La modalità "sonno sicuro" del laptop è teoricamente possibile?

45

Per i laptop con crittografia completa del disco o crittografia della cartella home, uno dei rischi se viene rubato mentre è in modalità sospensione è che la chiave di crittografia è archiviata in memoria e può essere letta se un utente malintenzionato sa come. A mio parere, sembra che, in teoria, i sistemi operativi dovrebbero essere in grado di avere un'opzione di "sonno sicuro" in cui la chiave viene cancellata dalla memoria prima della modalità sospensione e, al ripristino, l'utente deve fornire una password per sbloccare la chiave di crittografia , come attraverso uno stivale freddo. A tutti i processi tranne la schermata di blocco verrà impedito di continuare fino a quando la chiave di crittografia non viene ripristinata in memoria.

Mi rendo conto che ciò significherebbe che il computer non può eseguire attività pianificate in modalità di sospensione, ma alla maggior parte degli utenti probabilmente non interesserebbe. E forse i conducenti o altri ostacoli impedirebbero che ciò fosse realistico.

Ci sono motivi per cui l'opzione "sleep sicuro" non può essere facilmente implementata?

    
posta Peter Rankin 26.05.2017 - 16:05
fonte

5 risposte

36

Sì. Potrebbe essere facilmente ottenibile, anche se richiederebbe il supporto del kernel per farlo correttamente.

Nel caso suspend-to-RAM, la chiave dovrebbe essere cancellata dalla RAM, e nel caso suspend-to-disk, dalla RAM e anche dal disco (oppure può essere memorizzata sul disco) .

Dovrebbe essere fornito anche un input minimo per ottenere le credenziali key / reauthentication nella fase iniziale di avvio / attivazione.

Non vedo ostacoli tecnici; la probabile ragione per cui non è stato sviluppato fino ad ora era la mancanza di interesse. Scenari in cui l'accesso diretto alla RAM di un laptop funzionante è un rischio reale per la sicurezza sono molto rari.

    
risposta data 26.05.2017 - 16:49
fonte
15

Questo sarebbe il caso di scegliere le opzioni di sospensione durante il sonno. Il sonno deve mantenere attiva la memoria, il che consente un avvio rapido; in modalità sleep, la macchina non è completamente spenta.

In modalità di sospensione, la memoria viene scritta sul disco per consentire la rimozione del computer. Questo, a sua volta, rimuove anche la chiave di crittografia. Questo è il motivo per cui, in modalità di sospensione, è necessario immettere la chiave di decrittografia di avvio.

Se la sicurezza è più importante della velocità di "avvio" con sospensione, vai con la sospensione.

One of the risks if it is stolen while in sleep mode is that the encryption key is stored in memory and can be read if an attacker knows how.

È più probabile che l'utente malintenzionato non si preoccupi di recuperare la chiave di crittografia. Avrebbero tentato di ottenere l'accesso a livello di sistema operativo a questo punto se stessero tentando di rubare i tuoi dati.

    
risposta data 26.05.2017 - 16:10
fonte
4

I dati sensibili protetti (come i testi delle e-mail visualizzate) possono essere ovunque nella RAM, non è sufficiente solo per conservare una chiave di crittografia (se già si va in questa direzione).

La RAM crittografata potrebbe essere possibile ma richiederebbe sviluppi nel livello hardware. La RAM è un accesso casuale, ogni cella deve essere possibile leggere in qualsiasi momento. Questo limita la scelta dei cifrari. Ma potrebbe essere possibile utilizzare una chiave molto grande che viene crittografata durante il sonno con il codice di tua scelta.

    
risposta data 27.05.2017 - 08:59
fonte
2

Dipende da come si ottiene la chiave enc / dec. Ad esempio, se la chiave è archiviata su TPM e la lettura della NVRAM è bloccata dopo che la chiave è stata aperta e letta dal sistema operativo, non vi è alcuna opzione su come leggerla di nuovo fino al prossimo riavvio. In questo caso, direi che la modalità sleep non può essere considerata come riavvio hard o soft.

Un altro software di crittografia può utilizzare la password dell'utente per aprire l'archivio di chiavi enc / dec memorizzato sul disco e ottenere la chiave enc / dec da esso in tal caso non sarebbe un problema.

    
risposta data 26.05.2017 - 17:18
fonte
0

Poiché @ h22 indica , è necessario crittografare la RAM in sospeso. In realtà è o quello o si esce da qualsiasi programma che può contenere informazioni sensibili caricate in memoria e cancellando la memoria liberata e smontando qualsiasi file system contenente le informazioni sensibili (e deselezionando eventuali cache che potrebbero essere coinvolte). Quale tipo interrompe il flusso di lavoro e rende la sospensione della RAM un punto controverso al meglio (in termini di comfort).

Quindi, se vuoi essere sicuro, dovresti sospendere il disco - la crittografia in questo caso è un problema risolto. Un'alternativa è la crittografia della ram su suspend e decrypting on resume, ma ciò ti porterà nell'ordine di sospensione su disco (in termini di tempo e potenza).

    
risposta data 03.08.2017 - 23:59
fonte

Leggi altre domande sui tag