我希望實現兩端的保護:
一方面,您需要保護筆記型電腦上的敏感資料。系統磁碟加密意味著當筆記型電腦關閉時(假設將其配置為休眠),資料將受到保護。
然而,在另一端,你有一個完全沒有經驗的小偷,他只會使用筆記型電腦,而不格式化/重置為出廠設定(或將其出售給類似的缺乏經驗的用戶)。在這種情況下,可以使用 Prey 等工具來恢復筆記型電腦。
完整系統磁碟加密的問題在於,恢復筆記型電腦的機會(儘管很小)完全喪失,因為小偷將被迫尋找可以為他們格式化筆記型電腦的人。
當筆記型電腦(win 8.1)休眠時,是否有相當*安全的方法來保護屬於某些進程的內存,但如果不知道解密密碼短語,筆記型電腦仍然可以使用? (或類似的任何事情,例如,如果不知道“休眠恢復密碼”,筆記型電腦可以正常啟動。)
要求很簡單,當筆記型電腦開啟時,如果沒有密碼,屬於某些活動進程的某些記憶體將無法使用,當然,所使用的捲加密金鑰也不再可用。
我不想每次停止使用筆記型電腦時都關閉正在使用的所有程式並卸載加密磁碟區。這太耗時了。
(*我想要保護的數據只是與工作相關,所以我不太擔心使用專業技術來恢復屏幕上不明顯的內存,即通過打開的應用程序。同樣,小偷可能會在不知情的情況下搶走筆記型電腦關閉它,從而可以完全訪問受保護的捲,但我很高興有機會這樣做;)
我還沒有決定使用哪種硬碟加密軟體(TrueCrypt、PGP、BitLocker),所以如果其中任何一個有一個巧妙的功能可以克服所描述的問題,我將非常感激知道。
預先感謝您的任何意見和建議。
答案1
當PC休眠時,記憶體會寫入磁碟上的文件,只要你的磁碟是完全加密的,這是相對安全的。但是,通常情況下,您的 PC 會不是立即休眠,除非您更改了預設設置,否則它會進入睡眠狀態。在那種狀態下,所有的記憶仍然存在。理論上這個記憶是可以恢復的。實際上,這需要高度專業的設備和知識,並且不會對您或您的工作資訊構成威脅,除非您使用值得第三方存取的高度敏感資料。在這種情況下,您應該獲得專業設備以及安全保障說明。
因此,您無法按照您描述的方式保護部分記憶體。您必須確保關閉了存取您想要保護的資料的應用程式。如果您擔心筆記型電腦處於睡眠狀態時。您還需要確保臨時文件和頁面文件已清除。
一旦筆記型電腦進入休眠狀態,活動 RAM 就會斷電。對於資金充足的攻擊者來說,恢復攻擊的機會很小,但對大多數人來說,這並不值得擔心。
一旦休眠,所有資料都在磁碟上,這就是為什麼所有明智的組織都需要全磁碟加密,這些組織的員工使用具有敏感資料的筆記型電腦。
如果您擁有一台裝有 Windows Pro 或 Enterprise 的現代 PC,Bitlocker 無疑是您的最佳選擇,因為它已整合到作業系統中。對於較舊的 PC 或與 Windows Home/std 一起使用,Veracrypt 或 Truecrypt 都很好。也有第 3 方商業工具。
不過,關於全盤加密,請注意一點。如果出現磁碟錯誤,則完全有可能陷入無法從磁碟復原任何資料的情況。把它備份!
我真的不會考慮嘗試找回被盜的筆記型電腦。您將依賴某人在可以連接到互聯網(主要需要有線連接)或新“所有者”侵入您的登入的地方打開筆記型電腦。後者非常令人擔憂,因為您確實無法確保周圍沒有您不希望暴露的文件或資料(例如您的日曆、朋友和同事的聯絡資訊和位置等)。保護整個東西並照顧好它,這樣唯一的風險就是被搶劫。
答案2
雖然理論上加密程式應該可以提供安全的每用戶硬碟加密(使用者目錄和休眠檔案的使用者部分),但似乎不存在任何此類軟體。這可能是因為Windows沒有完全分配用戶內存,無法在休眠過程中選擇性地加密數據,或者沒有這樣的功能需求(都是猜測)。
因此,如果您希望使用 Prey 等軟體來恢復您的筆記型電腦,則無法加密您的硬碟,因為犯罪分子在格式化之前沒有機會在裝置上存取網路(例如使用訪客帳戶)。
結論:要么加密您的驅動器,然後在筆記型電腦被盜時揮手告別(實際上,與存儲的數據相比,其硬體價值很可能可以忽略不計)。或使用遠端桌面 (RDP) 等遠端存取服務存取桌面/伺服器上的敏感資料。事實上,如果您保持筆記型電腦裸露,您甚至可能不需要使用者密碼,因此需要使用訪客帳戶 - 那麼犯罪分子可能更不願意將其擦除。