È sicuro sospendere il mio computer se utilizzo un disco rigido crittografato?

4

Uso la crittografia del disco per proteggere i miei dati e le informazioni sensibili - ma solo una partizione.

Solevo sospendere il mio computer invece di spegnerlo a causa di un riavvio molto veloce e di un consumo della batteria molto basso.

La mia domanda è: È in qualche modo possibile accedere ai dati temporaneamente decrittografati mentre il computer è inattivo? o è insicuro? Dovrei piuttosto spegnere il computer invece di sospendere?

Aggiorna

Sto usando ecryptfs per la crittografia. Quindi quando effettuo l'accesso utilizza la mia password di 27 minuti per decodificare i miei dati e quando accedo o disinstalla la partizione crittografata non sarà più leggibile. Probabilmente disconnettersi e quindi sospendere il computer potrebbe essere una soluzione, ma non è una mia domanda.

    
posta Zaffy 27.03.2013 - 14:05
fonte

2 risposte

4

La chiave di decodifica è nella memoria attiva, quindi non ti sta beneficiando. Stai dipendendo dalle funzionalità di sicurezza fisiche e di sistema operativo (porte esposte, blocchi schermo, condivisioni di file, driver di dispositivo).

Un sofisticato advesary potrebbe catturare la chiave attiva o attaccare il sistema operativo. Attacchi a canali laterali (ad esempio, link ), password deboli, perdite di informazioni dai programmi in esecuzione e vulnerabilità del sistema operativo (presenti o futuri ) sono tutti attacchi realistici contro una macchina del genere.

La maggior parte delle persone probabilmente non si aspettava la crittografia. Spegnerebbero la macchina per cercare di superare la schermata di accesso, perdere la chiave di decrittografia e proteggere i dati.

Se non hai a che fare con sofisticati avvistatori (ad esempio, forze dell'ordine o governi), allora probabilmente stai bene. Probabilmente.

"Ibernazione" può essere più sicuro, poiché il sistema sarà "spento", con la memoria attiva memorizzata sul volume crittografato. Dipende dai dettagli dell'implementazione dell'hardware, del software di crittografia e del sistema operativo.

    
risposta data 27.03.2013 - 14:39
fonte
4

Ci sono diversi livelli di "sospensione" per un computer. Il livello base mantiene intatti i contenuti della RAM; la RAM è ancora alimentata. Per sospensioni più lunghe (spesso chiamate ibernazione ), la RAM viene scritta sul disco, consentendo alla macchina di essere completamente non alimentato (quindi senza limiti di tempo). Normalmente, l'ibernazione viene attivata automaticamente quando il livello della batteria è troppo basso.

Se la macchina può essere risvegliata dalla sospensione o ibernazione senza digitare una password o fare qualcosa di simile, allora qualcuno che ruba il tuo laptop può fare lo stesso. Quindi, per una protezione efficace, il sistema deve necessariamente richiedere la password (almeno) al risveglio, ma richiede una certa configurazione. Se la tecnologia di crittografia del disco è TrueCrypt, consulta questa pagina .

Con la crittografia del disco ben configurata (inclusa la crittografia dei file di memoria virtuale), è possibile ridurre il problema a un ladro di laptop che tenta di leggere il contenuto della RAM ancora carica (quando la macchina è sospesa ma non ibernata). Ciò è stato dimostrato possibile in condizioni di laboratorio ed è spesso chiamato attacchi di avvio a freddo ; ma è più complesso e costoso del semplice scollegamento del disco rigido. Per proteggersi da tali attacchi, si dovrebbe usare RAM crittografato, che richiede hardware speciale (non disponibile) poiché nei normali computer, le cache della CPU vengono automaticamente scaricate nella RAM e il sistema operativo non può niente contro quello.

    
risposta data 27.03.2013 - 14:40
fonte

Leggi altre domande sui tag