Come vengono protette le chiavi di crittografia del disco quando un laptop è bloccato?

8

Se stavi installando tale sistema operativo come Ubuntu, avresti visto un'opzione per crittografare la tua directory home o l'intero disco rigido con una crittografia AES a 256 bit.

Quando il tuo laptop è completamente spento, è assolutamente impossibile leggere i dati che sono criptati. Tuttavia, quando il laptop è completamente acceso, ovviamente tutti i dati non sono criptati e possono essere letti da chiunque.

Quello che vorrei sapere è che cosa succede quando blocchi il computer? I dati nella RAM sono protetti in qualche modo o i dati sono ancora leggibili, ma solo dietro una password? Quello che sto dicendo è che se blocchi il tuo laptop, i tuoi dati nella RAM sono ancora sicuri come sul tuo disco rigido quando è completamente spento.

    
posta user4191887 25.06.2016 - 20:12
fonte

2 risposte

5

La risposta breve è "i dati ANCORA leggibili ma solo dietro una password". È raro che qualcosa nella RAM sia crittografato, semplicemente perché richiederebbe una sorta di password per decrittografarlo e la maggior parte delle password risiederà comunque nella RAM.

Andando un po 'oltre con questo, la password di decrittazione per la maggior parte dei programmi di crittografia del disco in realtà anche (ironicamente) risiede in memoria.

Tieni presente che la crittografia su disco completo (o la tua home directory) si applica solo all'unità (HDD o SSD), non alla tua memoria.

    
risposta data 07.07.2016 - 04:57
fonte
1

La chiave di crittografia per la crittografia completa del disco o del disco parziale viene archiviata nella RAM mentre il sistema operativo è operativo.

How are the disk encryption keys protected when a laptop is locked?

Se il dispositivo viene spento, la RAM viene cancellata, assicurando così i tuoi tasti.

Se la RAM è veramente fredda, durerà un po 'più a lungo, quindi una tecnica per estrarre la RAM è di congelare il dispositivo e quindi riavviare rapidamente su un sistema operativo specializzato per acquisire tali informazioni.

Se il tuo dispositivo è stato spento abbastanza a lungo, soprattutto a temperatura ambiente, la RAM è completamente inaccessibile.

In modalità stand-by, la RAM viene mantenuta attiva finché è disponibile l'alimentazione. Hibernate invece si qualifica come un vero shutdown.

Uno dei commentatori ha indicato che si dovrebbe controllare se le partizioni di swap sono crittografate. Se non lo sono, hai parzialmente sconfitto la forza della crittografia completa del tuo disco.

However, when your laptop is fully on, obviously all data is unencrypted and can be read by anyone.

Se hai "bloccato lo schermo", non è completamente accessibile. Anche se la chiave è in RAM, è molto difficile ottenere i dati. Si può anche essere in grado di attaccare il dispositivo tramite un'interfaccia USB, ma anche questo è complicato. Esiste la possibilità che tu stia utilizzando un servizio di rete vulnerabile, quindi l'interfaccia WiFi o Ethernet è un altro possibile vettore di attacco.

What I would like to know is what happens when you lock the computer? ... if you lock your laptop, is your data in RAM still as safe as on your Hard drive when it is fully powered down.

No, l'unico modo per ottenere la vera sicurezza è uno spegnimento completo o l'ibernazione (di nuovo, assicurati che anche Swap sia crittografato)

Is the data in RAM protected somehow or is the data STILL readable but just behind a password?

La RAM non è crittografata. ☺

    
risposta data 07.07.2016 - 19:24
fonte

Leggi altre domande sui tag