Ich habe versucht, eine Antwort zum Thema Vollplattenverschlüsselung zu finden, bin aber nicht fündig geworden. Angenommen, PGP-Disc, TruCrypt usw. funktionieren auf die gleiche Weise, was passiert beim Zugriff auf Daten auf einer verschlüsselten Partition? Und gibt es einen Unterschied, wie dies funktioniert, wenn das Laufwerk „C“ oder das Laufwerk „D“ verschlüsselt ist/sind?
Angenommen, ich arbeite an einem Word-Dokument. Ich versuche, diese Daten vor neugierigen Blicken zu schützen.
1) Wenn meine Hauptfestplatte verschlüsselt ist, arbeiten Word, das Betriebssystem und das Word-Dokument in einem verschlüsselten „Container“. Schützt das jemanden davor, den Inhalt der Arbeit anzusehen? Kann jemand mit einem Virus oder vielleicht dem Cache oder Speicher des Betriebssystems die Datei trotzdem unverschlüsselt anzeigen? 2) Wenn die Daten – nicht die App oder das Betriebssystem – in einem unverschlüsselten Container sind, ist das dann anders als oben? 3) Funktioniert das nur, wenn ich eine Art verschlüsseltes Speichersystem verwende (ich glaube, das ist in OS X und einigen Linux-Versionen (mit SE Linux oder so) und vielleicht OpenBSD integriert). Wie ist es mit Windows?
4) Oder ist der einzige Zweck der Verschlüsselung, zu verhindern, dass jemand das Medium mit den Daten ohne die Passwörter liest?
Ich arbeite nicht an streng geheimen Informationen. Es wäre einfach schön, einige elektronische Kopien wichtiger Dokumente zu haben, ohne die grundsätzliche Angst haben zu müssen, dass ein Trojaner oder jemand, der einige Daten physisch stiehlt, zuschlägt.
Entschuldigen Sie die Länge. Ich hoffe, das hilft anderen, die wahrscheinlich dieselbe Frage haben.
Antwort1
Die vollständige Festplattenverschlüsselung dient dazu, die Daten vor Personen zu schützen, die keinen Zugriff auf das laufende System haben. Wenn Sie beispielsweise bei der Arbeit einen verschlüsselten Laptop haben, entscheiden Sie sich am Ende des Tages, ihn herunterzufahren (auszuschalten). Die Daten sind sicher. Wenn Sie sich jedoch dazu entschließen, den Laptop hochgefahren zu lassen, damit die Leute im LAN Updates aufspielen können, würde die Verschlüsselung nicht viel helfen, wenn es sich bei der Reinigungskraft um einen Hacker handelt, denn dann müssten nur die Abwehrmechanismen des Betriebssystems überwunden werden.
Dasselbe gilt, wenn Sie sich entscheiden, Ihre Dateien in einem verschlüsselten Container zu speichern. Wenn Sie ihn unbeaufsichtigt und unverschlossen oder offen lassen, besteht keine echte Sicherheit. Wenn Sie die verschlüsselte Datei schließen und nicht herunterfahren, sind die Daten sicher, vorausgesetzt, dass alle erstellten Arbeitsdateien sich ebenfalls im verschlüsselten Container befanden. Bei der Auslagerungsdatei kann es zu Problemen kommen. Wenn also Sicherheit erforderlich ist, Speicher jedoch nicht, können Sie diese deaktivieren.
Was verschlüsselten RAM und das Nicht-Windows-Betriebssystem betrifft, kann ich dazu nichts sagen, aber jede Malware, die erfolgreich in Ihr System eindringt, erhält wahrscheinlich Zugriff auf die Daten, da Sie das System ebenfalls verwenden. Sie müsste nur warten, bis Sie die Dateien entschlüsseln, ohne entdeckt zu werden.
Antwort2
1) Wenn meine Hauptfestplatte verschlüsselt ist, arbeiten Word, das Betriebssystem und das Word-Dokument in einem verschlüsselten „Container“. Schützt dies jemanden davor, den Inhalt der Arbeit anzuzeigen? Kann jemand mit einem Virus oder möglicherweise dem Cache oder Speicher des Betriebssystems die Datei dennoch unverschlüsselt anzeigen?
Ja, jede auf dem Computer ausgeführte Software (einschließlich Viren) hat Zugriff auf die Dateien (da sie während des Betriebs des Computers entschlüsselt werden). Es ist nicht erforderlich, die Daten aus dem Cache oder Speicher des Betriebssystems zu lesen. Sie können sie einfach von der Festplatte lesen, da das Betriebssystem alles im laufenden Betrieb entschlüsselt.
2) Wenn sich die Daten (nicht die App oder das Betriebssystem) in einem unverschlüsselten Container befinden, ist das anders als oben?
Nun, wenn die Daten nicht verschlüsselt sind, sind sie sowieso nicht sicher, daher scheint die Frage sinnlos.
3) Funktioniert das nur, wenn ich eine Art verschlüsseltes Speichersystem verwende (ich glaube, das ist in OS X und einigen Linux-Versionen (mit SE Linux oder so) und vielleicht OpenBSD integriert). Wie wäre es mit Windows?
Ich habe noch nie von einem „verschlüsselten Speichersystem“ gehört. Was soll das sein? Es besteht keine Notwendigkeit, den Speicher (also den RAM) zu verschlüsseln – er ist weg, sobald Sie den Computer ausschalten. (Zugegeben, es gibt sogenannte „Cold-Boot-Angriffe“, aber die sind ziemlich schwierig durchzuführen.)
4) Oder besteht der einzige Zweck der Verschlüsselung darin, zu verhindern, dass jemand das Medium mit den Daten ohne die Passwörter stehlen und lesen kann?
Ja genau :-).
Ich arbeite nicht an streng geheimen Informationen. Es wäre einfach schön, einige elektronische Kopien wichtiger Dokumente zu haben, ohne die grundsätzliche Angst haben zu müssen, dass ein Trojaner oder jemand, der einige Daten physisch stiehlt, zuschlägt.
Die Vollplattenverschlüsselung wirdnichtschützt Sie vor Trojanern. Während das Betriebssystem läuft, ist der verschlüsselte Container „entsperrt“ (der Verschlüsselungsschlüssel, den Sie beim Booten eingegeben haben, ist im Speicher verfügbar) und jedes Programm kann die verschlüsselten Daten lesen (sogar den Schlüssel stehlen).