전체 디스크 암호화는 파일 사용 시 보호 기능을 제공합니까?

전체 디스크 암호화는 실행 중인 시스템에 액세스할 수 없는 사람으로부터 데이터를 보호하는 것입니다. 예를 들어, 직장에 암호화된 노트북이 있는 경우 하루 일과를 마치고 종료(노트북 전원 끄기)하기로 결정합니다. 데이터는 안전합니다. 그러나 LAN 직원이 ​​업데이트를 푸시할 수 있도록 노트북을 부팅된 상태로 두기로 결정한 경우 청소 담당자가 해커라면 운영 체제 방어만 무너뜨려야 하므로 암호화가 별로 도움이 되지 않습니다.

암호화된 컨테이너에 파일을 저장하기로 결정한 경우에도 마찬가지입니다. 무인 상태로 잠금 해제되거나 열려 있으면 실제 보안이 없습니다. 암호화된 파일을 닫고 종료하지 않는 경우. 그러면 생성된 스크래치 파일도 암호화된 컨테이너에 있다는 가정 하에 데이터가 안전해집니다. 스왑 파일 때문에 문제가 발생할 수 있으므로 보안이 필요하고 메모리가 필요하지 않은 경우 이를 끌 수 있습니다.

암호화된 RAM과 Windows 이외의 OS에 대해서는 말할 수 없지만 시스템에 성공적으로 침투한 모든 맬웨어는 아마도 시스템도 사용하고 있기 때문에 데이터에 액세스할 수 있을 것입니다. 해야 할 일은 파일의 암호를 해독하고 탐지되지 않을 때까지 기다리는 것뿐입니다.

1) 내 메인 HDD가 암호화되어 있으면 Word, OS 및 Word 문서가 암호화된 '컨테이너'에서 작동하고 있는 것입니다. 이렇게 하면 누군가가 작업 내용을 볼 수 없도록 보호됩니까? 바이러스나 OS 캐시 또는 메모리가 있는 사람이 여전히 파일을 암호화되지 않은 상태로 볼 수 있습니까?

예, 컴퓨터에서 실행 중인 모든 소프트웨어(바이러스 포함)는 파일에 액세스할 수 있습니다(컴퓨터가 실행 중일 때 파일이 해독되기 때문). OS 캐시나 메모리에서 데이터를 읽을 필요는 없으며, OS가 모든 것을 즉시 해독하므로 디스크에서 읽기만 하면 됩니다.

2) 앱이나 OS가 아닌 데이터가 암호화되지 않은 컨테이너에 있는 경우 위와 다른가요?

글쎄, 데이터가 암호화되지 않으면 어쨌든 안전하지 않으므로 질문이 무의미해 보입니다.

3) 이것은 일종의 암호화된 메모리 시스템을 사용하는 경우에만 작동합니까(내 생각에는 이것이 OS X 및 일부 Linux(SE Linux 등) 및 아마도 OpenBSD에 내장되어 있다고 생각합니다). Windows는 어떻습니까?

나는 "암호화된 메모리 시스템"이라는 말을 들어본 적이 없습니다. 그게 뭐야? 메모리(예: RAM)를 암호화할 필요가 없습니다. 컴퓨터를 끄면 메모리는 사라집니다. (물론 소위 "콜드 부팅 공격"이 있지만 실행하기가 다소 까다롭습니다.)

4) 아니면 암호화의 유일한 목적은 누군가가 데이터가 들어 있는 미디어를 가지고 떠나는 것을 방지하고 비밀번호 없이는 데이터를 읽을 수 없도록 하는 것입니까?

네, 맞습니다 :-).

나는 극비 정보를 다루는 일을 하고 있지 않습니다. 트로이 목마나 누군가가 물리적으로 일부 데이터를 훔칠 것이라는 기본적인 두려움 없이 중요한 문서의 전자 사본을 보관하는 것이 좋을 것입니다.

전체 디스크 암호화는~ 아니다트로이 목마로부터 당신을 보호하십시오. OS가 실행되는 동안 암호화된 컨테이너는 "잠금 해제"되며(부팅 시 입력한 암호화 키는 메모리에서 사용 가능) 모든 프로그램이 암호화된 데이터를 읽을 수 있습니다(키를 훔칠 수도 있음).