Tenho tentado encontrar uma resposta sobre a criptografia de todo o disco e continuo sem sucesso. Supondo que o disco PGP, TruCrypt e assim por diante funcionem da mesma maneira, o que acontece ao acessar dados em uma partição criptografada. E há uma diferença em como isso funciona se a unidade "C" versus a unidade "D" estiver criptografada.
Por exemplo, digamos que estou trabalhando em um documento do Word. Estou tentando manter esses dados longe de olhares indiscretos.
1) Se meu disco rígido principal estiver criptografado, o Word, o sistema operacional e o documento do Word estarão funcionando em um 'contêiner' criptografado. Isso protege alguém de visualizar o conteúdo do trabalho... alguém com vírus ou talvez cache ou memória do sistema operacional ainda pode ter o arquivo em exibição não criptografada? 2) Se os dados - e não o aplicativo ou sistema operacional - estiverem em um contêiner não criptografado, isso é diferente do acima? 3) Isso só funcionaria se eu usasse algum tipo de sistema de memória criptografada (acho que isso está embutido no OS X e em alguns Linux (com SE Linux ou similar) e talvez no OpenBSD). E quanto ao Windows?
4) Ou o único propósito da criptografia é evitar que alguém saia com a mídia que contém os dados e possa lê-los sem as senhas?
Não estou trabalhando em informações supersecretas. Seria bom manter algumas cópias eletrônicas de documentos importantes sem nenhum medo básico de que um trojan ou alguém que roubasse alguns dados fisicamente funcionasse.
Desculpe pelo comprimento. Espero que isso ajude outras pessoas que provavelmente compartilham a mesma pergunta.
Responder1
A criptografia de todo o disco serve para proteger os dados de alguém que não teria acesso ao sistema em execução. Por exemplo, se você tiver um laptop criptografado no trabalho, no final do dia você decidirá desligá-lo (desligar o laptop). Os dados estão seguros. No entanto, se você decidir deixar o laptop inicializado para que o pessoal da LAN possa enviar atualizações, a criptografia não ajudaria muito se o responsável pela limpeza fosse um hacker, porque somente as defesas do sistema operacional teriam que ser derrotadas.
O mesmo se você decidir armazenar seus arquivos em um contêiner criptografado. Se você deixá-lo sem vigilância e desbloqueado ou aberto, não haverá segurança real. Se você fechar o arquivo criptografado e não desligar. Então os dados estarão seguros, assumindo que qualquer arquivo temporário criado também esteja no contêiner criptografado. Você pode ficar preso no arquivo de troca; portanto, se a segurança for necessária e a memória não, você poderá desativá-la.
No que diz respeito à RAM criptografada e ao sistema operacional não Windows, não posso falar sobre isso, mas qualquer malware que penetre com sucesso no seu sistema provavelmente obterá acesso aos dados porque você também está usando o sistema. Tudo o que você precisa fazer é esperar que você descriptografe os arquivos e não seja detectado.
Responder2
1) Se meu disco rígido principal estiver criptografado, o Word, o sistema operacional e o documento do Word estarão funcionando em um 'contêiner' criptografado. Isso protege alguém de visualizar o conteúdo do trabalho... alguém com vírus ou talvez cache ou memória do sistema operacional ainda pode ter o arquivo em exibição não criptografada?
Sim, qualquer software (incluindo vírus) em execução no computador terá acesso aos arquivos (pois eles são descriptografados quando o computador está em execução). Não é necessário ler os dados do cache ou da memória do sistema operacional, eles podem apenas ser lidos do disco, pois o sistema operacional descriptografará tudo na hora.
2) Se os dados - e não o aplicativo ou sistema operacional - estiverem em um contêiner não criptografado, isso é diferente do acima?
Bem, se os dados não estiverem criptografados, então não serão seguros, então a pergunta parece inútil.
3) Isso só funcionaria se eu usasse algum tipo de sistema de memória criptografada (acho que isso está embutido no OS X e em alguns Linux (com SE Linux ou similar) e talvez no OpenBSD). E quanto ao Windows?
Nunca ouvi falar de "sistema de memória criptografada". O que isso deveria ser? Não há necessidade de criptografar a memória (ou seja, RAM) - ela desaparecerá quando você desligar o computador. (É verdade que existem os chamados "ataques de inicialização a frio", mas são bastante complicados de serem executados).
4) Ou o único propósito da criptografia é evitar que alguém saia com a mídia que contém os dados e possa lê-los sem as senhas?
Sim, exatamente :-).
Não estou trabalhando em informações supersecretas. Seria bom manter algumas cópias eletrônicas de documentos importantes sem nenhum medo básico de que um trojan ou alguém que roubasse alguns dados fisicamente funcionasse.
A criptografia de disco completonãoprotegê-lo de cavalos de Tróia. Enquanto o sistema operacional está em execução, o contêiner criptografado é "desbloqueado" (a chave de criptografia inserida na inicialização está disponível na memória) e qualquer programa pode ler os dados criptografados (até mesmo roubar a chave).