Me gustaría lograr protección en ambos extremos del espectro:
Por un lado, tiene la necesidad de proteger los datos confidenciales del portátil. El cifrado del disco del sistema significa que los datos estarán protegidos cuando la computadora portátil esté cerrada (siempre que esté configurada para hibernar).
En el otro extremo, sin embargo, tienes un ladrón totalmente inexperto, que simplemente usaría la computadora portátil sin formatear/restablecer la configuración de fábrica (o venderla a un usuario igualmente inexperto). En cuyo caso, podría ser posible recuperar la computadora portátil utilizando Prey.
El problema con el cifrado completo del disco del sistema es que la posibilidad (aunque pequeña) de recuperar la computadora portátil se pierde por completo, ya que el ladrón se verá obligado a encontrar a alguien que pueda formatear la computadora portátil.
¿Existe una forma razonablemente* segura de proteger la memoria perteneciente a algunos procesos cuando la computadora portátil (win 8.1) hiberna, pero donde la computadora portátil aún sería utilizable si no se conociera la frase de contraseña de descifrado? (O algo por el estilo, por ejemplo, la computadora portátil podría iniciarse normalmente si no se conoce una "contraseña de recuperación de hibernación").
El requisito es simplemente que cuando se abre el portátil, parte de la memoria perteneciente a determinados procesos activos no esté disponible sin una contraseña y, por supuesto, que la clave de cifrado del volumen utilizada ya no esté disponible.
No me gustaría cerrar todos los programas que estoy usando y desmontar el volumen cifrado cada vez que dejo de usar la computadora portátil. Esto llevaría demasiado tiempo.
(*Los datos que me gustaría proteger solo están relacionados con el trabajo, por lo que no me preocupa demasiado que se utilicen técnicas especializadas para recuperar memoria que no es obvia en la pantalla, es decir, a través de aplicaciones abiertas. De manera similar, un ladrón podría robar la computadora portátil sin cerrándolo y así tener acceso completo al volumen protegido, pero estoy feliz de arriesgarme;)
Todavía no he decidido qué software de cifrado de disco duro usar (TrueCrypt, PGP, BitLocker), por lo que si alguno de ellos tiene una característica inteligente que solucione el problema descrito, estaría muy agradecido de saberlo.
Gracias de antemano por cualquier aporte y sugerencia.
Respuesta1
Cuando la PC hiberna, la memoria se escribe en un archivo en el disco; siempre que su disco esté completamente encriptado, esto es relativamente seguro. Sin embargo, normalmente su PC nonohiberna inmediatamente a menos que haya cambiado la configuración predeterminada, se pone en suspensión. En ese estado toda la memoria sigue viva. En teoría este recuerdo se puede recuperar. En la práctica, esto requiere equipos y conocimientos altamente especializados y es poco probable que represente una amenaza para usted o su información laboral a menos que trabaje con datos altamente confidenciales a los que un tercero pueda acceder. En ese caso, se le debe proporcionar equipo especializado e instrucciones sobre seguridad y protección.
Por lo tanto, no puede proteger partes de la memoria de la forma que usted describe. Debería asegurarse de haber cerrado las aplicaciones que acceden a los datos que desea proteger. Si estaba preocupado por la computadora portátil cuando está dormida. También deberá asegurarse de que los archivos temporales y el archivo de página estén borrados.
Una vez que la computadora portátil hiberna, la RAM activa se apaga. Existe una pequeña ventana de oportunidad para que un atacante bien financiado recupere eso, pero nuevamente, para la mayoría de las personas no vale la pena preocuparse.
Una vez hibernado, todos los datos están en el disco, por lo que todas las organizaciones sensatas que tienen personal que utiliza computadoras portátiles con datos confidenciales requieren el cifrado completo del disco.
Si tiene una PC moderna con Windows Pro o Enterprise, Bitlocker es sin duda el camino a seguir, ya que está integrado en el sistema operativo. Para PC más antiguas o para usar con Windows Home/std, Veracrypt o Truecrypt son buenos. También existen herramientas comerciales de terceros.
Sin embargo, una advertencia con respecto al cifrado completo del disco. Si tiene un error de disco, es perfectamente posible llegar a una situación en la que no pueda recuperar ninguno de los datos del disco. ¡¡Haz una copia de seguridad!!
Realmente ni siquiera pensaría en intentar recuperar una computadora portátil una vez robada. Dependería de que alguien encienda la computadora portátil en algún lugar donde pueda conectarse a Internet (principalmente eso requeriría una conexión por cable) o donde el nuevo "propietario" haya accedido a su inicio de sesión. Esto último es muy preocupante ya que nunca puedes garantizar que no haya archivos o datos por ahí que no quieras exponer (por ejemplo, tu calendario, datos de contacto y ubicaciones de amigos y colegas, etc.). Protege todo y cuídalo para que el único riesgo sea que te asalten.
Respuesta2
Si bien en teoría debería ser posible que un programa de cifrado proporcione cifrado seguro del disco duro por usuario (directorio de usuario y partes de usuario de un archivo de hibernación), no parece que exista tal software. Esto puede deberse a que Windows no asigna completamente la memoria del usuario, no es posible cifrar datos selectivamente durante el proceso de hibernación o no existe demanda para dicha funcionalidad (todas las especulaciones).
Por lo tanto, si espera recuperar su computadora portátil con software como Prey, no puede cifrar su disco duro porque el delincuente no tendrá la oportunidad de acceder a Internet en el dispositivo (por ejemplo, usando una cuenta de invitado) antes de formatear.
Conclusión: cifre su disco y diga adiós a su computadora portátil si se la roban (en realidad, lo más probable es que su valor de hardware sea insignificante en comparación con los datos almacenados). O acceda a sus datos confidenciales en un escritorio/servidor utilizando un servicio de acceso remoto como Escritorio remoto (RDP). De hecho, si mantiene su computadora portátil vacía, es posible que ni siquiera necesite una contraseña de usuario y, por lo tanto, se moleste con una cuenta de invitado; el delincuente podría verse aún menos tentado a borrarla.