Gostaria de obter proteção de ambos os extremos do espectro:
Por um lado, você tem a necessidade de proteger os dados confidenciais do laptop. A criptografia do disco do sistema significa que os dados estarão protegidos quando o laptop for fechado (desde que esteja configurado para hibernar).
Por outro lado, porém, você tem um ladrão totalmente inexperiente, que simplesmente usaria o laptop sem formatar/redefinir as configurações de fábrica (ou vendê-lo para um usuário igualmente inexperiente). Nesse caso, pode ser possível recuperar o laptop usando produtos como o Prey.
O problema com a criptografia completa do disco do sistema é que a chance (embora pequena) de recuperar o laptop é completamente perdida, pois o ladrão será forçado a encontrar alguém que possa formatar o laptop para ele.
Existe uma maneira razoavelmente* segura de proteger a memória pertencente a alguns processos quando o laptop (win 8.1) hiberna, mas onde o laptop ainda seria utilizável se a frase secreta de descriptografia não fosse conhecida? (Ou qualquer coisa desse tipo, por exemplo, o laptop poderia ser iniciado normalmente se uma 'senha de recuperação de hibernação' não fosse conhecida.)
O requisito é simplesmente que, quando o laptop for aberto, parte da memória pertencente a determinados processos ativos não esteja disponível sem uma senha e, claro, que a chave de criptografia de volume usada não esteja mais disponível.
Não gostaria de fechar todos os programas que estou usando e desmontar o volume criptografado toda vez que parar de usar o laptop. Isso consumiria muito tempo.
(*Os dados que eu gostaria de proteger são apenas relacionados ao trabalho, por isso não estou muito preocupado com o uso de técnicas especializadas para recuperar memória que não é óbvia na tela, ou seja, por meio de aplicativos abertos. Da mesma forma, um ladrão poderia roubar o laptop sem fechá-lo e assim ter acesso total ao volume protegido, mas fico feliz em arriscar isso;)
Ainda não decidi qual software de criptografia de disco rígido usar (TrueCrypt, PGP, BitLocker), portanto, se algum deles tiver um recurso inteligente que possa superar o problema descrito, ficaria muito grato em saber.
Agradecemos antecipadamente por qualquer contribuição e sugestões.
Responder1
Quando o PC hiberna, a memória é gravada em um arquivo no disco, desde que o disco esteja totalmente criptografado, isso é relativamente seguro. No entanto, normalmente, o seu PC nãonãohibernar imediatamente, a menos que você tenha alterado as configurações padrão, ele entrará em suspensão. Nesse estado, toda a memória ainda está ativa. Em teoria esta memória pode ser recuperada. Na prática, isso requer equipamento e conhecimento altamente especializados e é improvável que seja uma ameaça para você ou suas informações de trabalho, a menos que você trabalhe com dados altamente confidenciais que valham a pena serem acessados por terceiros. Nesse caso, você deverá receber equipamentos especializados e instruções sobre segurança e proteção.
Portanto, você não pode proteger partes da memória da maneira que descreve. Você teria que garantir que fechou os aplicativos que acessam os dados que deseja proteger. Se você estava preocupado com o laptop quando ele está dormindo. Você também precisaria certificar-se de que os arquivos temporários e o arquivo de paginação foram limpos.
Depois que o laptop hiberna, a RAM ativa é descarregada. Há uma pequena janela de oportunidade para um invasor bem financiado recuperar isso, mas, novamente, não vale a pena se preocupar com isso para a maioria das pessoas.
Depois de hibernados, todos os dados ficam no disco, e é por isso que a criptografia completa do disco é exigida por todas as organizações sensatas que possuem funcionários que usam laptops com dados confidenciais.
Se você possui um PC moderno com Windows Pro ou Enterprise, o Bitlocker é certamente a melhor opção, pois está integrado ao sistema operacional. Para PCs mais antigos ou para uso com Windows Home/std, Veracrypt ou Truecrypt é bom. Existem ferramentas comerciais de terceiros também.
Porém, uma palavra de cautela em relação à criptografia completa do disco. Se você tiver um erro de disco, é perfeitamente possível entrar em uma situação em que você não consiga recuperar nenhum dado do disco. Apoia-la!!
Eu realmente nem pensaria em tentar recuperar um laptop roubado. Você dependeria de alguém ligando o laptop em algum lugar onde ele pudesse se conectar à Internet (principalmente se isso exigiria uma conexão com fio) ou onde o novo "proprietário" tivesse invadido seu login. Este último é muito preocupante, pois você realmente não pode garantir que não haja arquivos ou dados que você não queira expor (por exemplo, seu calendário, detalhes de contato e locais de amigos e colegas, etc.). Proteja tudo e cuide para que o único risco seja ser assaltado.
Responder2
Embora em teoria fosse possível que um programa de criptografia fornecesse criptografia segura de disco rígido por usuário (diretório de usuário e partes de usuário de um arquivo de hibernação), não parece que tal software exista. Isso pode ocorrer porque o Windows não atribui totalmente a memória do usuário, não é possível criptografar dados seletivamente durante o processo de hibernação ou não há demanda para tal funcionalidade (tudo especulação).
Portanto, se você deseja recuperar seu laptop com software como o Prey, não poderá criptografar seu disco rígido porque o criminoso não terá a oportunidade de acessar a Internet no dispositivo (por exemplo, usando uma conta de convidado) antes da formatação.
Conclusão: criptografe sua unidade e dê adeus ao seu laptop se ele for roubado (na realidade, seu valor de hardware é provavelmente insignificante em comparação aos dados armazenados). Ou acesse seus dados confidenciais em um desktop/servidor usando um serviço de acesso remoto como Remote Desktop (RDP). Na verdade, se você mantiver seu laptop vazio, talvez nem precise de uma senha de usuário e, portanto, se preocupe com uma conta de convidado - o criminoso poderá ficar ainda menos tentado a apagá-lo.