การเข้ารหัสฮาร์ดไดรฟ์มีประโยชน์อย่างไร?


8

สมมติว่าคุณมีโน้ตบุ๊กและคุณเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด เมื่อใดก็ตามที่คุณบู๊ตเครื่องจะขอรหัสผ่านหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลของคุณได้โดยไม่ต้องใช้รหัสผ่าน ในทางกลับกันถ้าโน้ตบุ๊คของคุณถูกขโมยขณะอยู่ในโหมดสลีป มีการป้องกันใด ๆ ที่การเข้ารหัสสามารถให้ได้หรือไม่?

ขอบคุณ


2
ส่วนตัวชุมชน wiki
Xavierjazz

4
หากคุณเข้ารหัสฮาร์ดไดรฟ์และวางแล็ปท็อปของคุณเข้าสู่โหมดสลีปโดยไม่ต้องใช้รหัสผ่านเมื่อตื่นคุณจะเสียเวลา มันเหมือนกับการซื้อระบบสัญญาณเตือนที่มีราคาแพงสำหรับบ้านของคุณและไม่ติดอาวุธคุณต้องทำอย่างถูกต้องเพื่อปกป้องคุณ
Jared Harley

@ Xavierjazz คำตอบ "วัตถุประสงค์" ของฉันคือการเข้ารหัสฮาร์ดไดรฟ์เต็มรูปแบบไม่ได้ประหยัด 100% (แต่คืออะไร) แต่มันมีประโยชน์
Maciek Sawicki

คำตอบ:


7

เมื่อคุณบู๊ตแล้วคีย์การเข้ารหัสจะยังคงอยู่ในหน่วยความจำ หากพวกเขาต้องการจริง ๆ พวกเขาสามารถแนบโดยตรงกับแผงวงจรหลักและแยกคีย์การเข้ารหัสจากหน่วยความจำ หากคุณเข้ารหัสฮาร์ดไดรฟ์ของคุณฉันหวังว่าคุณจะตั้งค่าแล็ปท็อปของคุณให้ใช้รหัสผ่านเพื่อเข้าสู่ระบบอีกครั้งหากคุณมี (และปลอดภัย) คุณจะไม่สามารถเรียกใช้โปรแกรมเพื่อขโมยรหัสได้ ณ จุดนี้พวกเขามีสองตัวเลือกพยายามบังคับใช้คีย์ (ผ่านเมนบอร์ด) หรือรีบูตและหวังว่ามันจะไม่ถูกเข้ารหัส

หากคุณเปิดใช้งานการเข้ารหัสฮาร์ดไดรฟ์และคุณไม่มีรหัสผ่านสำหรับบัญชีของคุณ (หรือไม่ถามเมื่อตื่นขึ้น) หรือรหัสผ่านของคุณอ่อนแอและคาดเดาได้ง่ายการเข้ารหัสฮาร์ดไดรฟ์จะไม่ช่วยอะไรคุณมากนัก


1
ฉันไม่คิดว่ารหัสผ่านเข้าสู่ระบบมีความหมายอะไรจริงๆ หากคีย์อยู่ในหน่วยความจำบนเครื่องที่ใช้งานอยู่ในมือของผู้โจมตีก็สามารถรับได้
RJFalconer

3
ใช่และไม่ใช่หากผู้โจมตีไม่สามารถเข้าสู่ระบบเพื่อรันโปรแกรมตัวเลือกเดียวคือการเข้าถึงหน่วยความจำทางกายภาพ ไม่มีรหัสผ่าน (และทำงานเป็นผู้ดูแลระบบ!) ทำให้คุณเปิดกว้างต่อการโจมตี (ทั้งซอฟต์แวร์และฮาร์ดแวร์
Joshua

1
คอมพิวเตอร์หลายเครื่องสามารถเข้าถึงหน่วยความจำโดยตรงผ่าน Firewire nakedsecurity.sophos.com/2012/02/02/filevault-encrypt-broken
Stephen Holiday

7

การเข้ารหัสดิสก์เต็มรูปแบบนั้นไม่มีประโยชน์หากพีซีถูกขโมยเมื่อกุญแจอยู่ในหน่วยความจำ

วิดีโอสาธิตที่ฉันโปรดปรานคือหลอดรักษาความปลอดภัย (ทรัพยากรที่ยอดเยี่ยม); http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

บูตเย็นสาธิตการโจมตีและการโจมตีความคิดสร้างสรรค์ที่เกี่ยวข้องกับการระบายความร้อนแกะถอดออกจากแล็ปท็อปเสียบเข้ากับแล็ปท็อปอีกและอ่านข้อมูลในนั้น ไม่มีภาพลวงตาเกี่ยวกับ "ปิดไฟหน่วยความจำสูญเสียข้อมูลทันที" มันเป็นการเข้าใจผิด การสลายตัวของข้อมูลค่อยๆ


3
ตกลง แต่โจรขโมยแล็ปท็อปสามารถทำอะไรได้บ้าง และคุณสามารถปกป้องได้อีกครั้งว่าการโจมตี (โดยขโมยไม่ใช่ตำรวจ) - เพียงใช้แล็ปท็อปของคุณโดยไม่ต้องใช้แบตเตอรี่ (เฉพาะไฟ AC)
Maciek Sawicki

1
จากนั้นขโมยก็นำแล็ปท็อปไปและปิดเครื่อง ตอนนี้เขามีเวลาน้อยในการกู้คืนกุญแจ คำถามคือ "การเข้ารหัสดิสก์มีประโยชน์อย่างไร?" โดยมีความสนใจเป็นพิเศษหากแล็ปท็อปถูกขโมยเมื่ออยู่ในโหมดสลีป คำตอบคือ "ไม่ใช้"
RJFalconer

3

โหมด Hibernate สามารถทำให้มีความปลอดภัยสูงเนื่องจากอุปกรณ์ของคุณ (เช่นอุปกรณ์ swap) ถูกเข้ารหัส คุณจะถูกขอให้ใส่ข้อความรหัสผ่านก่อนบูตหลังจากกลับมาทำงานจากโหมดไฮเบอร์เนต ฉันลองแล้วมันใช้งานได้ ไม่ไวต่อการโจมตีด้วยโคลด์บูตเช่นกัน (ไม่ใช่หลังจากนาทีแรก)

โหมดสลีปปลอดภัยน้อยกว่า มันไม่ดัมพ์หน่วยความจำเพื่อสลับเมื่อเข้าสู่โหมดสลีป สามารถทำให้ปลอดภัยจนถึงจุดหนึ่งซึ่งคุณสามารถใช้รหัสผ่านเพื่อปลดล็อกได้หลังจากกลับมาทำงานต่อ อย่างไรก็ตามโหมดสลีปมีความไวต่อการโจมตีจากการบู๊ตเย็น บุคคลที่สามารถเข้าถึงเครื่องสามารถค้นหากุญแจและรับข้อมูลของคุณ

ดังนั้นโดยทั่วไปแล้วการจัดเตรียมอุปกรณ์ดำเนินการต่อของคุณ (โดยปกติคืออุปกรณ์แลกเปลี่ยนของคุณ) จะถูกเข้ารหัสและต้องใช้วลีรหัสผ่านก่อนบูตและข้อความรหัสผ่านนั้นปลอดภัย:

  • การจำศีลค่อนข้างปลอดภัย
  • การนอน (พักแรม) มีความปลอดภัยน้อยกว่า

โปรดทราบว่าการเข้ารหัสโฮมไดเรกทอรีเช่นเดียวกับที่เสนอโดย eCryptfs (ที่ใช้โดย Ubuntu) ไม่ได้เข้ารหัสอุปกรณ์สวอปของคุณ ไม่ใช่ 'การเข้ารหัสดิสก์' ที่เรียกว่าไม่ทั้งหมด

หมายเหตุ: บน Windows คำศัพท์นั้นแตกต่างกัน อุปกรณ์ดำเนินการต่อของคุณคือ 'ไฟล์ไฮเบอร์เนต' บน Windows และอุปกรณ์สลับของคุณคือ 'ไฟล์หน้า' แต่สิ่งที่กล่าวมาข้างต้นยังคงมีผลอยู่: หากสิ่งเหล่านี้เข้ารหัสทั้งคู่การจำศีลควรปลอดภัย


2

ปกป้องบัญชีของคุณด้วยรหัสผ่านจากนั้นคุณจะต้องพิมพ์รหัสผ่านเมื่อปลุกแล็ปท็อปจากโหมดสลีป แต่ที่ไม่ได้ปกป้องคุณกับการโจมตีบูตเย็น

แต่สิ่งที่สำคัญกว่าคือการรักษาความปลอดภัยเครือข่าย daemons ของคุณเพราะการโจมตีผู้บุกรุกจะสามารถเข้าถึงได้ง่ายขึ้นด้วยการโจมตีแบบ Cold boot


1

โปรดทราบว่าการเข้ารหัสนั้นไม่ได้เกี่ยวข้องกับการป้องกันด้วยรหัสผ่านและการจัดเก็บที่ปลอดภัยเสมอไป คุณอาจมีการเข้ารหัสและเข้าถึงเนื้อหาได้ฟรีในเวลาเดียวกัน

ตัวอย่างเช่นฉันมี Thinkpad เป็นที่รู้จักกันดีว่าไดรฟ์ (Hitachi Travelstar) ของเครื่องดังกล่าวเข้ารหัสเนื้อหาและไม่สามารถจัดเก็บไว้โดยไม่เข้ารหัสแม้ว่าคุณจะไม่ได้เปิดใช้งานการป้องกัน "รหัสผ่าน HDD" แต่ละหน่วยมีคีย์การเข้ารหัสที่ไม่ซ้ำกัน

ประโยชน์แม้ว่าจะไม่มีรหัสผ่านก็คือคุณเพียงแค่เปลี่ยนคีย์การเข้ารหัสและเนื้อหาจะไม่สามารถกู้คืนได้อีกต่อไป แต่ดิสก์สามารถนำกลับมาใช้หรือโยนลงในถังขยะได้ ตอนนี้มันว่างเปล่า มันเป็นวิธีการจัดรูปแบบในเสี้ยววินาทีโดยไม่ต้องใช้การลบเซกเตอร์ตามมาตรฐาน DoD และการเขียนซ้ำแบบสุ่มเพื่อให้แน่ใจว่าไม่มีอะไรสามารถกู้คืนได้แม้โดยการวิเคราะห์อย่างชาญฉลาดของสนามแม่เหล็กบนจาน

ฉันไม่แปลกใจเลยที่มีแบ็คเฮดที่ฮิตาชิและผู้ผลิตที่คล้ายกันเก็บเป็นความลับ แต่นี่เป็นความผิดทางอาญาตามปกติคุณจำเป็นต้องเป็นสมาชิกของ MI5 เพื่อใช้งานนั้น และโดยปกติคุณจะใช้แอปพลิเคชัน DOS ที่คอยส่งเสียงบี๊บซึ่งมีรหัส hexa ขยะจำนวนมากปรากฏตามตัวอักษรและบนคอมพิวเตอร์ที่มีไฟเตือนแอบแฝงจำนวนมากกะพริบแบบสุ่ม คุณต้องรอ "ACENEN DENIED" หลายรายการก่อนที่จะประสบความสำเร็จ แต่โชคดีที่ไม่มีการหมดเวลาสำหรับความพยายามครั้งต่อไป

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.