การเข้ารหัสฮาร์ดไดรฟ์มีประโยชน์อย่างไร?

สมมติว่าคุณมีโน้ตบุ๊กและคุณเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด เมื่อใดก็ตามที่คุณบู๊ตเครื่องจะขอรหัสผ่านหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลของคุณได้โดยไม่ต้องใช้รหัสผ่าน ในทางกลับกันถ้าโน้ตบุ๊คของคุณถูกขโมยขณะอยู่ในโหมดสลีป มีการป้องกันใด ๆ ที่การเข้ารหัสสามารถให้ได้หรือไม่?

ขอบคุณ

เมื่อคุณบู๊ตแล้วคีย์การเข้ารหัสจะยังคงอยู่ในหน่วยความจำ หากพวกเขาต้องการจริง ๆ พวกเขาสามารถแนบโดยตรงกับแผงวงจรหลักและแยกคีย์การเข้ารหัสจากหน่วยความจำ หากคุณเข้ารหัสฮาร์ดไดรฟ์ของคุณฉันหวังว่าคุณจะตั้งค่าแล็ปท็อปของคุณให้ใช้รหัสผ่านเพื่อเข้าสู่ระบบอีกครั้งหากคุณมี (และปลอดภัย) คุณจะไม่สามารถเรียกใช้โปรแกรมเพื่อขโมยรหัสได้ ณ จุดนี้พวกเขามีสองตัวเลือกพยายามบังคับใช้คีย์ (ผ่านเมนบอร์ด) หรือรีบูตและหวังว่ามันจะไม่ถูกเข้ารหัส

หากคุณเปิดใช้งานการเข้ารหัสฮาร์ดไดรฟ์และคุณไม่มีรหัสผ่านสำหรับบัญชีของคุณ (หรือไม่ถามเมื่อตื่นขึ้น) หรือรหัสผ่านของคุณอ่อนแอและคาดเดาได้ง่ายการเข้ารหัสฮาร์ดไดรฟ์จะไม่ช่วยอะไรคุณมากนัก

การเข้ารหัสดิสก์เต็มรูปแบบนั้นไม่มีประโยชน์หากพีซีถูกขโมยเมื่อกุญแจอยู่ในหน่วยความจำ

วิดีโอสาธิตที่ฉันโปรดปรานคือหลอดรักษาความปลอดภัย (ทรัพยากรที่ยอดเยี่ยม); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

บูตเย็นสาธิตการโจมตีและการโจมตีความคิดสร้างสรรค์ที่เกี่ยวข้องกับการระบายความร้อนแกะถอดออกจากแล็ปท็อปเสียบเข้ากับแล็ปท็อปอีกและอ่านข้อมูลในนั้น ไม่มีภาพลวงตาเกี่ยวกับ "ปิดไฟหน่วยความจำสูญเสียข้อมูลทันที" มันเป็นการเข้าใจผิด การสลายตัวของข้อมูลค่อยๆ

โหมด Hibernate สามารถทำให้มีความปลอดภัยสูงเนื่องจากอุปกรณ์ของคุณ (เช่นอุปกรณ์ swap) ถูกเข้ารหัส คุณจะถูกขอให้ใส่ข้อความรหัสผ่านก่อนบูตหลังจากกลับมาทำงานจากโหมดไฮเบอร์เนต ฉันลองแล้วมันใช้งานได้ ไม่ไวต่อการโจมตีด้วยโคลด์บูตเช่นกัน (ไม่ใช่หลังจากนาทีแรก)

โหมดสลีปปลอดภัยน้อยกว่า มันไม่ดัมพ์หน่วยความจำเพื่อสลับเมื่อเข้าสู่โหมดสลีป สามารถทำให้ปลอดภัยจนถึงจุดหนึ่งซึ่งคุณสามารถใช้รหัสผ่านเพื่อปลดล็อกได้หลังจากกลับมาทำงานต่อ อย่างไรก็ตามโหมดสลีปมีความไวต่อการโจมตีจากการบู๊ตเย็น บุคคลที่สามารถเข้าถึงเครื่องสามารถค้นหากุญแจและรับข้อมูลของคุณ

ดังนั้นโดยทั่วไปแล้วการจัดเตรียมอุปกรณ์ดำเนินการต่อของคุณ (โดยปกติคืออุปกรณ์แลกเปลี่ยนของคุณ) จะถูกเข้ารหัสและต้องใช้วลีรหัสผ่านก่อนบูตและข้อความรหัสผ่านนั้นปลอดภัย:

• การจำศีลค่อนข้างปลอดภัย
• การนอน (พักแรม) มีความปลอดภัยน้อยกว่า

โปรดทราบว่าการเข้ารหัสโฮมไดเรกทอรีเช่นเดียวกับที่เสนอโดย eCryptfs (ที่ใช้โดย Ubuntu) ไม่ได้เข้ารหัสอุปกรณ์สวอปของคุณ ไม่ใช่ 'การเข้ารหัสดิสก์' ที่เรียกว่าไม่ทั้งหมด

หมายเหตุ: บน Windows คำศัพท์นั้นแตกต่างกัน อุปกรณ์ดำเนินการต่อของคุณคือ 'ไฟล์ไฮเบอร์เนต' บน Windows และอุปกรณ์สลับของคุณคือ 'ไฟล์หน้า' แต่สิ่งที่กล่าวมาข้างต้นยังคงมีผลอยู่: หากสิ่งเหล่านี้เข้ารหัสทั้งคู่การจำศีลควรปลอดภัย

ปกป้องบัญชีของคุณด้วยรหัสผ่านจากนั้นคุณจะต้องพิมพ์รหัสผ่านเมื่อปลุกแล็ปท็อปจากโหมดสลีป แต่ที่ไม่ได้ปกป้องคุณกับการโจมตีบูตเย็น

แต่สิ่งที่สำคัญกว่าคือการรักษาความปลอดภัยเครือข่าย daemons ของคุณเพราะการโจมตีผู้บุกรุกจะสามารถเข้าถึงได้ง่ายขึ้นด้วยการโจมตีแบบ Cold boot

โปรดทราบว่าการเข้ารหัสนั้นไม่ได้เกี่ยวข้องกับการป้องกันด้วยรหัสผ่านและการจัดเก็บที่ปลอดภัยเสมอไป คุณอาจมีการเข้ารหัสและเข้าถึงเนื้อหาได้ฟรีในเวลาเดียวกัน

ตัวอย่างเช่นฉันมี Thinkpad เป็นที่รู้จักกันดีว่าไดรฟ์ (Hitachi Travelstar) ของเครื่องดังกล่าวเข้ารหัสเนื้อหาและไม่สามารถจัดเก็บไว้โดยไม่เข้ารหัสแม้ว่าคุณจะไม่ได้เปิดใช้งานการป้องกัน "รหัสผ่าน HDD" แต่ละหน่วยมีคีย์การเข้ารหัสที่ไม่ซ้ำกัน

ประโยชน์แม้ว่าจะไม่มีรหัสผ่านก็คือคุณเพียงแค่เปลี่ยนคีย์การเข้ารหัสและเนื้อหาจะไม่สามารถกู้คืนได้อีกต่อไป แต่ดิสก์สามารถนำกลับมาใช้หรือโยนลงในถังขยะได้ ตอนนี้มันว่างเปล่า มันเป็นวิธีการจัดรูปแบบในเสี้ยววินาทีโดยไม่ต้องใช้การลบเซกเตอร์ตามมาตรฐาน DoD และการเขียนซ้ำแบบสุ่มเพื่อให้แน่ใจว่าไม่มีอะไรสามารถกู้คืนได้แม้โดยการวิเคราะห์อย่างชาญฉลาดของสนามแม่เหล็กบนจาน

ฉันไม่แปลกใจเลยที่มีแบ็คเฮดที่ฮิตาชิและผู้ผลิตที่คล้ายกันเก็บเป็นความลับ แต่นี่เป็นความผิดทางอาญาตามปกติคุณจำเป็นต้องเป็นสมาชิกของ MI5 เพื่อใช้งานนั้น และโดยปกติคุณจะใช้แอปพลิเคชัน DOS ที่คอยส่งเสียงบี๊บซึ่งมีรหัส hexa ขยะจำนวนมากปรากฏตามตัวอักษรและบนคอมพิวเตอร์ที่มีไฟเตือนแอบแฝงจำนวนมากกะพริบแบบสุ่ม คุณต้องรอ "ACENEN DENIED" หลายรายการก่อนที่จะประสบความสำเร็จ แต่โชคดีที่ไม่มีการหมดเวลาสำหรับความพยายามครั้งต่อไป