La chiave di crittografia per la crittografia completa del disco o del disco parziale viene archiviata nella RAM mentre il sistema operativo è operativo.
How are the disk encryption keys protected when a laptop is locked?
Se il dispositivo viene spento, la RAM viene cancellata, assicurando così i tuoi tasti.
Se la RAM è veramente fredda, durerà un po 'più a lungo, quindi una tecnica per estrarre la RAM è di congelare il dispositivo e quindi riavviare rapidamente su un sistema operativo specializzato per acquisire tali informazioni.
Se il tuo dispositivo è stato spento abbastanza a lungo, soprattutto a temperatura ambiente, la RAM è completamente inaccessibile.
In modalità stand-by, la RAM viene mantenuta attiva finché è disponibile l'alimentazione. Hibernate invece si qualifica come un vero shutdown.
Uno dei commentatori ha indicato che si dovrebbe controllare se le partizioni di swap sono crittografate. Se non lo sono, hai parzialmente sconfitto la forza della crittografia completa del tuo disco.
However, when your laptop is fully on, obviously all data is unencrypted and can be read by anyone.
Se hai "bloccato lo schermo", non è completamente accessibile. Anche se la chiave è in RAM, è molto difficile ottenere i dati. Si può anche essere in grado di attaccare il dispositivo tramite un'interfaccia USB, ma anche questo è complicato. Esiste la possibilità che tu stia utilizzando un servizio di rete vulnerabile, quindi l'interfaccia WiFi o Ethernet è un altro possibile vettore di attacco.
What I would like to know is what happens when you lock the computer? ... if you lock your laptop, is your data in RAM still as safe as on your Hard drive when it is fully powered down.
No, l'unico modo per ottenere la vera sicurezza è uno spegnimento completo o l'ibernazione (di nuovo, assicurati che anche Swap sia crittografato)
Is the data in RAM protected somehow or is the data STILL readable but just behind a password?
La RAM non è crittografata. ☺