Il file di paging di Windows è sicuro nella partizione crittografata?

4

Mi sono imbattuto in questa impostazione denominata ClearPageFileAtShutdown. L'impostazione è descritta qui e dice:

If you are truly worried about security, boot Windows off a fully-encrypted drive. Then you needn't worry about your sensitive data being unencrypted in the paging file.

Fondamentalmente, ciò implica che il file di paging, anche se risiede in una partizione crittografata, non è sicuro: l'unità deve essere completamente crittografata perché sia sicura. Perché?

La mia comprensione è che i dati sono o memorizzati in memoria (che andranno persi se non viene erogata alcuna alimentazione indipendentemente dal fatto che sia stato avviato uno spegnimento appropriato) o risiedano nel file di paging di una partizione di Windows crittografata (che è ovviamente decifrata quando il sistema è in uso ma è crittografato altrimenti? ).

Questo argomento è particolarmente importante per me perché eseguo il dualboot di Windows e Linux e crittografo il primo con Veracrypt e quest'ultimo con dm-crypt su un SSD - lo spazio rimanente è non crittografato. Dati non allocati (che per quanto mi riguarda preoccupato, non è un problema di sicurezza ma basato sull'articolo sopra, lo è).

Inoltre,

Even if you use encryption to protect sensitive data on the hard disk drive, the encryption key (and decrypted data you are accessing) would be stored in the computer's memory. Windows will automatically map out some of these data to the paging file, which remains unencrypted even when Windows shuts down.

Ancora, in che modo il file di paging non è crittografato quando Windows viene spento se risiede nella partizione Windows crittografata per impostazione predefinita? Perché è necessario che l'intera unità sia completamente crittografata e non solo la partizione di Windows?

Grazie.

    
posta Iteration 25.01.2016 - 19:47
fonte

1 risposta

3

Microsoft (tra molti altri) utilizza talvolta una terminologia un po 'confusa. In questo caso, " drive " è usato nel senso di " lettera di unità ". Questo è distinto da un " disco ", che è un dispositivo di archiviazione fisico. I dati di un'unità possono essere archiviati su una partizione fisica, ma il percorso di archiviazione per una "unità" è più propriamente chiamato "volume". Potrebbe essere una partizione, o più partizioni (con spanning, o strisce, o RAID5, o qualsiasi altra cosa), o un CD-ROM, o un file immagine montato da qualche altro dispositivo di memorizzazione ... hai l'idea. " Drive " fa non fa riferimento all'intero disco ; anche su cose come le schede SD (dove di solito c'è solo un volume per "disco" fisico), i metadati del disco sono al di fuori del volume logico che viene montato e assegnato una lettera di unità.

Per rispondere direttamente alla domanda, se il tuo file di paging è memorizzato su una partizione crittografata (che di solito è l'unità C: e crittografata tramite qualcosa come BitLocker o TrueCrypt / CipherShed / qualunque), stai bene . Bene, per quanto la crittografia sulla partizione sia buona, ma il punto importante è che la crittografia a volume intero sufficientemente buona va bene; in realtà non è necessario crittografare letteralmente l'intero disco.

La distinzione che Microsoft sta facendo è tra la crittografia a volume pieno (cose come BitLocker) e la crittografia più granulare (come la crittografia dei file tramite Crittografia del file system , archivi ZIP crittografati, dati crittografati con PGP e così via). BitLocker viene solitamente chiamato (da MS) con l'abbreviazione FVE (per "Full Volume Encryption", come in fveapi.dll o fveprompt.exe ), o l'abbreviazione BDE (per "BitLocker Crittografia unità ", come in manage-bde.exe ).

    
risposta data 25.01.2016 - 20:58
fonte

Leggi altre domande sui tag