông thường, bạn cần phải thuộc về MI5 để sử dụng nó. Và thông thường, bạn sử dụng một ứng dụng DOS luôn phát ra tiếng bíp, trong đó rất nhiều mã hexa rác xuất hiện trên cơ sở mỗi ký tự và trên máy tính có nhiều đèn cảnh báo tóm tắt nhấp nháy ngẫu nhiên. Bạn cũng cần đợi vài "TIẾP CẬN TIẾP CẬN" trước khi thành công, nhưng may mắn thay, không có thời gian chờ cho lần thử tiếp theo.