Se sto utilizzando la crittografia completa del disco sul mio computer di casa, ed è online, i contenuti del disco rigido sono crittografati quando sono connesso e utilizzo della macchina (dal punto di vista di un utente malintenzionato online - nessun accesso fisico - sarebbe vedi solo i dati crittografati)? Allo stesso modo, che dire di quando la macchina è bloccata?
Nella prospettiva dell'attaccante online, FDE non è nulla. FDE è progettato per proteggere da un utente malintenzionato offline che copia l'unità o ruba il tuo computer. Una volta che l'FDE è "sbloccato", sarà accessibile, indipendentemente dal fatto che il sistema operativo del computer sia bloccato (Win + L) o altro. L'unica cosa che può proteggere dagli attacchi online è una buona sicurezza sotto forma di firewall, IPS e software anti-virus. L'unico modo per "bloccare" un FDE è spegnere completamente il computer. Anche Bitlocker non si "blocca" quando Windows interno, solo Bitlocker, garantisce che il percorso di avvio sia senza compromessi Prima di consentire la decrittazione (avvio sicuro + TPM), evitando così l'elusione del processo di login di Windows. Se ci sono dei buchi di sicurezza che consentono l'accesso online ai tuoi dati mentre il tuo computer è disconnesso o bloccato, allora sei sballato comunque.
Anche la crittografia dei file individuali è una buona protezione, a condizione che tu non abbia un keylogger. Allora sei fumato comunque. Il modo più sicuro per proteggere un file dall'accesso online è archiviarlo su una memoria USB che NON è normalmente collegata al computer. Naturalmente, è necessario verificare ogni volta che il computer NON è compromesso Prima di collegare questa unità USB. Per il paranoico, suggerirei l'avvio in un SO sicuro, ad esempio un sistema operativo inserito in una memoria USB con un pulsante fisico di sola lettura o un CD live. Non è necessario crittografare il file se lo scenario delle minacce non include gli utenti malintenzionati offline.
Per decrittografare i tuoi dati, la persona dovrebbe compromettere il tuo sistema. Se la persona che ha compromesso il tuo sistema è riuscita a eseguire un keylogger o un altro programma con diritti di amministratore sul tuo sistema, potrebbe preformare un dump di memoria (ram) ed estrarre le chiavi di crittografia dal tuo computer. Il keylogging del sistema o la preimpostazione di un dump di memoria comporterebbe la decrittografia dei dati.
Leggi altre domande sui tag encryption disk-encryption