ディスク全体の暗号化はファイルの使用時に保護を提供しますか?

ディスク全体の暗号化は、実行中のシステムにアクセスできない人からデータを保護します。たとえば、職場に暗号化されたラップトップがある場合、1 日の終わりにシャットダウン (ラップトップの電源を切る) することにします。データは安全です。ただし、LAN 担当者が更新をプッシュできるようにラップトップを起動したままにしておくと、清掃担当者がハッカーだった場合、暗号化はあまり役に立ちません。ハッカーの場合は、オペレーティング システムの防御のみを破る必要があるためです。

暗号化されたコンテナにファイルを保存する場合も同様です。コンテナを放置し、ロックを解除したり開いたりすると、実際のセキュリティは確保されません。暗号化されたファイルを閉じて、シャットダウンしなかった場合、作成されたスクラッチ ファイルも暗号化されたコンテナ内にあると仮定すると、データは安全になります。問題になる可能性があるのはスワップ ファイルです。セキュリティが必要でメモリが必要ない場合は、スワップ ファイルをオフにすることができます。

暗号化された RAM と Windows 以外の OS に関しては、私にはわかりませんが、システムに侵入したマルウェアは、システムを使用しているユーザーもいるので、おそらくデータにアクセスできるでしょう。マルウェアがやるべきことは、ユーザーがファイルを復号化するのを待つだけで、検出されないことです。

1) メイン HDD が暗号化されている場合、Word、OS、および Word 文書は暗号化された「コンテナ」内で動作します。これにより、誰かが作業内容を閲覧するのを防止できますか? ウイルスや OS キャッシュまたはメモリを持つ人が、暗号化されていないファイルを閲覧することは可能ですか?

はい、コンピュータ上で実行されているすべてのソフトウェア (ウイルスを含む) はファイルにアクセスできます (コンピュータの実行時にファイルは復号化されるため)。OS キャッシュまたはメモリからデータを読み取る必要はなく、OS がすべてをオンザフライで復号化するため、ディスクから読み取ることができます。

2) アプリや OS ではなくデータが暗号化されていないコンテナー内にある場合、これは上記と異なりますか?

まあ、データが暗号化されていなければ、いずれにせよ安全ではないので、この質問は無意味に思えます。

3) これは、何らかの暗号化メモリ システムを使用する場合にのみ機能しますか (これは OS X および一部の Linux (SE Linux など)、おそらく OpenBSD に組み込まれていると思います)。Windows ではどうでしょうか。

「暗号化メモリ システム」という言葉は聞いたことがありません。これは何のことでしょうか? メモリ (RAM など) を暗号化する必要はありません。コンピュータの電源を切るとメモリは消えてしまいます。(確かに、いわゆる「コールド ブート攻撃」はありますが、実行するのはかなり難しいです)。

4) あるいは、暗号化の唯一の目的は、パスワードなしでデータを読み取れないように、データが保存されているメディアを持ち去られるのを防ぐことでしょうか?

はい、正確に ：-）。

私は極秘情報を扱っているわけではありません。トロイの木馬や誰かが物理的にデータを盗むという基本的な恐れを抱かずに、重要な文書の電子コピーをいくつか保管できればよいだけです。

フルディスク暗号化はないトロイの木馬から保護します。OS の実行中は、暗号化されたコンテナは「ロック解除」され (起動時に入力した暗号化キーがメモリ内で使用可能になります)、どのプログラムでも暗号化されたデータを読み取ることができます (キーを盗むことさえ可能です)。