Я пытаюсь найти ответ относительно шифрования всего диска и все время терплю неудачу. Если предположить, что PGP-disc, TruCrypt и т. д. работают одинаково, что происходит при доступе к данным на зашифрованном разделе? И есть ли разница в том, как это работает, если диск "C" или "D" зашифрован.
Например, предположим, что я работаю над документом Word. Я пытаюсь скрыть эти данные от посторонних глаз.
1) Если мой основной жесткий диск зашифрован, то Word, ОС и документ Word работают в зашифрованном «контейнере». Защищает ли это кого-либо от просмотра содержимого работы... может ли кто-то с вирусом или, может быть, кэшем ОС или памятью все еще иметь файл в незашифрованном виде? 2) Если данные — а не приложение или ОС — находятся в незашифрованном контейнере, отличается ли это от вышесказанного? 3) Будет ли это работать, только если я использую какую-то систему зашифрованной памяти (я думаю, что это встроено в OS X и некоторые Linux (с SE Linux или подобным) и, возможно, OpenBSD). А как насчет Windows?
4) Или единственная цель шифрования — не дать кому-либо унести носитель с данными и прочитать их без паролей?
Я не работаю с суперсекретной информацией. Было бы просто приятно иметь электронные копии важных документов без элементарного страха, что сработает троян или кто-то физически украдет какие-то данные.
Извините за длину. Надеюсь, это поможет другим, у кого, вероятно, возникнет тот же вопрос.
решение1
Шифрование всего диска предназначено для защиты данных от кого-то, кто не имеет доступа к работающей системе. Например, если у вас на работе зашифрованный ноутбук, в конце дня вы решаете его выключить (выключить ноутбук). Данные в безопасности. Однако, если вы решите оставить ноутбук загруженным, чтобы ребята из локальной сети могли загружать обновления, то шифрование не поможет, если чистильщик — хакер, потому что тогда придется обходить только защиту операционной системы.
То же самое, если вы решили хранить файлы в зашифрованном контейнере. Если вы оставите его без присмотра и разблокируете или откроете, то никакой реальной безопасности не будет. Если вы закроете зашифрованный файл и не выключите компьютер. Тогда данные будут в безопасности, если предположить, что любой созданный файл-скрип также был в зашифрованном контейнере. Где вы можете застрять, так это в файле подкачки, поэтому, если безопасность нужна, а память нет, вы можете отключить ее.
Что касается зашифрованной оперативной памяти и ОС, отличной от Windows, я не могу об этом говорить, но любая вредоносная программа, которая успешно проникнет в вашу систему, вероятно, получит доступ к данным, поскольку вы также используете систему. Все, что ей нужно будет сделать, это дождаться, пока вы расшифруете файлы, и не быть обнаруженной.
решение2
1) Если мой основной жесткий диск зашифрован, то Word, ОС и документ Word работают в зашифрованном «контейнере». Защищает ли это кого-либо от просмотра содержимого работы... может ли кто-то с вирусом или, может быть, кэшем ОС или памятью все еще иметь файл в незашифрованном виде?
Да, любое программное обеспечение (включая вирус), работающее на компьютере, будет иметь доступ к файлам (так как они расшифровываются во время работы компьютера). Не обязательно считывать данные из кэша или памяти ОС, их можно просто считать с диска, так как ОС расшифрует все на лету.
2) Если данные (не приложение и не ОС) находятся в незашифрованном контейнере, отличается ли это от вышеизложенного?
Ну, если данные не зашифрованы, то они в любом случае небезопасны, так что вопрос кажется бессмысленным.
3) Будет ли это работать только в том случае, если я использую какую-то систему зашифрованной памяти (я думаю, она встроена в OS X и некоторые Linux (включая SE Linux или что-то подобное) и, возможно, OpenBSD). А как насчет Windows?
Я никогда не слышал о "зашифрованной системе памяти". Что это такое? Нет необходимости шифровать память (например, ОЗУ) - она исчезнет, как только вы выключите компьютер. (Конечно, есть так называемые "атаки холодной загрузки", но их довольно сложно реализовать).
4) Или единственная цель шифрования — не допустить, чтобы кто-то унес с собой носитель с данными и мог прочитать их без пароля?
Да, точно :-).
Я не работаю с суперсекретной информацией. Было бы просто приятно иметь электронные копии важных документов без элементарного страха, что сработает троян или кто-то физически украдет какие-то данные.
Полное шифрование диска будетнетзащитить вас от троянов. Пока ОС работает, зашифрованный контейнер «разблокирован» (ключ шифрования, который вы ввели при загрузке, доступен в памяти), и любая программа может прочитать зашифрованные данные (даже украсть ключ).