Se qualcuno scollega il disco rigido del mio portatile mentre è in esecuzione, quali contenuti sarebbero in grado di estrarre da esso?
Capisco che all'accesso, l'immagine del mio disco rigido sia montata, ma non sono esattamente sicuro di quale effetto avrebbe l'estrazione del disco rigido su questo "montaggio".
Se la tua domanda è, montare un'unità crittografata decrittografa l'intera unità, la risposta è no. Il montaggio di un'unità crittografata sblocca la chiave di crittografia che è a sua volta crittografata dalla passphrase di montaggio. Passa quindi la chiave al driver in modo che i blocchi del disco possano essere decodificati quando letti e crittografati quando scritti. Quindi, ciò che è decifrato è in memoria, non sul disco, e solo per i file attualmente in uso.
La vulnerabilità è una passphrase debole. Se qualcuno può afferrare un'unità crittografata e indovinare o ottenere in altro modo la passphrase che sblocca la chiave crittografica, allora l'intera unità può essere decifrata semplicemente montando l'unità e copiando i file su un'unità non crittografata.
Questa vulnerabilità è la ragione per cui Ramona Fricosu è in prigione. (Suo marito l'ha fatta fuori fornendo una lista di possibili password.)
La crittografia del disco ha alcuni effetti piuttosto interessanti sul vettore degli attacchi. In particolare, ciò che significa è che, invece del recupero passivo, l'attaccante deve avere una pianta sulla tua macchina. Nel caso in cui non si abbia il controllo fisico, l'attaccante deve provare ogni combinazione di tasti per forzare una montatura. Speriamo che ci vorrà molto tempo prima che tu invalidi qualcosa. Quella parte è puramente fino al tuo processo.
La lunga e lunga presa di cose è: se raddoppi tutto, sarai doppiamente sicuro. Anche se qualcuno vorrebbe fare questo è al di là di me.
bene se i dati sono crittografati, quindi è possibile estrarre qualsiasi cosa dalla macchina, indipendentemente dalla crittografia ... sì, sarebbe illeggibile e potrebbe essere danneggiata se "strappata mentre è montata", ma tutto ciò che serve è qualcuno con dati specifici decompilatore o chiavi di crittografia e dati possono essere utilizzati ... e tutto ciò che su hard disk come password, registri eventi, informazioni software possono essere utilizzati e possono anche recuperare file cancellati a meno che non vengano sovrascritti male ma sì, diverse crittografie funzionano in modo diverso ma se decrittografate dal software può essere utilizzato. finché il disco rigido è ancora funzionante.
esperienza personale: 5 anni di ricerca in sicurezza IT, divisioni Hardware
Leggi altre domande sui tag encryption disk-encryption