การเข้ารหัสแบบดิสก์ทั้งแผ่นเสนอการป้องกันเมื่อใช้ไฟล์?

ฉันพยายามค้นหาคำตอบเกี่ยวกับการเข้ารหัสทั้งดิสก์และเริ่มสั้น สมมติว่าแผ่นดิสก์ PGP, TruCrypt และอื่น ๆ ทำงานในลักษณะเดียวกันสิ่งที่เกิดขึ้นเมื่อเข้าถึงข้อมูลในพาร์ติชันที่เข้ารหัส และจะมีความแตกต่างในการทำงานอย่างไรถ้าไดรฟ์ "C" กับ "D" นั้นถูกเข้ารหัส

ตัวอย่างเช่นสมมติว่าฉันกำลังทำงานกับเอกสาร Word ฉันพยายามที่จะป้องกันไม่ให้ข้อมูลนี้กำลังแอบมอง

1) ถ้า HDD หลักของฉันถูกเข้ารหัสดังนั้น Word ระบบปฏิบัติการและเอกสารคำจะทำงานใน 'คอนเทนเนอร์' ที่เข้ารหัส สิ่งนี้จะป้องกันบางคนจากการดูเนื้อหาของงาน ... ใครบางคนที่มีไวรัสหรืออาจเป็นแคชหรือหน่วยความจำระบบปฏิบัติการยังคงมีไฟล์ในมุมมองที่ไม่ได้เข้ารหัสหรือไม่? 2) ถ้าข้อมูล - ไม่ใช่แอพหรือระบบปฏิบัติการ - อยู่ในคอนเทนเนอร์ที่ไม่ได้เข้ารหัสสิ่งนี้แตกต่างจากข้างบนหรือไม่? 3) สิ่งนี้จะใช้งานได้ก็ต่อเมื่อฉันใช้ระบบหน่วยความจำเข้ารหัสบางประเภท (ฉันคิดว่านี่เป็นระบบปฏิบัติการในตัวของ OS X และ Linux บางตัว (w / SE Linux หรือเช่นนั้น) และ OpenBSD) แล้ว Windows ล่ะ
4) หรือมีจุดประสงค์เพียงอย่างเดียวของการเข้ารหัสเพื่อป้องกันไม่ให้ใครบางคนเดินออกไปพร้อมกับสื่อที่เก็บข้อมูลไม่ให้สามารถอ่านได้โดยไม่ต้องใช้รหัสผ่าน?

ฉันไม่ได้ทำงานกับข้อมูลลับสุดยอด มันจะเป็นการดีถ้าเก็บสำเนาเอกสารสำคัญทางอิเล็กทรอนิกส์โดยไม่ต้องกลัวว่าจะมีโทรจันหรือใครบางคนที่ขโมยข้อมูลบางอย่างทางร่างกายจะได้ผล

ขออภัยในความยาว ฉันหวังว่าสิ่งนี้จะช่วยให้คนอื่น ๆ อาจแบ่งปันคำถามเดียวกัน

การเข้ารหัสดิสก์ทั้งหมดคือการปกป้องข้อมูลจากผู้ที่ไม่สามารถเข้าถึงระบบที่ทำงานอยู่ ตัวอย่างเช่นหากคุณมีแล็ปท็อปเข้ารหัสในที่ทำงานในตอนท้ายของวันที่คุณตัดสินใจปิดเครื่อง (ปิดแล็ปท็อป) ข้อมูลมีความปลอดภัย อย่างไรก็ตามหากคุณตัดสินใจทิ้งแล็ปท็อปไว้เพื่อให้ LAN สามารถส่งการอัปเดตได้การเข้ารหัสจะไม่ช่วยได้มากนักถ้าคนทำความสะอาดเป็นแฮ็กเกอร์เพราะการป้องกันระบบปฏิบัติการจะต้องพ่ายแพ้

เช่นเดียวกันถ้าคุณตัดสินใจที่จะจัดเก็บไฟล์ของคุณในภาชนะที่เข้ารหัส หากคุณปล่อยไว้โดยไม่ตั้งใจและปลดล็อคหรือเปิดแสดงว่าไม่มีความปลอดภัยใด ๆ หากคุณปิดไฟล์ที่เข้ารหัสและอย่าปิดเครื่อง จากนั้นข้อมูลก็จะปลอดภัยโดยสมมติว่าไฟล์สแครชใด ๆ ที่สร้างขึ้นนั้นอยู่ในคอนเทนเนอร์ที่เข้ารหัสด้วย ที่ที่คุณอาจติดค้างอยู่กับไฟล์ swap ดังนั้นหากต้องการความปลอดภัยและหน่วยความจำไม่ได้คุณสามารถปิดการใช้งานนั้นได้

เท่าที่มีการเข้ารหัส RAM และระบบปฏิบัติการที่ไม่ใช่ Windows ฉันไม่สามารถพูดได้ แต่มัลแวร์ใด ๆ ที่ประสบความสำเร็จในการเจาะระบบของคุณอาจเข้าถึงข้อมูลได้เนื่องจากคุณใช้ระบบเช่นกัน สิ่งที่มันต้องทำคือรอให้คุณถอดรหัสไฟล์และไม่ได้รับการตรวจพบ

1) ถ้า HDD หลักของฉันถูกเข้ารหัส   Word, ระบบปฏิบัติการและเอกสารคำคือ   ทำงานใน 'คอนเทนเนอร์' ที่เข้ารหัส   สิ่งนี้จะป้องกันบางคนจากการดู   เนื้อหาของงาน ... สามารถ   บางคนที่มีไวรัสหรือแคชของระบบปฏิบัติการ   หรือหน่วยความจำยังมีไฟล์อยู่   มุมมองที่ไม่ได้เข้ารหัส?

ใช่ซอฟต์แวร์ใด ๆ (รวมถึงไวรัส) ที่ทำงานบนคอมพิวเตอร์จะสามารถเข้าถึงไฟล์ได้ (เนื่องจากถูกถอดรหัสเมื่อคอมพิวเตอร์กำลังทำงาน) ไม่จำเป็นต้องอ่านข้อมูลจากแคชหรือหน่วยความจำของระบบปฏิบัติการเพียงแค่อ่านจากดิสก์เนื่องจากระบบปฏิบัติการจะถอดรหัสทุกอย่างในทันที

2) ถ้าข้อมูล - ไม่ใช่แอพหรือระบบปฏิบัติการ -   อยู่ในคอนเทนเนอร์ที่ไม่ได้เข้ารหัสคือ   แตกต่างจากด้านบนหรือไม่

ถ้าข้อมูลไม่ได้เข้ารหัสก็ไม่ปลอดภัยอยู่ดีดังนั้นคำถามดูเหมือนไร้ประโยชน์

3) สิ่งนี้จะใช้ได้ก็ต่อเมื่อฉันใช้งานบางอย่าง   ประเภทของระบบหน่วยความจำที่เข้ารหัส (I)   คิดว่าสิ่งนี้มีอยู่ใน OS X และ   Linux บางตัว (w / SE Linux หรืออย่างนั้น) และ   อาจจะ OpenBSD) แล้ว Windows ล่ะ

ฉันไม่เคยได้ยินเรื่อง "ระบบหน่วยความจำเข้ารหัส" สิ่งที่ควรจะเป็น? ไม่จำเป็นต้องเข้ารหัสหน่วยความจำ (เช่น RAM) - จะหายไปเมื่อคุณปิดคอมพิวเตอร์ (ได้รับมีสิ่งที่เรียกว่า "การโจมตีด้วยการบู๊ตเย็น" แต่พวกมันค่อนข้างยากที่จะดึงออก)

4) หรือเป็นจุดประสงค์เดียวของ   การเข้ารหัสเพื่อป้องกันใครบางคนจาก   เดินออกไปพร้อมกับถือสื่อ   ข้อมูลจากความสามารถในการอ่าน   ไม่มีรหัสผ่าน?

ใช่แน่นอน :-)

ฉันไม่ได้ทำงานในความลับสุดยอด   ข้อมูล. มันคงจะดีถ้า   เก็บสำเนาอิเล็กทรอนิกส์บางส่วนของ   เอกสารสำคัญที่ไม่มีพื้นฐาน   กลัวโทรจันหรือบางคนขโมยบางอย่าง   ข้อมูลทางกายภาพจะทำงาน

การเข้ารหัสดิสก์เต็มรูปแบบจะ ไม่ ปกป้องคุณจากโทรจัน ในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่คอนเทนเนอร์ที่เข้ารหัสคือ "ปลดล็อค" (คีย์เข้ารหัสซึ่งคุณป้อนในการบูทพร้อมใช้งานในหน่วยความจำ) และโปรแกรมใด ๆ สามารถอ่านข้อมูลที่เข้ารหัสได้ (แม้กระทั่งขโมยกุญแจ)