我一直試圖找到全碟加密的答案,但始終找不到答案。假設 PGP-disc、TruCrypt 等以相同的方式運作,那麼存取加密分割區上的資料時會發生什麼。如果「C」磁碟機與「D」磁碟機已加密,那麼其工作原理是否存在差異?
例如,假設我正在處理 Word 文件。我正在努力防止這些數據被窺探。
1) 如果我的主硬碟已加密,則 Word、作業系統和 Word 文件都在加密的「容器」中運作。這是否可以防止某人查看作品的內容...帶有病毒或作業系統快取或記憶體的人是否仍可以在未加密的視圖中保留該檔案? 2)如果資料(而不是應用程式或作業系統)位於未加密的容器中,這與上面不同嗎? 3)只有當我使用某種加密記憶體系統時,這才有效(我認為這是內建於 OS X 和某些 Linux(w/ SE Linux 等),也許還有 OpenBSD)。 Windows 怎麼樣?
4) 或者,加密的唯一目的是防止有人拿走保存資料的介質,從而在沒有密碼的情況下讀取資料?
我不是研究超級秘密資訊。如果能保留一些重要文件的電子副本,而不用擔心特洛伊木馬或有人會實際竊取一些數據,那就太好了。
抱歉長度。我希望這可以幫助其他可能有相同問題的人。
答案1
全磁碟加密是為了保護資料免受無法存取正在運行的系統的人的侵害。例如,如果您在工作中使用加密的筆記型電腦,那麼在一天結束時您決定關閉(關閉筆記型電腦的電源)。數據是安全的。然而,如果您決定讓筆記型電腦保持啟動狀態,以便區域網路人員可以推送更新,那麼如果清潔人員是駭客,那麼加密就沒有多大幫助,因為這樣只會破壞作業系統的防禦。
如果您決定將檔案儲存在加密容器中,情況也是如此。如果您讓它無人看管並且未上鎖或打開,那麼就沒有任何真正的安全性。如果你關閉加密文件,並且不要關機。那麼資料將是安全的,假設建立的任何臨時檔案也位於加密容器中。您可能會遇到問題的是交換文件,因此如果需要安全性而不需要內存,則可以將其關閉。
至於加密 RAM 和非 Windows 作業系統,我無法談論這一點,但任何成功滲透您系統的惡意軟體都可能獲得資料存取權限,因為您也在使用該系統。它所需要做的就是等待您解密檔案並且不被偵測到。
答案2
1) 如果我的主硬碟已加密,則 Word、作業系統和 Word 文件都在加密的「容器」中運作。這是否可以防止某人查看作品的內容...帶有病毒或作業系統快取或記憶體的人是否仍可以在未加密的視圖中保留該檔案?
是的,電腦上運行的任何軟體(包括病毒)都可以存取這些檔案(因為它們在電腦運行時被解密)。無需從作業系統快取或記憶體中讀取數據,只需從磁碟讀取資料即可,因為作業系統將即時解密所有內容。
2)如果資料(而不是應用程式或作業系統)位於未加密的容器中,這與上面不同嗎?
好吧,如果資料沒有加密,那麼它無論如何都不安全,所以這個問題似乎毫無意義。
3)只有當我使用某種加密記憶體系統時,這才有效(我認為這是內建於 OS X 和某些 Linux(w/SE Linux 等),也許還有 OpenBSD)。 Windows 怎麼樣?
我從來沒有聽說過「加密儲存系統」。那應該是什麼?無需加密內存(即 RAM)——一旦關閉計算機,它就會消失。 (當然,存在所謂的“冷啟動攻擊”,但它們很難實現)。
4) 或者,加密的唯一目的是防止有人拿走保存資料的介質,從而在沒有密碼的情況下讀取資料?
對,就是這樣 :-)。
我不是研究超級秘密資訊。如果能保留一些重要文件的電子副本,而不用擔心特洛伊木馬或有人會物理竊取一些數據,那就太好了。
全碟加密將不是保護您免受木馬侵害。當作業系統運行時,加密的容器被「解鎖」(您在啟動時輸入的加密金鑰在記憶體中可用),任何程式都可以讀取加密的資料(甚至竊取金鑰)。